年末年始休暇を目前にして気をつけておく事は何なのか

間もなく年末年始休暇が始まる方々も多いと思われます。 ここでは例年どおり長期休暇前の心構えを挙げて行きます。 1.年明けはすぐに月例更新 正月三が日が明けた1月4日は金曜日です。この日が年明け初出勤の方もいらっしゃるでしょうし、あるいはこの日を休暇にして翌週の1月7日が年明け初出勤となる方もいらっしゃるでしょう。いずれにしましてもそのすぐ後に1月の月例更新の日である1月9日となります。年明けの業務を開始してすぐに月例更新が待っていると覚えておきましょう。 2.休暇中に溜まっていたメールに注意 休暇中に沢山のメールが溜まっている場合は、一通一通の処理がおざなりになりがちです。うっかり添付ファイルを開いてしまわない様に、添付ファイルとリンクには注意をはらいましょう。 3.新型のランサムウェアのニュースに注意 長期休暇中に新型のランサムウェアが出現するかもしれません。通常の業務をしている時であればオフィスの誰かがこの様なニュースに気が付いてマルウェアなどの情報が広まるかもしれませんが、長期休暇明けはその様な情報無しでメール処理に向き合うかもしれません。まずはその様なニュースが流れていないかを確認しましょう。 4.バックアップをとっておく 不幸にして上記の様なランサムウェアに感染してしまってファイルを暗号化されてしまうかもしれません。それに対処するには長期休暇前にファイルのバックアップをとっておきましょう。 この他にも「酔ってメールを読んだせいでフィッシング…

続きを読む

マイクロソフト社が緊急にInternet Explorerの更新プログラムを公開

マイクロソフト社は12月19日に緊急でInternet Explorerの更新プログラムを公開しました。 Internet Explorer 用の累積的なセキュリティ更新プログラム: 2018 年 12 月 19日 ── ウイルス感染などの被害にあわないために・・・ 被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。 BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。 新規申込の方なら、申込み月とその翌月の月額料金が【無料】です。 詳細はこちら。

続きを読む

AmazonやYahooを騙るフィッシングメールが急増中

ここ数日、AmazonやYahooを騙るフィッシングメールが急増しています。 Amazonを騙るフィッシングメールに関してはフィッシング対策協議会が特別に注意を促しており、内閣サイバーセキュリティセンター(NISC)もそれを警告しています。 Amazon をかたるフィッシング (2018/12/18) 文面の一部 「あなたのアカウントは閉鎖されます。あなたのアカウントAmazonを更新できませんでした。」 Yahoo!ウォレットを騙るフィッシングメールについてもTwitterで沢山の報告があがっています。Twitterでの報告ではAmazonよりもYahoo!ウォレットを名乗るメールの方が圧倒的に多く見られます。 件名 「[Yahoo!ウォレット]重要!ログインアラート」 文面の一部 「この度、お客様のYahoo!JAPAN会員登録が第三者によって不正ログインされた可能性がございましたため、セキュリティ保護の観点から緊急の措置としてお客様のYahoo!JAPAN会員登録のパスワードをリセットいたしました」 この様なフィッシングメールのリンクは踏まない様にしましょう。 ── ウイルス感染などの被害にあわないために・・・ 被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。 BIGLOBEの総合ウイルス対策ソフト『セキュリティセット…

続きを読む

平成30年をBIGLOBEセキュリティニュースで振り返る

平成30年もあと二週間ほどとなりました。 ここでは今年BIGLOBEセキュリティニュースに掲載したニュースを振り返って、何に注意すべきだったのか、来年以降もどう注意したら良いのかを考えて行きます。 1.CPU起因の脆弱性「Spectre」と「Meltdown」に対して今我々が出来る事(1月9日) CPUに起因する脆弱性の「Spectre」と「Meltdown」が話題になりました。 2.Avast脅威研究所が報告したアドウェア「Cosillon」に関する追加情報(5月28日) Androidデバイスにファームウェアのレベルで混入したマルウェアに対する防御方法です。 3.ソーシャルウェブサービスを利用した新たなプライバシー脅威「Silhouette」(7月19日) SNSで実装されているブロックの機能を利用してサイト訪問者がブロックされている人かどうかで特定すると言うものでした。 4.Googleを騙り「おめでとうございます」と表示して個人情報を求めるフィッシングが蔓延中(8月1日) 広告の中に悪意あるプログラムを仕込んでブラウザの画面に「おめでとうございます」などのページを表示してそこからフィッシングする手法です。 5.SMSによるフィッシングに警戒を(8月17日) 現在猛威を振るっているSMSによるフィッシングはこの頃から増加しました。 6.ノートPC全般に及ぶ脆弱性によって情報が盗まれる可能性が報告される(9月14日) コールドブート攻撃と呼…

続きを読む

宅配業者を騙るフィッシングがiPhoneも標的に -URLの確認は必須-

IPA(情報処理推進機構)より、宅配業者を騙る偽SMSで新たな手口が出現してiPhoneも標的になったと告知されています。 宅配便業者をかたる偽ショートメッセージに関する新たな手口が出現し、iPhoneも標的に~ 不審アプリのインストールに加えて、フィッシングにも注意! ~ これまでにもSMSを使って宅配業者を騙ってフィッシングする手口はたびたび報告されております。IPAに寄せられた相談件数は7月に激増し9月に一旦少なくなったものの10月と11月には7月を上回る相談が寄せられているとの事です。 いずれの場合もSMS内のURLをタップするとフィッシングサイトに誘導されて、Androidの場合は不審なアプリをインストールさせたり、iPhoneの場合はApple IDとパスワードを要求したりします。 どんな場合でもIDとパスワードそして電話番号などを入力する画面が出た時には、まずは一旦URLを確認する習慣を身につけましょう。それが本当に宅配業者のURLなのか、通販サイトのURLなのか、しっかりURLを見て確認します。 ところでここ数日「今の若者はURLと言う概念を持たない」と言うのが話題になっています。 情報をスクショだけで拡散する人の理由は?→「今の若者、“URL”の概念知らない説」が生まれ話題に そもそも"URL"と言う概念が無いと「URLを確認しましょう」と言う注意喚起が土台から崩れてしまいます。ここは誤解を恐れず「ページのアドレス」とでも表現して、そう言…

続きを読む

マイクロソフト社が【緊急】7件を含むセキュリティ更新プログラム公開(2018年12月)

2018年12月12日、マイクロソフトから「緊急」7件を含むセキュリティ更新プログラムが公開されました。 パソコンのセキュリティ状態を最新に保つために、対象製品をご利用の方は、以下を参照の上、ソフトウェアのアップデート(更新プログラムのインストール)を行ってください。 公開日2018年12月12日 更新プログラムの入手 ◆Windows Updateは、こちら[ マイクロソフト社サイト ] ※Windows Update 利用の手順は、こちら[ マイクロソフト社サイト ] 既に、ウイルス対策ソフトやサービスをご利用の方も、アップデートは必要です。 更新内容 製品ファミリ:Windows 10 v1809、v1803、v1709、v1703、v1607、32 ビット版システム用 Windows 10、x64 ベース システム用 Windows 10 (Edge を除く) 重要度:緊急 最も大きな影響:リモートでコードが実行される 関連するサポート技術情報またはサポートの Web ページ:Windows 10 v1809: 4471332Windows 10 v1803: 4471324Windows 10 v1709: 4471329Windows 10 v1703: 4471327Windows 10 v1607: 4471321Windows 10: 4471323 製品ファミリ:Microsoft Edge 重要度:緊急 最も大きな影…

続きを読む

アドビ社がAdobe Acrobat and Readerの更新プログラムを公開(12月)

アドビシステムズ社が予告していたAdobe Acrobat and Readerの更新プログラムを公開しました。 対称となるOSはWindowsとmacOSで、重要度は3段階中の1番目のCriticalを含んでおり、優先度としては3段階中の2(30日以内の適用を推奨)としています。 Adobe Acrobat Reader DCでのアップデートの確認はAdobe Acrobat Reader DCを起動してメニューのヘルプ→アップデートの有無をチェックで行えます。 ■出典:Adobe Security Bulletin ── ウイルス感染などの被害にあわないために・・・ 被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。 BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。 新規申込の方なら、申込み月とその翌月の月額料金が【無料】です。 詳細はこちら。

続きを読む

アドビ社がAdobe Flash Playerに緊急の更新プログラムをリリース

アドビシステムズ社はAdobe Flash Playerに対して来週の月例更新を待たずに緊急の更新プログラムをリリースしました。対象OSはWindows、macOS、Linux、Chrome OSです。重要度は3段階中で一番上のCriticalでバージョンが31.0.0.153以前の物が対象になっています。 Adobe Flash Playerは先月は定例の更新プログラムのリリースから一週間後に再度更新プログラムを公開したばかりですが、またも定例外の更新プログラムを公開となりました。 ■関連リンク Flash Playerの状況確認 Adobe Flash Playerダウンロードセンター ■出典:Security updates available for Adobe Flash Player (APSB18-42) ── ウイルス感染などの被害にあわないために・・・ 被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。 BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。 新規申込の方なら、申込み月とその翌月の月額料金が【無料】です。 詳細はこちら。

続きを読む

ネットで販売される容量偽装SDカード

ネットで購入したSDカードが容量を偽装した物だったと言うニュースが話題になっています。これは容量128GBとうたわれて販売されていたのに、実際に使ってみたら遙かに少ない容量だったと言うものです。 ECサイトを見てみると本物の写真を使って偽SDカードを販売しているどころか、明らかに不審なメーカー名を記載したSDカードも販売されているのが分かります。 microSDカードは世界一安いとも言われる秋葉原において、128GBの海外パッケージ版でも2,000円以上しますし、ましてや256GBの物は4,000円以上します(2018年11月現在)。ネットでの購入の場合は異様に安価なSDカードには注意した方が良いでしょう。 容量偽装SDカードを購入して使用した場合に、想定していた容量の写真データを保存出来ないと言う問題以上に、もしファイルフォーマットも偽装していた場合には見た目が128GBなのに実際はそれより遙かに小さい容量へ書き込みを行う事になり、一度書き込みをした場所に重ね書きをして、最悪の場合は全てのデータを破壊する事もあります。この場合は大切なデータを一瞬にして失う事になりますのでECサイトでの利用は注意しましょう。

続きを読む

BIGLOBEの会員メールアドレスからのau/KDDIを騙るフィッシングメールにご注意

BIGLOBEの会員メールアドレスからau/KDDIを騙るフィッシングメールが出されていると言うお問い合せが増えています。 具体的には 1. 差出人がau/KDDIなのにメールアドレスはinfo数字@***.biglobe.ne.jp 内容は「データ容量を超えたので通信速度制限をした。解除はこちら」と言う意味のもの。 2. 差出人がau/KDDIなのにメールアドレスはmaster数字@***.biglobe.ne.jp 内容は「データ容量を超えたので通信速度制限をした。解除はこちら」と言う意味のもの。 3. 差出人がKDDI株式会社総合受付なのにメールアドレスはinfo数字@***.biglobe.ne.jp 内容は「公式キャンペーンに当選したので下記から確認を」と言う意味のもの。 BIGLOBEではご申告があって確認をしたものからフィッシングメールを送信されない様に対応をしておりますが、今後も類似のフィッシングメールが確認される可能性がありますのでご注意下さい。

続きを読む