【もう毎度おなじみ】日本郵便個人情報3万件流出か【個人はNewsにならない】

ヤフーニュースより
国際郵便サイトに不正アクセス 送り状など流出か

毎週のようにみたいな頻度で情報流失がニュースになります。

実際には個人のPCのほうが弱いのでしょうが、「一度に盗み出せる情報が少ないので今のところ狙われることが多くない」、「実際にあってもニュースにならない」ということでしょう。
「【もう毎度おなじみ】日本郵便個人情報3万件流出か【個人はNewsにならない】」の続きを読む…

【緊急情報】クロームユーザーはご注意を

重要
クロームを狙う「身代金ウイルス」 偽のフォント情報に注意を

この攻撃はウイルスに感染したサイトを訪れたユーザーをターゲットとする。サイトを表示した瞬間「Hoefler Textフォントが見つかりません(HoeflerText font was not found)」との表示がクロームの画面に表示され、一見するとクロームのプラグインが期限切れになっているかのように錯覚させる。

アップデートと書かれた部分をうっかりクリックすると実行ファイルがインストールされる罠だが、セキュリティの専門家らはこのファイルが身代金型ウイルスのSporaであることを突き止めている。

この攻撃を検知するアンチウイルスソフトは現状ではごく限られているが、幸いなことにクロームに元々備わっている機能が、被害からユーザーを守っているようだ。

ダウンロードが始まった途端、クローム上に「このファイルは一般的にダウンロードされているものではありません」との表示が浮かび「危険の可能性がある」と警告される。指示に従ってdiscard(廃棄)ボタンをクリックすれば、被害に遭うことはない。

 

ダイアログが英文のためうっかりクリックし、その後の警告が出た際に間違えると「身代金ウイルス」に感染します。

くれぐれもご注意を…。

【大丈夫かMS】実はかなり深刻なのでは…【脆弱性】

Windowsの新しい脆弱性が2/25にまた発表されたようです。

IT mediaエンタープライズさんより
Microsoftの更新プログラム公開延期で相次ぐ未解決の脆弱性、今度はEdgeとIEにも

抜粋:

 MicrosoftのWebブラウザ、EdgeとInternet Explorer(IE)に新たな未解決の脆弱性が発覚した。同社は2月の月例セキュリティ更新プログラム公開を3月まで延期しており、これと前後して未解決の脆弱性が次々と明らかになっている。

米セキュリティ機関SANS Internet Storm Centerによると、今回の脆弱性はEdgeとIEのType Confusion(型の取り違え)問題に起因する。

この問題は米Googleの研究者が、2016年11月に発見し、Googleが独自に定めた90日の期限が過ぎたとして、2月25日にコンセプト実証コードを公開した。危険度は「高」と評価している。

「【大丈夫かMS】実はかなり深刻なのでは…【脆弱性】」の続きを読む…

【フィッシングメール】警告!!マイクロソフトのプロダクトキーが不正コピー…【MSを騙る】

またぞろ、MSを騙るフィッシングメールの送り付けが再開したようです。今回は一つのメールアドレスに同様メールが2通来るのが特徴のようです。

なお、詳細メールヘッダーは異なったものになっています。リンク先のサーバーについては「普通に調べただけでは大丈夫そうに見える」という程度になっています。

「【フィッシングメール】警告!!マイクロソフトのプロダクトキーが不正コピー…【MSを騙る】」の続きを読む…

【注意喚起】PCだけをセキュアにしてもダメな時代になるかも…

みなさんの多くがスマートフォンをご利用と思います。また、ルーターを使用しているでしょうし、TV・ネットワークプリンタなども使用していると思います。

このブログでもルータなどの周辺機器に関しては取り扱っていますが、バックアップなどで実は最もPCと接続しているかもしれないスマートフォンが狙われていることを失念しがちです。
「【注意喚起】PCだけをセキュアにしてもダメな時代になるかも…」の続きを読む…

【感染注意】危ない!!!日本郵政Rovnixメール

キーワード:メール、感染、日本郵政、Rovnixメール、「MBR,VBR」領域への感染可能性

◎最終更新日 2016/3/21

更新履歴
2016/3/12 初版
2016/3/21 別の深刻な事例を追加(必ず読んでほしい重篤な情報です)

結論要約
2016/1中旬より話題となっていますが、日本郵政を騙ったRovnixメールの感染事例が止まらないらしいとMSコミュニティーで質問する場合は「捨てアカウント」を推奨 のコメント欄でcrara06さんより情報提供がありましたのでいまさらながら記事化します。。

ファイル履歴-障害00104

◎ 画像はマカフィーリブセーフです。

マイクロソフトセキュリティーエッセンシャルやWin8.1/10のディフェンダーは基本的な防御ではほぼ問題はないのですがこのようなメール経由の攻撃などに対する防御機能がもともとありません。十分に注意してくださいね。

「【感染注意】危ない!!!日本郵政Rovnixメール」の続きを読む…

【モバイル+PC】マカフィーリブセーフを導入してみる【セキュリティー強化】

◎ この記事は現在工事中です。記事の予告の意味合いで掲載しています。
2016/2/29…記事の上程が遅れてご迷惑をおかけしています。マカフィーリブセーフ自体は快調なのですが、同梱されるIntel True keyがマカフィーのIntel買収後に日本上陸したソフトウエアであるため疑問点の解決に時間がかかっています。必ず掲載しますのでもうしばらくお待ちください。

キーワード:モバイル、セキュリティー、マカフィーリブセーフ、PC、

◎最終更新日 2016/2/22

結論要約
今回、遅ればせながらiPad air 2を使用することにしました。この機会にiPhoneも合わせ、モバイル機器のセキュリティーも検討・利用します。また、PCのセキュリティー強化、顔認証同時利用で自分の所有するすべてのデバイスでパスワードの自動入力(使いまわしや推測されやすかったり強度の不足するパスワードも整理します)など取り入れていこうと考えています。

なお、私の場合多台数に導入したいこととインテルのTrue Keyを顔認証付きで使用したいことからマカフィーリブセーフを導入します。

導入した詳しい経緯や実際の使用での感想など、また今後はモバイルに関するセキュリティー情報なども記事化していきます。

ファイル履歴-障害00080

「【モバイル+PC】マカフィーリブセーフを導入してみる【セキュリティー強化】」の続きを読む…