infoMode

情報セキュリティからテクノロジー、お役立ち情報などを発信します。

情報セキュリティ

高齢者狙う迷惑メール特殊詐欺に要注意!被害に遭わないための対策

そもそも特殊詐欺って何? どんな風にして被害に遭うの?どうすれば? 金銭・金融関連の詐欺 怪しい情報商材による詐欺 異性交際を仄めかす詐欺 特殊詐欺メールの重要な特徴 まとめ 迷惑メールは巧妙化する手口を通じて、個人情報の詐取、不正な広告誘導、怪…

SNSのパスワード使い回しの危険に対する現実的な対策

SNSサービス毎にパスワードなんか覚えてられっか! 有識者や情報セキュリティの専門家はいいます。 「パスワードはできるだけ長く、第三者から推測されにくく、最低何文字で、大文字と小文字が入っていて、英数字が織り混ざっていて、記号も入っていて、自分…

IPA発表2017年の個人情報セキュリティ10大脅威に対する10大対策

IPAが2017年度の情報セキュリティ10大脅威として、個人と組織それぞれ10位までをランキングとして発表しています。 ならば話は早い、ということで10大脅威の解釈及びそれぞれに個人として取れる対策をシンプルに紹介していきたいと思います。 1位:インター…

SNS連携や同期機能の危険性。誤爆&身バレの罠と4つの対処法

そのSNS連携機能、命取り ロンブーの田村亮氏がAbemaTVへのコメントで狩野英孝を擁護、芸能事務所を批判する内容を匿名で書き込んだところ、Twitterと連携されており、そのコメントがツイッターのタイムラインにも並ぶことになってしまいました。 このことを…

Shadow Brokersによるリークは、ロシアによる米大統領選干渉のカモフラージュか

以前、Shadow Brokersというハッカー集団による、Equation Groupのハッキングツール公表が行われました。 Equation Groupは世界でもっともレベルの高いハッカー集団といわれ、その実態はアメリカのNSAとも噂されています。 数ヶ月前に1回目のリークがあり、…

会社のパソコン紛失に要注意、アメリカ海軍13万人分の個人情報漏洩

二週間ほど前、アメリカ海軍から13万人以上もの個人情報が漏えいした可能性があると報告されました。更には、それらの機密情報に何者かがアクセスした形跡も発見されたそうです。 現役軍人の個人情報が含まれる名簿リストが漏えいするのは、テロリストの標的…

ネットワーク社会におけるデジタルデータから紙媒体への回帰

最近、ダークウェブ上の児童ポルノサイト捜査の一環としてFBIが120カ国以上の国に対してハッキングを行なっていたことが明らかになりました。 そのサイトを利用するユーザーはほとんどがTorなどの匿名化ソフトを利用していたため、通常のやり方では利用者を…

Compliance.Irvin.xyzという謎のリファラスパムに要注意

ふとGoogle Analyticsのデータを見ていたら、ある時”Compliance.irvin.xyz”という謎の参照元からのアクセスを受けていることに気づいた。(はてなではない) 何かよくわからないけど、Complianceといえば”何かの基準に適合しているかどうか”という感じになる…

成人向け出会い系サイトから身バレする恐怖。4億件のアカウント情報漏えい

以前、不倫に限定した出会い系サイトのアシュレイ・マディソンからの情報漏えいが話題になりました。 情報漏えいをしましょう。不倫推奨サイト”アシュレイ・マディソン”からの情報流出 そして今度は、成人向け出会い系サイトのAdultfriendfinder運営元から情…

スマホカメラの恐ろしさ。凄惨な事故現場をパシャパシャシェアする無自覚さ

スマホの普及に従い、ほとんどの人が常に高画質のカメラ、レコーダーを所持しているのと同じ状態になりました。 それと同じように写真がメインとなるSNSなども流行し、一般人が撮影した写真が一瞬で全世界に公開される下地が整っています。 そのような背景も…

アプリ入れすぎな人は要注意?iPhoneアプリ自動アップデートの罠

画面を埋め尽くす多数のアプリ、入れすぎ? iPhoneのホームで、スライドできるページ数が実に10ページを超える人を見たことがあります。 「一体どれだけアプリ入れたら気が済むのか」、「その1/10も使わないだろう」という思いがふつふつとわいてきました。

NSAはEquation Groupか?ハロルド・マーティン元NSA職員が公判まで拘留

最近米国のセキュリティ界を賑わせている元NSA契約職員ハロルド・マーティン氏の逮捕。 NSAはエドワード・スノーデン氏の暴露した大規模な国家諜報プログラム、PRISMの存在により米国民から信用を失っています。 そんな中ハロルド・マーティン氏がどうやらNS…

Lotus Notesメール会話履歴からの思わぬ情報漏えいと対策

誰もが使っているあのLotus Notes、気をつけないと痛い目を見る? IBM社が提供するLotus Notesというクライアントソフトウェアは多くの企業で導入されています。 メールやカレンダーはもちろん、文書データベースや掲示板、チャットなど多種多様な機能を備え…

NSAリーク再来か。内部犯による情報漏えいの危険性と対策

3年ほど前に情報漏えいのロックスター、エドワード・スノーデンを輩出した米国家安全保障局、略称NSA。 その当時スノーデン氏がリークしたNSAの極秘諜報プログラムPRISMによるインパクトは、世界を揺るがしました。 そしてつい最近のことですが、NSAの契約社…

検索結果URLから情報漏えい。サイトアドレスに潜む罠に気をつけろ!

ウェブサイトのアドレス(URL)から情報漏えい・・・? サイトのアドレスから位置情報などが流出するパターンがあります。 情報漏えいの典型的な例といえば、迷惑メールなどに記載される悪意あるサイトにアクセスしてスパイウェアをインストールしてしまう。 …

スマホ学生が知るべき、相談しにくい情報漏えいや特殊詐欺被害などの紹介と対策

今や当たり前のように普及しているスマートフォン、通称スマホ。つい5、6年前からの短期間であっという間に普及し、今やガラケー利用者を探す方が大変です。 若い世代、特に中学生や高校生も当然のようにスマホを持っている時代となりました。 一方で中学生…

大学のPCインターネット履歴監視!学内ネットでやらかさないための5つのルール

大学生が一番危ない 社会人になって働き始めれば、さすがに会社のインターネットを用いて変なことをしようという気には中々ならないでしょう。 仕事中にミランダ・カーのグラビアを見ているのがテレビ放送される奴もいるようですが・・・。 そして小中高の間…

ネット購入したUSB商品に仕組まれた不正なスパイウェアで情報漏えい

ネットで買った商品をパソコンでつなげたら・・・情報漏えいした! IoTという言葉が一般化し、今や本当になんでもネットに繋いでしまえる時代。 その一方、「商品として購入したもの」に対しての警戒心が薄くなってはいないか?という疑問が沸いてきます。 …

不審なUSBメモリが引き起こす情報漏えいや物理的なPC破壊

どこからともなく見つけた所有者不明のUSBメモリ、情報漏えいを引き起こしたりパソコンを破壊してしまうかも知れません。 迷惑メールはいつまでたってもなくなりませんが、一方で少しづつユーザー側のリテラシーが向上しています。 近年不特定多数に向けたシ…

個人情報が漏えいしてしまった場合、対応策はあるのか?

くそっ やられた(AA略) ウイルスだ!!! (個人情報が漏えいしてしまったキラくん) 個人情報の漏えい事件は日に日に増え、テレビや新聞などでも広く取り扱われるようになりました。 最近ではSNSの公開設定を非公開にしたり、不用意にプライベートに関する…

PCデポに学ぶ炎上事件の各4段階と早期対応の重要性

PCデポ、隠せば隠すほど燃え上がる 最近、PCデポ関連のニュースが1週間に1度ぐらいのペースで燃えています。 もともとは悪徳商法ではないかとの批判を受けたものが、中古品販売に関しての不備やトップの発言、従業員に課せられたトウゼンカードなど次々に燃…

情報漏えいでデスノート化するインターネット、キラ化するネット社会

名前を書かれた人間が心臓麻痺などで死んでしまう死神のノート、デスノート。 それを正義感溢れる学生が拾い、犯罪者の名前をひたすら書き込み世界を正しい方向に導こうとする。 その衝撃的なストーリーが社会的な共感を呼んだのか、デスノートはたちまち社…

ソーシャル・エンジニアリングの情報漏えい事例と対策法

ソーシャル・エンジニアリング 個人情報漏えい事件とも関わりが深い言葉ですが、そもそもソーシャル・エンジニアリングって何でしょうか? なんでもかんでも"Engine"eringと呼ぶのは嫌いですが、オックスフォード辞書にも存在する言葉のようです。

NHKのやらせが浮き彫りか。貧困女子高生報道の無自覚情報漏えい

NHKの貧困女子特集で、やらせか 今、NHKの貧困女子特集が大きなやらせをやらかした疑惑でネット上で大きな話題になり、集中砲火にあっています。 NHK出演の貧困に苦しむ女子高生 Twitterで散財する様子を投稿していて非難 - ライブドアニュース 要するに貧困…

スマホをターゲットにした、サービス完了型迷惑メールの注意喚起

クリックへの敷居が低いスマホは、攻撃者の格好のターゲット 各種機関、企業及び大学などの注意喚起によって迷惑メールの存在自体は広く知れ渡ることになりました。 一昔前の意味不明な日本語のメールは一発で迷惑メールだと気づくでしょうし、そもそもその…

小池百合子知事への都議会嫌がらせに学ぶ、ネット社会の情報秘匿の難しさ

小池百合子知事、おめでとうございます。 私は小池氏には入れていませんが、あれだけの大勝で都民の支持を証明した小池百合子氏は凄いと正直に思います。 ところで、今ネット上でこの記事が大きな話題になっています。 都議会自民党のみならず、都議会の各会…

Wikileaksがトルコのクーデター失敗を受け「権力構造を暴く」

Wikileaks「トルコのクーデターが失敗したからトルコの権力構造晒す」 www.aljazeera.com WikiLeaks said it would publish data on Turkey’s political power structure following the failed coup attempt. 引用元:上記リンク参照 衝撃的なニュースが舞い…

ウザいし迷惑?自撮りをやめた方が良いかもしれない10の理由

スマホがガラケーにとって代わり、市民権を得た現在。有名人が電車に乗っても、みなスマホばかり見ているので気付かれなくなったというような時代です。 そんな空前絶後の自撮りブームですが、迷惑やウザいといった嫌悪感を示す人々も一定数存在します。

写真から個人情報が漏えいしてしまう3つのルート

写真で情報漏えい?するわけないやろ〜 Facebook、TwitterやInstragramなどSNSの爆発的普及により、個人の写真がネット上に溢れています。それに伴い、投稿写真から個人情報が漏洩するケースもしばしば。 カメラ標準装備のスマホの普及に伴い写真を撮るハー…

IPアドレスがバレると住所などの個人情報が流出する?

IPアドレスバレた。。。「特定した」「特定しますた」「スネーク」 IPアドレスがバレると住所などの情報がバレてしまうと言われてびっくりした経験がある方は一定数いることでしょう。 最近でこそ2ch以外のネットコミュニティも活発になりましたが、10年ほど…

旅行代理店JTBの情報漏洩に見る、個人情報と定期セキュリティ点検の重要性

大手旅行代理店JTBへ不正アクセス、情報漏洩の可能性 本日、大規模な情報漏洩事件がありました。それがこちら。 JTBは6月14日、顧客の個人情報約793万人分が流出した可能性があると発表した。グループ会社のサーバに不正アクセスがあり、個人情報を含むデー…

iPhoneで写真を隠す方法

ついつい溜まってしまう、見られたくない写真 ネットサーフィンをしていると、ついつい見られたくない画像を保存しがちではありませんか? もしくは、後ろめたい関係の写真であったりとか・・・。善悪はともかく人間は生きていれば隠したいものも出てきます…

LINEやTwitterなどでの匿名のメールやりとりに注意。「上司ウザい」と発言した相手が上司かも!?

こんなニュースがYahoo Topで流れていました。 上司の使っていた「進捗進んでる?」という重複表現を指摘するかしないかツイートしました。 するとフォロワーから「なぜ指摘してくれなかった」と謎のメール。かまわずやりとりを続けていたら、実はそのフォロ…

建設費高騰、ロゴパクリの次は買収疑惑の情報漏えい。東京オリンピックの知られざる費用について

ケチがつき続ける東京オリンピック 2020年の東京オリンピック。 当初東京開催が決定した際も招致側の高揚感だけ伝わってきて、国民はどこか”お、おう”と思っていたのではないかと思います。 そんな中、東京オリンピックのロゴのパクリ疑惑であったり、国立競…

舛添知事会議費偽装疑惑における、滞在先ホテルからの情報漏えいと匿名性について考える

まえおき 私は舛添知事は豪遊しすぎだと思うし、旅行費を会議費に偽装したりするのは論外。しかもそれが450人規模の会議が正月に行われないと、起こりえない金額だというのは政治家というより常識がないんだなって思う。 要するに、本記事は舛添知事を擁護す…

(後編) 情報流出を防ぐためのiPhone設定。アプリやメール設定を見直し写真やライン流出に備えよう

前編はこちら: Bluetoothは要らないなら切る! さて、意味もなくBluetoothをオンにしておくのは賢明ではありません。そもそもバッテリーも食いますし、Airdrop経由で情報交換を行うこともできるためです。つまり、情報漏洩の可能性が0ではない。 実はロック…

女子小中学生の声かけ写真展における合意とプライバシー侵害を通し、情報漏えいについて考える

中年男性が、女子小学生、女子中学生に声をかけ、撮影しているだけです 少し衝撃的な見出しかも知れません。どうでしょう、この一文を見てどう思いますか? 結局この問題はそこに尽きると思います。 街行く少女をテーマにした、ノスタルジックな声かけ写真展…

GmailやYahooなど著名メールアカウント情報が大量に流出か。広がる情報漏洩への不安、対策は。

Microsoft、Google、Yahooが調査中の情報漏洩事件とは 2億7000万件のメールアカウント情報が誰でもアクセスできるようになっていたと伝えられ、ネット界隈を大きく賑わせています。情報セキュリティ会社がハッカーからの通報を受けて明るみになったものです…

(前編) 情報流出を防ぐためのiPhone設定。アプリやメール設定を見直し写真やライン流出に備えよう

iPhoneアプリからの情報流出に気をつけて! 何かと巷で話題の情報流出事件ですが、本ブログで繰り返し述べていますようにとにかく誰でも起きる可能性があります。 情報流出事件の怖いところはなんといっても自分のプライベートな写真等まで漏洩してしまうこ…

日本人にも影響があるパナマ文書の情報流出とは。なぜ流出したのか、なぜ企業の租税回避が問題なのか。

初めに 世界的に連日報道され続け、NSAの監視問題を暴露したエドワード・スノーデン氏をもって「今世紀最大のスキャンダル」と言わしめたパナマ文書の流出問題。 現在進行形で各国報道機関が一体となってパナマ文書の膨大な資料にビッグデータ解析を行ってい…

お客と店員の間に恋が発生する確率は0.01%。コンビニ店員情報流出事件について

コンビニ店員に勧められnanacoのポイントカードを作ったら、FACEBOOK経由でメッセージが とあるコンビニで買い物して、店員にnanacoを進められたので用紙に記入したらその後店員からfacebook経由で出会いメッセージが届いたという。そんなツイートが話題とな…

落語家・桂三枝と弟子紫艶の不倫関係から浮かび上がる、架空の情報流出という危険性

本当にその情報、流出しているの? 今年に入ってからずっと続く不倫フィーバー。本当に、どこでも起きるんだなぁという残念な気持ちを覚えつつ、政治とカネの問題と同じく不倫に”しょうがない”という余地を残してはいけないんだろうなとも思っているこの頃。…

グリコネットショップが情報流出の恐れ、クレジットカード情報など金融情報も漏れた可能性。

弊社・江崎グリコ株式会社の通販サイトのひとつで、菓子・飲料などを販売する「グリコネットショップ (http://shop.glico.co.jp/)」において、クレジットカード情報を含むお客様の個人情報および商品のお届け先等の個人情報が、不正アクセスにより外部に流出…

銀行口座情報を狙ったウイルス、他業種への分化が進み対策困難へ

進化を続ける口座情報を狙ったウイルス アメリカの情報セキュリティ専門サイトDatabreachtodayにて、口座情報などを狙う不正送金ウイルスの進化について述べられていました。 Banking Trojans Expand Their Reach - DataBreachToday 今までも銀行口座の情報…

近年急増中のドライブバイ・ダウンロード攻撃とは?対策方法はあるのか

ドライブバイ・ダウンロードとは? ドライブバイ・ダウンロードとは近年急増傾向にあるウイルスの感染経路です。その名の通り、ウェブサイトを閲覧するだけでウイルス感染を引き起こす非常に危険な攻撃です。 悪意あるコードを仕込まれたウェブサイトを閲覧…

ハリウッド病院、ランサムウェアに脅され170万円支払いデータを取り戻す

データを人質に身代金を要求するランサムウェア アメリカ・カリフォルニア州にあるハリウッド長老教会病院が、院内のPCがランサムウェアに感染してしまい、患者のデータにアクセスできなくなってしまったと報じられました。 ハリウッド長老教会病院は最終的…

行き過ぎた個人情報の取り扱いとネットの発言に、待ったをかけたい

個人情報があまりにも軽視されていないか? 今年に入ってからの文春砲はメガトン級のものばかりでした。甘利明経済再生担当の政治とカネ問題、ベッキーとゲス極み川谷の不倫疑惑ライン流出。 デカいの連発で来たなーと思っていたら今度はイクメン宮崎議員の…

2016年度版情報漏えいを狙う迷惑メールの、最新の流行8つのまとめ

進化を続ける迷惑メール 手口がますます巧妙化してくる迷惑メールですが、実際にどのような例があるのか知っておくことによって防犯にもなります。見てるだけでも面白い迷惑メールなどもありますので、是非2016年主流の迷惑メールをご覧になっていってくださ…

情報漏えいをしましょう。不倫推奨サイト”アシュレイ・マディソン”からの情報流出

人生一度。情報セキュリティ対策をしましょう。 ”人生一度。不倫をしましょう”という衝撃的なキャッチフレーズと共にネット界に現れたダークSNS、通称アシュレイ・マディソン。その最低な運営目的からGoogleなど著名な広告企業からは広告の掲載を断られたそ…

ウイルス感染や情報漏えいなどを疑似体験できるサイトが凄すぎるのでまとめ

ウイルス感染なんて、体験してみないと、分からないよね? 繰り返しウイルス感染の危険性を見たり読んだりしたところで、「自分には関係ない(鼻ホジホジ)」という気持ちになってしまう人の気持ちも正直なところよくわかってしまう。だって、一億人の中から…