トップ        記事一覧       お問い合わせ        MMCホームページ       

 

ブログ カレンダー
« « 2014 10月 » »
28 29 30 1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31 1

最新の記事

記事一覧

カテゴリ一覧

アクセスカウンタ
今日 : 4
総計 : 45130
since 20080911

ニュースレター - 最新エントリー

非公認アプリに気を付けましょう

カテゴリ : 
セキュリティ
執筆 : 
 2014-9-9 9:38
近頃、大手企業の名をかたった非公認アプリの存在が確認されています。
また、8月にはこのようなアプリによる被害(アカウント乗っ取り)が実際に発生しました。

「ピザーラ」や「マツキヨ」の海賊版iPhoneアプリに注意 非公認アプリがApp Storeに -ITmedia ニュース

「 非公認のスマートフォンアプリに不用意にアカウント情報を登録していませんか? 」-IPA

これらのアプリは企業の公開している公式サイトにアクセスするため、一見危険が無いように見えます。
しかし、アプリを通してアカウントやメールアドレスを入力した場合、不正にそのサイトへのログイン情報を取得され、悪用される危険性があります

アプリをインストールする際には、しっかりとアプリの製造元を確認し、企業と無関係に作られているアプリは使用しないようにしましょう。

Android、iPhone、iPad共にアプリ名直下に製造者名が書かれています。
例) Android OSの場合

  • コメント (0)
  • 閲覧 (49)

ドライバ混入型マルウェアに注意!

カテゴリ : 
セキュリティ
執筆 : 
 2014-6-5 14:42
Windows 利用者各位

株式会社バッファローのサイトにて配布されていたインストーラの一部がマルウェアに感染していました。
5月27日の午前6:16〜午後1:00にバッファローサイトにてインストーラをダウンロードし実行された方は感染の可能性があります。
このマルウェアに感染するとネットバンキングのパスワードが盗まれ、不正送金の被害にあう可能性があります。

ニュース記事:シマンテック、ドライバ型マルウェアに注意喚起(マイナビニュース)
詳細情報:脆弱性を悪用しないマルウェア Bankeiya が日本のユーザーを狙う(シマンテックブログ)

下記のバッファロー公式サイトにて詳細を確認し、該当する可能性のある方はウイルス駆除ソフトにてウイルススキャンを行った上でオンラインバンキングのパスワード変更を行ってください。

【大切なお知らせ】バッファローダウンロードサイトのウイルス混入によるお詫びとご報告

※上記サイトに記述はありませんが、本学配布のESET社ウイルス駆除ソフトでも駆除が可能です。
バッファローのダウンロードサイトウイルス混入による注意喚起(ESETセキュリティニュース)

※本学ではウイルス駆除ソフトを配布しています。
ウイルス駆除ソフトをインストールされていない方は必ずインストールするようにしてください。
インストールの詳細は以下のページをご覧ください。
ウィルス駆除ソフト

《関連情報》
このマルウェアはAdobe Flash playerの脆弱性を利用し、感染する可能性もあります。
Adobe Flash Player の脆弱性対策について(IPA)
Adobe Flash Playerの脆弱性(CVE-2014-0515)を悪用した水飲み場型攻撃にご注意ください(ESETセキュリティニュース)
Adobe Flash Player バージョン確認
  • コメント (0)
  • 閲覧 (364)

ネットバンクを狙った攻撃に注意!

カテゴリ : 
セキュリティ
執筆 : 
 2014-5-28 11:09
オンラインバンクを狙った「MITB(マン・イン・ザ・ブラウザー)攻撃」を仕掛けるウイルスに注意してください。

関連記事はこちら
メガバンクを含む国内5銀行が標的、ネットバンクを狙う「MITB攻撃」

このウイルスに感染すると、リアルタイムでオンラインバンクのページが書き換えられ、悪質なJavaScriptが実行されます。
リアルタイムで不正送金が行われるため、ワンタイムパスワードを使っていても被害にあう可能性があります。

以下のような方法で自衛を心掛けてください。
・OSは常に最新の状態を保つ(Windows Update)
・怪しいメール、サイトは開かない
・ウイルス駆除ソフトを入れる

※本学ではウイルス駆除ソフトを配布しています。
まだインストールされていない方はインストールするようにしてください。
詳細は以下のページをご覧ください。
ウィルス駆除ソフト
  • コメント (0)
  • 閲覧 (190)
4月末、Windowsの標準ブラウザであるInternet Explorerの脆弱性がニュースで話題になりました。
Windows XPは既にサポート終了が宣言されていたものの、サポート終了直後であるという理由でセキュリティ更新プログラムが配信されました。
「まだまだWindows XPって使えるんじゃないの?」そう思われた方もいるかもしれません。
いいえ、そんなことは決してありません。今回の件は特例です。
その後、MicrosoftはWindows XPの更新プログラムは二度と提供しないと再宣言しました。
また企業向けではWindows XP延長サポートを受けることができるそうですが、有料で年間60万~500万ドルがかかります。
一般利用者のXPパソコンは、今回のような脆弱性が発見されても、今後永久に修正されないと考えるべきでしょう。

まだXPを使っているあなた。危険であることを知りながら乗り換えることができない。
なぜできないのか理由を考えてみてください。
理由が見つかれば、解決する方法が見つかることもあります。
今回は乗り換えの妨げとなるかもしれない不安点と解消法、2つについて紹介します。

【どのOSに乗り換えたらいいのかわからない】
現時点で有力な乗り換え先として挙げられているOSが2種類あります。
Windows 7Windows 8/8.1 です。
(正確にはWindows 8 と 8.1は異なるOSですが、8 から 8.1 へは無料でアップデートできるため同一種のOSとします。)
この二つのOSには大きく違うところが2つあります。
それぞれの利点と欠点を理解して、自分に合うOSを選んでください。

(1)サポート期限終了までの期間
現時点でのWindows 7のサポート終了は2020年1月(約6年後)となっています。
一方で、Windows 8/8.1のサポート終了は2023年1月(約9年後)です。
サポート期限が終了すると、今回のXPと同様でOSの乗り換えの必要が出てきます。
長く使い続けるならWindows 8/8.1へ乗り換えるのがいいでしょう。

(2)操作性
XPを使い慣れたユーザーはWindows 7の操作感の方がなじみやすいと思われます。
一方でWindows 8/8.1の操作感には初めは戸惑うかもしれません。
Windows 8/8.1は基本的にはタッチパネル操作を想定して作られているからです。
しかし、今後のアップデートで従来のスタートメニューの復活などマウスでの使い勝手向上が予定されているのでWindows8/8.1に乗り換えて、その操作に慣れておくのもいいかもしれません。

【今使っているソフトは乗り換え先でも使えるの?】
ソフトのメーカーサイトにて対応OSを確認しましょう。
また、「Microsoft Application Compatibility Toolkit」のようなツールを使えば、XP用アプリケーションが新しいOSでも動作するか確認できます。
移行できないなら代替のソフトを探す必要がありますが、移行できるならそのままソフト使用することで手間も省けるでしょう。

サポート期限終了から一か月以上が過ぎてなお、使い続けられるWindows XP。
パソコンやOSを買い替えるお金がない、時間がないなどの理由もあったかもしれません。
ですが、サポート期限はWindows XPが発売された当初から発表されていました。
本当は準備する時間は十分あったはずです。

先に述べた通り、乗り換えた先のWindows 7 や 8/8.1にもサポート期限は来ます。
6年後、9年後の乗り換えは計画的に!

(参考記事)
「Windows XPからの完全脱却は無理」と悟った企業の末路

XPからの移行、Win 7/8/8.1でどう違う?
  • コメント (0)
  • 閲覧 (316)
先月、OpenSSLの脆弱性「Heartbleed」が発見されました。

この脆弱性が悪用されると、Webサイトのログインに使っているIDやパスワードが盗まれる可能性があります。

また、この脆弱性を悪用されて実際に個人情報が流出してしまった事例も起きています。
国内でもOpenSSL「心臓出血」が悪用、三菱UFJニコスから894人の情報流出か
トレンドマイクロのパスワード管理ソフトでOpenSSL脆弱性による漏えいか

Heartbleedについて詳しくは・・・
OpenSSL の脆弱性に対する、ウェブサイト利用者(一般ユーザ)の対応について
まさに血を吹く心臓。ネット業界震撼の「Heartbleed」ってどんなもの?

この脆弱性、OpenSSLを使用しているWebサーバー側でも対処すべき問題ですが、利用者側にも今すぐやるべき対処法があります。


(1) WebサーバーがHeartbleedの脆弱性を持っていないかチェックする

普段使っているサイトが危険な状態でないことを確認しましょう。
以下のサイトで調べることができます。

Heartbleed test

調べたいWebサイトのドメイン名を入力して[Go!]ボタンをクリックします。
OpenSSLの脆弱性のないサイトなら「All good」、脆弱性のあるサイトなら「VULNERABLE」と表示されます。
脆弱性の残っているサイトへのログインは控えましょう。

他にもGoogle Chrome や Firefox といったブラウザには、それぞれ「Chromebleed」「Heartbleed」という拡張機能(アドオン)があります。
これを使うと、脆弱性のあるサイトにアクセスした際にポップアップで警告表示がされるので、ログインする前に脆弱性に気づくことができます。

(2) IDとパスワードを変更する

現在既にHeartbleedへ対策済みのWebサーバーでも、過去にその脆弱性を悪用されていた場合、IDやパスワードが既に流出してしまっている可能性も捨てきれません。
(1)の方法でWebサーバーの安全が確認できたら、IDやパスワードを変更しましょう。

またこれを機に、「IDとパスワードの使い回し」を止めてみませんか?
IDやパスワードはのごく一部をサイトごとに変更しておくだけでも十分効果があります。
([基本とする文字列+サイトの頭文字]をパスワードにする など)
基本とする文字列の作り方は、下の記事の方法も参考にしてみてください。

いいパスワードを使おう
  • コメント (0)
  • 閲覧 (199)

(1) 2 3 4 ... 24 »

 
Copyright(C)2008. MultiMediaCenter in Shiga University of Medical Science All Rights Reserved.