calendar

S M T W T F S
   1234
567891011
12131415161718
19202122232425
2627282930  
<< November 2017 >>

categories

archives

Links

 

理系英語マラソン 基礎コース インプット・ラボ

Facebookアカウント乗っ取られ顛末記

0
    ◆毎日チェックAmazonタイムセール
    ◆Amazon.co.jp限定商品ストア
    ◆Amazonファッションファイナルセール

     昨年末、私のFacebookアカウントが乗っ取られるという、大変恥ずかしい経験をすることになってしまった! 

     

     Facebookは、登録したメールアドレスとパスワードを入力すれば誰でもログインできる。この2つを知られてしまえば簡単に乗っ取られてしまう。

     

     最初の事件は12月27日にはじまったのです。いつものようにスマホのFacebookアプリを利用しようとしたら、「いつもと違う場所でログインの試みがあったため、このアカウントはロックされています」という通知画面になってしまった。

     

     早速PCでFacebookのホーム画面にログインしようとしたのですが、パスワードが変更されていてログインできません。パスワードが違っていた(忘れた)場合の本人性の確認がいくつか用意されています。

     

     まず試したのが、秘密のワードに答えるというものでした。今回は8歳まで住んでいたまちはどこですか? という質問でした。 私の基本情報に登録した内容を聞いてきているのでしょうが、どのように登録したのか覚えていないので、「兵庫県」でもだめ、「ひょうごけん」でもだめ、「加古川市」でもだめ、「かこがわし」でもだめ、「兵庫県加古川市」でもだめ、「ひょうごけんかこがわし」でもだめ!  あーあ、わかりません。自分が登録した内容を記憶していない自分に腹がたちます! この方法をあきらめました。

     

     次にトライしたのがログインコードを携帯電話のSMSで受けるというもの、ここで携帯電話番号を入力するのですが、個人情報に登録してある連絡先の電話番号と合致しないとだめなようで、何回入力してもNGでした。これは後でわかったことですが、登録してある電話番号が、以前契約していて既に解約している番号が登録されていたのです(もうひとつ、知らない番号も登録されていました?)。

     

     次に試みたのが、自分がタイムラインに投稿したメッセージを、表示されたメッセージのなかから4件選ぶというものでした。3つまでは明らかに自分のだとわかるメッセージなのですが、あと1つがどうもあやふや! えいっ と選んでみたら、みごとハズレでした。これもだめです!

     

     あとは、最後の手段です。一番自信がない友人のプロフィール写真から5人を特定するというもの。間違いは2回しか許されません。ひやひやしながらなんとか5人の特定に成功しました。

     

     無事ログインしてパスワードを変更してやれやれ。ここで連絡先の電話番号も現在契約している携帯番号を設定し直したのはいいのですが、もう1つの知らない番号をそのままにしていたのです。

     

      Facebookのセキュリティ強化の基本は、「ログイン通知」と「ログイン承認」です。

    「ログイン通知」を有効にしておくと、新しい環境からFacebookにログインする際に通知がメールで送られてくる。つまり、自分の知らないところで不正にログインが実行されたらすぐに分かるのです。私も「有効」にしていたのですが、後で見てみると確かに通知メール来てました。すぐに確認しなかったのが敗因のようです。

     

     私のように、通知に気づくのが遅れたり、対処が間に合わないといった場合のために、「ログイン承認」という方法があります。「ログイン承認」を有効にしておくと、新しい環境でログインする際に、特別なログインコードの入力が必要となるのです。このコードを携帯電話のSMSで受けたい場合は事前に設定しておかなければならない。この番号が正しくないとなんにもならないのは前述のとおりです。ましてや他人の番号が入っているなんて!!

     

     そして問題の12月29日です。同じ部屋にいた家族へFacebookのメッセンジャーが届きました。「携帯壊れた、携帯番号教えて」という意味のメッセージ。なに?このメッセージ。ということになり、すぐにFacenbookアカウントが乗っ取られたと直感しました。自分ではFacebookが使えない状態なので、とりあえず家族のアカウントから、乗っ取られたので返信しないようとのメッセージを送信してもらいつつ、アカウントの復旧にかかりました。

     

     復旧する間、わかっているだけで3名の方が返信してしまいました。次に「PIN教えて」というメッセージが、これに答えてしまったのが2名。1名は、なんのPINのことだかわからないのでスルー。2名はLINEのPINを送ってしまいました。

     

     案の定、2人のLINEは乗っ取られ、「プリペイドカード買ってきて」という詐欺メッセージが送られたようです。最終的に実害はなかったようですが、私のアカウントが乗っ取られ、それが原因で起こったことなので責任を感じています。

     

     この経緯はFacebookセキュリティーチームへ報告してあります。

     

     今回の乗っ取られた原因を推測すると、パスワードの使い回しが問題と思われます。これもよく言われていますが、まさか自分が・・・ 当事者意識に欠けていました。パスワードは定期的に変更しましょう。また、アカウント毎に違ったアカウントを設定しましょう!

     

     その後、12月31日の深夜、もう少しで年が変わるというときに、犯人は再度Facebookパスワードのリセットを試みてきました。パスワードやメールアドレスを変更してあったので、今回は未然に防げたのですが、それにしても執念深いですね!

     

     2週間程度は監視したほうが良いとのことなので、セキュリティの設定をきちっとやりながら、監視しているところです。

     




    キングジム、パスワード管理専用機の新モデルを発売

    0
      ◆Amazon.co.jp限定商品ストア
      ◆Amazonファッションファイナルセール

       


       現代はいろいろなところでパスワードを設定するところがありますね。代表的なところでメール、通販サイト、銀行オンライン、SNS、等々数えたら切りがないくらいです。

       

       それらのパスワード、各々違うパスワードを設定するのがベストなのはわかっていても、覚えきれませんよね、それでついつい同じパスワードを使いまわすことが多いのではないのでしょうか? それだとひとつ漏えいすると、すべて侵入されてしまう危険が高くなります。

       

       そうは言っても、全部に違うパスワードだなんてとても覚えていられません! そこで登場するのがパスワード管理専用機。

       

       株式会社キングジムは、複数のID/パスワードを管理できる専用端末パスワードマネージャー「ミルパス」の新モデル「PW20」を7月8日より発売する。

       

       

       ミルパスPW20は、最大200件のアカウントとパスワードを管理できる専用端末。登録したアカウントは50音順で表示されるが、1件のアカウント情報に対して件名、ID(ユーザー名)、パスワード、グループ、メモを登録でき、グループごとの表示が可能となっている。

       

        本体の起動にはマスターパスワードの入力が必須で、誤入力が続くとデータが消去されるよう設定することも可能。また、セキュリティの高い最大32文字までのパスワードを自動作成する機能を備える。

       

       3インチモノクロの反射型FSTN液晶と、本体に収納できる専用タッチペンで操作するタッチパネルを装備。液晶画面を1.5倍に拡大し、ペンも大型化したことで操作しやすくなった。本体サイズは84×68×11mm、重さ57g。CR2032リチウムコイン電池×2で動作し、1日3分の利用で約8カ月間駆動する。

       

       本体には電源ボタンとPC接続用のmicroUSBポートを装備し、データをPCに暗号化してバックアップできるほか、本体に登録したデータを編集できるWindows用ソフトも無料提供される予定。

       

       

      プレスリリース
      http://www.kingjim.co.jp/news/release/detail/_id_20911

      パスワードマネージャー「ミルパス」PW20
      http://www.kingjim.co.jp/sp/pw20/

        


       

       


      QuickTime for Windowsは即アンインストールを

      0

        ◆毎日チェックAmazonタイムセール
        ◆Amazonダイエットストア
        ◆Amazonファッションファイナルセール


         US-CERTは14日、Trend Microからのレポートを受け意喚起を出している。Trend Microのレポートによれば、QuickTime for Windowsには2つの深刻な脆弱性が発見されたという。
         

         Appleでは「QuickTime for Windows」のサポートを終了していることから、今後セキュリティアップデートを提供する予定はなく、QuickTime for Windowsのアンインストールを推奨をしている。

         今回発見された2つの深刻な脆弱性は、リモートから任意のコードを実行できるもので、共通脆弱性評価システムCVSS 2.0のスコアは6.8と比較的高い。Zero Day Initiativeでは2つの脆弱性に対して、すでに勧告を発行している。

         QuickTime for Windowsはサポート終了後も利用はできるが、サポートされていないソフトウェアを使うことはウイルスやほかのセキュリティ上の脅威などにさらされる危険があるとUS-CERTは警告している。

         Windows 用の最近のメディア関連プログラム (iTunes 10.5 以降など) は、QuickTime を使わなくても新しいメディア形式を再生できます。こうしたプログラムは、メディアを直接再生するか、Windows に組み込まれたメディアサポートを利用します。 そういったことからも、QuickTime for Windowsは即アンインストールしよう!

        US-CERTのによるセキュリティ情報(英文)
        https://www.us-cert.gov/ncas/alerts/TA16-105A

        QuickTime 7 for Windowsをアンインストールする
        https://support.apple.com/ja-jp/HT205771



        NECのAtermシリーズの複数機種にCSRFの脆弱性

        0

          ◆毎日チェックAmazonタイムセール
          ◆Amazon.co.jp限定商品ストア
          ◆Amazonファッションファイナルセール


           NECプラットフォームズは3月30日、同社が提供する「Aterm」シリーズの無線LANルーター製品にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在することを公表し、そのうちの9機種について、この脆弱性を修正するファームウェアを公開した。

           Aterm製品のウェブ管理画面にログインしたままの状態で、細工された悪意のあるウェブページにアクセスした場合、意図しない操作(設定変更や再起動)をさせられる可能性があるというもの。2016年3月以前に発売した製品が対象(一部を除く)となっている。

           「W300P」「W500P」「WF300HP2」「WF800HP」「WR8165N」「WF1200HP」「WF1200HP2」「WG1400HP」「WG1800HP2」の9機種については、3月30日公開のファームウェアで修正した。さらに「W300P(HC100RCセット品)」「WG1800HP」についても、4月中に修正版ファームウェアを公開する予定。

           一方で、「WG300HP」など、修正版ファームウェアが提供されない機種も複数ある。それらの機種では、管理画面にログインした状態で他のウェブサイトにアクセスしないことを回避策として示している。

          修正版ファームウェアが提供されない「WG300HP」

          Aterm WG300HPにおけるクロスサイトリクエストフォージェリの脆弱性(JVN)
          http://jvn.jp/jp/JVN82020528/index.html

          Aterm製品におけるセキュリティ向上のための対処方法について
          http://www.aterm.jp/support/tech/2016/0330.html

          Atermシリーズ一部機種(9機種)バージョンアップのお知らせ
          http://121ware.com/product/atermstation/info/2016/info0330.html



          OCN、ユーザーに対して「マルウェア不正通信ブロックサービス」を無料提供

          0

            ◆Amazon.co.jp限定商品ストア
            ◆Amazonファッションファイナルセール


             NTTコミュニケーションズ株式会社は1日、インターネット接続サービス「OCN」の利用者などを対象に、国内ISPとして初めてマルウェアによる不正な通信を遮断する「マルウェア不正通信ブロックサービス」の提供を開始した。ユーザーによる申し込みや設定は不要で、対象サービスのすべての利用者に対して無料で提供する。

              ウイルスやワームなどのマルウェアに感染したPCは、C&Cサーバーと呼ばれる外部のサーバーと通信を行い、インターネットバンキングにおける不正送金や、マイナンバーやパスワードなどの個人情報漏えいといった被害をもたらす可能性がある。

             マルウェア不正通信ブロックサービスは、マルウェアが外部のC&Cサーバーと通信を行おうとすると、通信の宛先情報からそれを検知し、アクセスを遮断することで顧客の被害を防ぐもの。通信の宛先情報に基づいて不正な通信をブロックするサービスの提供は、国内の事業者として初めての試みだそうだ。

             なお、検知・遮断のために参照する情報の範囲は、業界団体のガイドラインに準じており、参照するのは通信の宛先情報のみで、通信内容については参照しない。

             主な対象サービスは、個人向けでは「OCN 光」「OCN ADSL」「OCN ダイヤルアクセス」「OCN モバイル ONE」、法人向けでは「OCN光」「OCN 光『フレッツ』」「OCN 光サービス(F)」「OCN ADSLアクセス」「OCNモバイルONE for Business」「OCN モバイル スタンダードd」「OCNバーチャルコネクトサービス」「DNSサービス」「『Arcstar Universal One」インターネット接続オプション』(GW型/拠点型)」「『Group-VPN』インターネット接続オプション」など。OCNの参照用DNSサーバーを利用しているユーザーに対して自動適用される。

             サービスによってマルウェアに感染していることが検知された個人ユーザーに対しては、NTT Comから「OCNメール」で通知を行う。今後は、個人ユーザー・法人ユーザーとも、会員サポートページでも確認を可能にする予定。

             やっちゃえ”OCN"。あっ! CMが違いましたね。 でもこれはいい!どんどんやっちゃってください。

            プレスリリース
            http://www.ntt.com/release/monthNEWS/detail/20160201.html


             


            Android対応の「カスペルスキー2016」登場、セキュリティ製品最新版

            0

              ◆毎日チェックAmazonタイムセール
              ◆Amazon.co.jp限定商品ストア
              ◆Amazonファッションファイナルセール


                カスペルスキーから、Windows、Mac、Android対応のセキュリティ製品「カスペルスキー2016 マルチプラットフォームセキュリティ」が発売された。

               3つのプラットフォームに対応した「カスペルスキー2016 マルチプラットフォームセキュリティ」では、それぞれのプラットフォーム向けに新機能を搭載。Android版では、保護者による管理機能が、PC版に続いて提供されることになり、有害サイトへのアクセスをブロックしたり、特定のジャンルやサイトのフィルタリングが可能になった。個人向けサイト「マイ カスペルスキー」からリモートで操作したり、デバイスの状態も確認できるようになった。
               

               一方、Windows版ではWebブラウジングに燗する情報送信(Webトラッキング)を防止し、ネット上の追跡サービスを検知すればその数をレポートするほか、アプリインストール時にユーザーが意図せずブラウザなどの設定が変更されないようにする。またMac版では、Windows版に続いてネット決済の保護機能が追加される。
               


               

              カスペルスキー
              http://home.kaspersky.co.jp/store/kasperjp/DisplayHomePage


               


              ルーターの管理画面にクリックジャッキングの脆弱性

              0
                ホテルルータ 無線LAN中継器 モバイルバッテリー
                MVNO・格安SIM 低価格Windowsタブレット
                空気清浄機 SIMフリー・スマートフォンストア
                LTEバンド 古いWi-Fiルータは即買換えだ!

                ◆Amazonダイエットストア
                ◆DMM mobile
                ◆Amazonファッションファイナルセール


                 独立行政法人情報処理推進機構(IPA)と一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は30日、複数のルーター製品の管理画面にクリックジャッキングの脆弱性が存在することを公表した。

                 この脆弱性は、管理画面にログイン済みのユーザーが、細工を施されたページにアクセスし、そのページ上のコンテンツ(管理画面のボタンに重なって表示されるように作成されたコンテンツ)をクリックした場合、意図しない操作をルーターで実行させられる可能性があるというもの。深刻度の評価は、CVSSによる基本値が2.6で「注意」レベル。

                 IPAとJPCERT/CCが運営する脆弱性情報サイト「JVN(Japan Vulnerability Notes)」によると、10月30日現在、アライドテレシス株式会社、ヤマハ株式会社、日本電気株式会社(NEC)、株式会社アイ・オー・データ機器、株式会社バッファローで「該当製品あり」となっている。すでに修正済みファームウェアの提供や回避策について情報提供しているベンダーもあり、IPAとJPCERT/CCでは、各ベンダーが提供する情報をもとに適切な対策をとるよう呼び掛けている。

                JVNの脆弱性情報
                https://jvn.jp/jp/JVN48135658/index.html
                JVN iPediaの該当情報
                http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-000172.html


                 


                ウイルス駆除できなかったら全額返金します、ノートン セキュリティ最新版

                0
                  ホテルルータ 無線LAN中継器 モバイルバッテリー
                  MVNO・格安SIM 低価格Windowsタブレット
                  空気清浄機 SIMフリー・スマートフォンストア
                  LTEバンド 古いWi-Fiルータは即買換えだ!

                  ◆毎日チェックAmazonタイムセール
                  ◆Amazonダイエットストア
                  ◆Amazonファッションファイナルセール


                   シマンテックは15日より「ノートン セキュリティ」最新バージョンの日本国内向け提供を開始した。

                    ノートン セキュリティはマルチデバイス対応のセキュリティ製品。WindowsとMacの保護を基本としつつ、一部の製品バリエーションではモバイル端末であるAndroidおよびiOSにも対応する。

                   最新バージョンではWindows 10に正式対応した。また、従来バージョンとの比較では、メモリ消費量が20%削減されたほか、ネットワークからのファイルコピー速度が28%向上したという。

                   この最新バージョンの最大の特徴は、「ノートン プロテクション プロミス」制度を導入したこと。WindowsやMacからウイルスを駆除できなかった場合、一定条件の下で製品代金を全額返金することだ。相当自信があるようです。

                  モバイル端末(Andorid/iOS)を含む最大3台まで保護できる
                  ノートン セキュリティ デラックス 1年版

                  ノートン セキュリティ デラックス 1年版(最新)
                  ¥ 6,163
                  シマンテック

                  保護台数5台・モバイル端末対応
                  ノートン セキュリティ プレミアム

                  ノートン セキュリティ プレミアム(最新)
                  ¥ 8,417
                  シマンテック


                   


                  ALSOK、スマホにも対応した警備サービス「ホームセキュリティ Basic」開始

                  0
                    ホテルルータ 無線LAN中継器 モバイルバッテリー
                    MVNO・格安SIM 低価格Windowsタブレット
                    空気清浄機 SIMフリー・スマートフォンストア
                    LTEバンド 古いWi-Fiルータは即買換えだ!

                    ◆毎日チェックAmazonタイムセール
                    ◆Amazonダイエットストア
                    ◆Amazonファッションファイナルセール




                     綜合警備保障(ALSOK)は10月1日より、スマートフォンアプリやWebサイトから状況確認などの操作が行える家庭向け警備サービス「ホームセキュリティ Basic」を販売した。月額警備料金は料金プランや設置するセンサーの数で異なるが、一般的な戸建住宅(4LDK)の場合は、3500円(税別)程度。

                     「ホームセキュリティ Basic」は、従来のホームセキュリティの機能・サービスに加え、急速に普及するスマートフォンや、多様化するご家庭内の通信環境への対応など最新機能を搭載し、利便性の向上を追及した。ホームセキュリティの新たな”基準”=Basicとなる、高機能でお手頃価格なご家庭向けホームセキュリティを提供する。

                     従来の警備の開始や解除などの操作を行えるコントローラーは、暗証番号を入力してロックを解除しないと操作できなかったが、今回新たに販売するユニットは従来の「暗証番号」に加え、「IDキー(FeliCaキー)」、「スマホアプリ(またはWebサイト)」を用意。スマートフォンアプリにより、外出先からでも警備操作を行える。なお、コントローラーは3G回線を内蔵しているので、自宅に固定回線を引いていなくても遠隔操作は可能。

                      Webサイトやスマートフォンアプリでは、警備操作のほかにも、いつ、誰が、どの手段で警備操作したかを履歴やメールを通じて確認できる機能を搭載。また、警報作動もメールで通知したり、ホームセキュリティの利用に必要な緊急時連絡先や家族の情報の変更も、Web上で行える。

                     

                    「ホームセキュリティ Basic」で使用するコントローラーは、コンパクト設計により、業界最小クラスのサイズを実現しました。また、本体カラーやデザインはインテリアのトレンドを意識し、主張しすぎない、シンプルなデザインを採用しました。
                    さらに、ボタンのLEDライトは多彩な色覚者へ配慮したユニバーサルデザインとなっています。


                     


                     

                    アイ・オーの有線ルーター「NP-BBRS」に脆弱性、使用停止を、無線ルーター「WN-G54/R2」はファームウェアのアップデートを

                    0
                      ホテルルータ 無線LAN中継器 モバイルバッテリー
                      MVNO・格安SIM 低価格Windowsタブレット
                      空気清浄機 SIMフリー・スマートフォンストア
                      LTEバンド 古いWi-Fiルータは即買換えだ!

                      ◆毎日チェックAmazonタイムセール
                      ◆Amazonダイエットストア
                      ◆Amazonファッションファイナルセール



                       独立行政法人情報処理推進機構(IPA)と一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は、アイ・オー・データ機器が過去に販売した2つのルーター製品に脆弱性があるとして、ユーザーに対して対処を呼び掛けた。

                       1つは2003年発売の無線LANルーター「WN-G54/R2」(ファームウェアVer.1.03未満のバージョン)。もう1つは、2004年発売の有線LANルーター「NP-BBRS」で、UPnPに関する脆弱性が存在。UPnPで使用されるプロトコル「SSDP」を悪用した「SSDPリフレクター攻撃」の踏み台にされ、DDoS攻撃に加担させられる可能性がある。

                      WN-G54/R2は、2008年7月にリリースされたファームウェア「Ver.1.03」でこの脆弱性が修正されているので、ファームウェアアップデートの適用を呼び掛けている。

                       NP-BBRSは、すでにサポートが終了しており、アップデートサービスが提供されないため、同製品の使用を停止し、最新機種であるETX2-RAへの切り替えを検討するよう案内している。10年以上前の製品なので、使用している人はほとんどいないと思われる。もし現在も使っているなら、即買い替えを検討したほうがいいだろう!

                        ETX2-RAに買い換えるのもいいだろうが、◆各社11acルーター比較表を参考に、他の最新型への取替えを検討した方がいいだろう。

                      アイ・オー・データ機器の告知ページ
                      http://www.iodata.jp/support/information/2015/wn-g54r2/


                       


                      | 1/2PAGES | >>