コンサルタントのためのコンサルタントが毎日複数のブログを提供

経営コンサルタントを目指す人、プロコンサルタントに特化した情報だけではなく、経営者・管理職向けも多数

■■【ひとつ上のパソコン活用】 ウィルス「ランサムウェア」のトラブルは定期的なバックアップで回避

2016-01-21 | デジタル・インターネット

■■【ひとつ上のパソコン活用】 ウィルス「ランサムウェア」のトラブルは定期的なバックアップで回避

 ICT(IT)は、知っているようで知らないことが結構あります。他の人の使い方を見ていると、自分が知らなかった使い方を見出すかもしれません。

◆ ウィルス「ランサムウェア」のトラブルは定期的なバックアップで回避

  〜 組織における感染は組織全体に被害を及ぼす可能性も 〜

 ウィルスにもいろいろとありますが、そのひとつ「ランサムウェア」による被害が、最近再び流行していると独立行政法人情報処理推進機構(IPA)は、注意を促しています。IPAサイトのポイントを紹介しておきますので、詳細はIPAサイトをご参照し、被害を食い止めていただけると幸いです。

 このウィルスに感染しますと、ファイルが暗号化されてしまいます。その結果、ファイルを開けられなくなってしまいます。感染したコンピュータはシステムへのアクセスができないのです。このトラブルを解除するため、不当な代金の支払いが要求されることもあります。

 組織内の端末が感染してしまった場合は、被害が感染した端末のみでなく組織全体に及ぶ懸念があります。それでは業務ができず、大きな影響に繋がりかねません。

 どの様に感染し、どの様な対策を打ったら良いのかについてご紹介します。 <詳細

■【ひとつ上のパソコン活用】 バックナンバー

パソコン活用術 ←クリック

【時代の読み方】最近の記事 ←クリック

【今月の経営コンサルタントの独善解説】 ←クリック

 


この記事をはてなブックマークに追加

■■【ひとつ上のパソコン活用】 ウイルス感染を目的としたばらまき型メールに警戒を

2015-12-31 | デジタル・インターネット

■■【ひとつ上のパソコン活用】 ウイルス感染を目的としたばらまき型メールに警戒を

 ICT(IT)は、知っているようで知らないことが結構あります。他の人の使い方を見ていると、自分が知らなかった使い方を見出すかもしれません。

ウイルス感染を目的としたばらまき型メールに警戒を

 IPA(独立行政法人情報処理推進機構)によりますと、実在する組織からの注文連絡等を装った添付ファイル付きメールが不特定多数の宛先に届くという事象が確認されました。その結果、多くの相談が寄せられ、相談の内容や情報提供からウイルス感染を目的としたばらまき型メールであると判断し、注意喚起を行っています。

 実在する組織を装ったメールであるだけではなく、本文に不自然な言い回しがないなど、非常に巧妙です。内容に不審な箇所を見い出しにくい点や添付ファイル(ウイルス)がセキュリティソフトで検知できない点等、標的型攻撃の手口と似ています。被害者は、添付ファイルを開って、感染させられています。

 画面上で「セキュリティ警告 マクロが無効にされました」という表示がされ、添付されましたWordファイルには、別のウイルスをインターネットからダウンロードし、実行(感染)させるマクロが仕掛けられているのです。「マクロを有効にする」をクリックするとウィルス感染されてしまうのです。

 実在の企業名を名乗っていますので、つい安心して、騙されてしまいがちです。発注した記憶がなければ、絶対にファイルを開いたり、マクロを有効にしたりしてはならないのです。それと共に、「マクロを自動的に有効にする」というような設定そのものを解除しておく必要があります。

 万一開いた添付ファイルが不審であったことに気付いた場合は、IPAは、次のような対応を推奨しています。

1.当該端末をネットワークから切り離す(LANケーブル抜線や無線LAN機能の無効化)

2.セキュリティソフトでウイルススキャンを実施する

3.必要に応じて、スキャン結果や開いてしまったファイルの情報、セキュリティソフトの定義ファイルの情報等をまとめてセキュリティベンダに相談する

4.通信ログを確認(監視)する

5.ウイルス感染が確認できた場合は当該端末の初期化または保全を検討する

 受信したメールやアクセスしたサイトにおいて、不審な内容を確認できた場合には、

  teikyou@virus.ipa.go.jp(すべて半角に直して利用して下さい)

まで通知し、被害者を少なくする協力も不可欠です。

 このメールアドレスは、「情報提供受付専用」ですので、ウイルスや不正アクセスによる被害が疑われた時などは、情報セキュリティ安心相談窓口にコンタクトをして下さい。

  https://www.ipa.go.jp/security/anshin/index.html

■【ひとつ上のパソコン活用】 バックナンバー

パソコン活用術 ←クリック

 

【時代の読み方】最近の記事 ←クリック



【今月の経営コンサルタントの独善解説】 ←クリック

 

 


この記事をはてなブックマークに追加

■■【ひとつ上のパソコン活用】 友達リクエストに安易に了承するな

2015-12-03 | デジタル・インターネット

■■【ひとつ上のパソコン活用】 友達リクエストに安易に了承するな

 ICT(IT)は、知っているようで知らないことが結構あります。他の人の使い方を見ていると、自分が知らなかった使い方を見出すかもしれません。

友達リクエストに安易に了承するな

 IPA(独立行政法人情報処理推進機構)に拠りますと、「友人からの友達リクエストと思しきメールが届いたので承認をしたら、自分の名義で同様の友達リクエストのメールがばらまかれたようだ」という相談が増えているそうです。

 自分の名前で、知らないうちに友人に招待メールが送信されてしまうのです。招待を受けた友人は、自分からのメールと誤解して、承認してしまう可能性が高いです。承認しますと、ねずみ算式に招待メールがばらまかれることになります。

◇1 招待メール連鎖の仕組み

 Aさんが、この被害に遭って、友人知人に多大な迷惑をかけることになってしまいました。Aさんの知り合いから、グーグルの友達リクエストを受け、それを承認しました。ところが、そのメールは、実は海外SNSへの招待メールであって、グーグルへの招待ではないのです。

 その招待を承認したために、AさんのGoogleアカウントに登録されている連絡先に送られていました。Aさんは自分の意図に反して、海外SNSに対してGoogleアカウントの連絡先情報(コンタクト)へのアクセスを許可してしまったことになってしまったのです。

 この招待メールが“サービス連携”によって連絡先の情報を読み取り、自分の名義で関係者に送信される仕組みです。受信者からみますと、友人・知人から届いたかのように見えます。しかし、実際は海外SNSから自動的に送信されているメールなのです。

 IPAによりますと、メール機能をGoogle Apps で利用している組織の場合、もし連絡先情報を読み取られてしまうと組織(独自ドメイン)名義の招待メールが取引先に送信されてしまうと警告しています。

  参考 IPA「 SNSにおけるサービス連携に注意! 」
  https://www.ipa.go.jp/security/txt/2012/10outline.html#5


◇2 仕組みを知って自分に注意する

 このような被害に遭わないためには、不用意にクリックをしないことです。もし、友人知人からこのような情報が記載された招待メールが届いた場合の注意点をIPAは次のようにアドバイスをしています。

1)招待メールの形式を知る

 招待メールは、差出人名、件名に招待者(友人知人)の氏名またはメールアドレスが表示されています。私もそうですが、おそらくこの表記で、そのメールが、その友人から北面のと信じてしまうでしょう。

 差出人名の表示から、一見しますと招待者本人から送信されたようにも見えます。しかし、送信元メールアドレスの情報を確認しますと、招待メールは招待者とは関係のないメールアドレスから送信されていることがわかります。

 手数でも、招待メールの場合には、安易に承認してはならないとIPAは警告しています。

2)メールの本文の表記を知る

 IPAでは、招待メールは2パターンがあると言っています。

 本文で共通しているのは「承認する」とか「見ますか?」というボタンや選択肢が表示されていることです。

 2パターンの一つは、それをクリックすると次にGoogleアカウントに対する“サービス連携”の許可を求める画面に遷移します。ここで、承認してしまうと、この罠にかかってしまいます。

 他方のパターンは、一層注意が必要です。「承認する」や「見ますか?」以外の「いいえ」とか「承認しない」をクリックしても“サービス連携”の許可を求める画面に遷移してしまいます。

 この画面で「許可」をクリックしてしまうと、海外SNSにGoogleアカウントの連絡先情報の読み取り等を許可することになります。この段階では、まだ罠にかかったわけではありません。ここで、絶対に読み取りを許可しないことです。


◇3 被害に遭わない対策

 もし、自分が承認した結果、友人知人にこのような迷惑をかけていることが解ったら、どう対処したら良いのでしょうか。

 上記の段階で、承認してしまいますと、意図せずに自分名義の招待メールを送信してしまうことになってしまいます。そうならないための対策としてIPAは以下の方法を紹介しています。


1)招待メール本文中のリンク箇所を不用意にクリックしない

 たとえ親しい人からの招待メールであっても、メール本文中のリンク箇所を不用意にクリックしないで下さい。招待者に対して、招待メールを送ったかどうか、メールの正当性を確認することが大切です。

2)不用意にサービス連携の許可をしない

 サービス連携を許可しなければ、連絡先を読み取られずに済みます。すなわち、招待メールが、自分名義で送られることはないのです。

 サービス連携を許可する場合は、その許可内容をよく確認し、十分理解できないとか、納得できない場合は許可しないことが賢明です。

3)頻度の少ない宛先を連作先に登録しない

 Gmailでは、メールを送信した宛先について、自動的に連絡先に登録できる機能があります。この機能はデフォルトの設定で有効になっています。そのため、登録した覚えのない宛先であっても送信先が登録されています。

 自動登録設定を変更すればメール送信による連絡先への自動登録されなくなります。


◇4 もし罠に引っかかってしまったら

 いくら注意していても、頻繁にこのような招待メールが届くと、気の緩みの時にミスをしかねません。万一、そのような状態に陥ってしまったときには、どのようにしたら良いのでしょうか。

 メール送信でブログに投稿ができる機能があります。もし投稿用メールアドレスを連絡先に登録していると、招待メールが投稿用メールアドレスにも送られてしまいます。それにより招待メールがブログで公開されることになります。

 早急にブログ記事を確認し、削除等の対処を行う必要があります。

“サービス連携”を許可してしまったことで、自分名義の招待メールが送信されていることがわかった場合は、まずGoogleアカウントに対して許可した“サービス連携”を削除する必要があります。

  招待メールをきっかけに登録したSNSを解除したい場合の手順
  https://www.ipa.go.jp/files/000048585.pdf


 便利な時代だけに、反面怖い世の中でもあります。お互いに情報交換しながら、注意しましょう。

■【ひとつ上のパソコン活用】 バックナンバー

パソコン活用術 ←クリック

 

【時代の読み方】最近の記事 ←クリック



【今月の経営コンサルタントの独善解説】 ←クリック

 

 


この記事をはてなブックマークに追加

■【Windows10よたよた体験記】 その19 タスクバーにアプリケーションのアイコンを表示・切り替え

2015-10-31 | デジタル・インターネット

■【Windows10よたよた体験記】 その19 タスクバーにアプリケーションのアイコンを表示・切り替え

 Windows10にアップグレードすると、いろいろなトラブルが起こるということを聞いていましたが、思い切ってWindows10へのアップグレードに挑戦をしました。

 その失敗談を含めて、顛末をご紹介しますので、参考にしてくださると幸いです。また、ご紹介の中味は、その時々により、非常に簡単なことで、短い内容でしかないこともありますので、ご容赦ください。

 ここで紹介する内容は、それが正解で、お薦めする操作法であるとは限りません。まだまだWindows10にアップグレードしたばかりの手探り状態を、リアルタイム的に紹介しているだけです。他に良い方法がありましたら、是非教えていただきたいと思います。 このシリーズのバックナンバーは、下記からご覧いただけます。

   バックナンバー ←クリック

【利用環境】

 MS Surface Pro 512GB, 8GB を、ドッキングステーションにセット、外付けのキーボード、ディスプレイ、USB3.0ハブ、1TBハードディスク、キーボード・マウス切替器を利用しています。利用環境により、記述とは異なる結果が出るかもしれません。

◆ タスクバーにアプリケーションのアイコンを表示・切り替え
 
 これまでのOSでタスクバーに表示されていたのですが、それが表示されなくなってしまい、大変不便になりました。
 
 しかし、これは私の知識不足で、ディフォルトでは表示されませんが、設定をする粉により表示させることができます。
 
 タスクバー上で、マウスの右ボタンをクリックしますと、ポップアップメニューが表示されます。
 
 その中から「アプリケーションのアイコンを表示」をクリックしますと、その機能がアクティブになり、タスクバー上に、従来のOSと同様に表示されるようになりました。
 
 従来のOSでは、タスクバーにピン留めされているアプリケーションと、開いているアプリケーションの見分けがつきませんでした。ところがWindows10では、アイコンの下にアンダーバーが表示されて、当該アプリケーションが開かれていることを示してくれます。その点では便利になりました。
 
 
 




 
【改悪】
 
 しかし、すでに開いている別のアプリケーションに切り替えようとして、従来のOSの時にようにアイコンクリックすると、そのアプリケーションを開くことができません。ポインターを開きたいアプリケーション上に移動し、そのアイコンの上にポップアップされた小さい画面をクリックしてから開くことになります。そのために一瞬、タイミングがずれます。
 
 アプリ切り替えで改悪されたという点では、次の改悪は私にとっては、足改善して欲しいことです。
 
 従来のOSですと、タスクバーで使用しようとするアプリケーションのアイコンをクリックしますと、画面を切り替えることができました。
 
 その点では、Windows10でも同様ですが、画面を切り替えますと、次の画面がフワッとした形で切り替わります。従来のように一瞬のうちに切り替わるのではなく、ズームアップするような表示法になってしまったため、違和感があり、疲れる感じがします。

【 注 】

 午前中に発信してまいりますが、できるだけ毎日発行したいと努力いたします。

 Windows10に関してトピックスがありましたときを中心に、全20回くらいにわたりまして発行する予定です。

 


◇◇ IT・パソコン利用ノウハウ ←クリック


この記事をはてなブックマークに追加

■【Windows10よたよた体験記】 その18 アプリケーションの切り替え

2015-10-30 | デジタル・インターネット

■【Windows10よたよた体験記】 その18 アプリケーションの切り替え

 Windows10にアップグレードすると、いろいろなトラブルが起こるということを聞いていましたが、思い切ってWindows10へのアップグレードに挑戦をしました。

 その失敗談を含めて、顛末をご紹介しますので、参考にしてくださると幸いです。また、ご紹介の中味は、その時々により、非常に簡単なことで、短い内容でしかないこともありますので、ご容赦ください。

 ここで紹介する内容は、それが正解で、お薦めする操作法であるとは限りません。まだまだWindows10にアップグレードしたばかりの手探り状態を、リアルタイム的に紹介しているだけです。他に良い方法がありましたら、是非教えていただきたいと思います。 このシリーズのバックナンバーは、下記からご覧いただけます。

   バックナンバー ←クリック

 

【利用環境】

 MS Surface Pro 512GB, 8GB を、ドッキングステーションにセット、外付けのキーボード、ディスプレイ、USB3.0ハブ、1TBハードディスク、キーボード・マウス切替器を利用しています。利用環境により、記述とは異なる結果が出るかもしれません。

 

◆ タスクビューアイコンで作業するアプリケーションをアクティブにする
 
   〜 アプリケーションの切り替え 〜
 
従来のOSですと、アプリを開きますと自動的にアイコンが、画面最下段のタスクバーに表示されました。これが表示されていますと、アプリの切り替えを容易に行うことができるだけではなく、今、どのアプリケーションが起動されているかを知ることもできます。そのために、MSロゴマークをクリックして、アプリケーションの一覧表を表示させ、スクロールして開きたいアプリケーションを選択するという手間を省くことができます。
 
 Windows10では画面最下段のタスクバーにあります「タスクビュー」アイコンをクリックしますと、現在開いているアプリケーションが画面上に表示されます。この画面に切り替えますと自分が使いたい、すでに開いているアプリケーションを選択し、切り替えることができます。
 
 
 Windows10では画面最下段のタスクバーにあります「タスクビュー」アイコンをクリックしますと、現在開いているアプリケーションが画面上に表示されます。この画面に切り替えますと自分が使いたい、すでに開いているアプリケーションを選択し、切り替えることができます。

 

 

【 注 】

 午前中に発信してまいりますが、できるだけ毎日発行したいと努力いたします。

 Windows10に関してトピックスがありましたときを中心に、全20回くらいにわたりまして発行する予定です。

 


◇◇ IT・パソコン利用ノウハウ ←クリック


この記事をはてなブックマークに追加