自分で個人情報を守ろう！ 狙われるネットバンキング＆クレジットナンバー

狙われるネットバンキング＆クレジットナンバー！

 

昨今　ネットバンキングやクレジットなどを巡る不正アクセスが横行しています。

いくら注意しても　これなら　大丈夫だということはないですが・・・

 

最低限やるべき事

１）メールをやたらに信用するな！（メールにIDやPWを入力するものは注意、発行元に問い合われる）

通常メールなどで銀行やクレジット会社はIDやパスワードなど入力させない

 

２）インターネットでWebなど見ると　バーナー広告が出ますが　これをすべてブロックしておく（このバーナーに悪意のプログラムが潜んでいることがある　セキュリティーソフトでこのバーナーをブロックしておくこと）

悪意のあるバーナーには、隠されたウイルスが感染する仕組みになっているため、すべてのバーナーをブロックしておけば一応安心できる。

 

この２つを心がけておけば　完ぺきではないけど　まぁ　大丈夫でしょう・・・ただし現状ではということ　ネットの世界では日々進化しているので　犯罪者も進化して　今のセキュリテーを突破してくるので　日々　セキュリティー情報は取得しておくこと。

 

最後に　当たり前のことですが　日々　銀行やクレジットの使用状況はチェックを怠らないように。　それと　知らない　訳も分からないWEBに個人情報を入力しない事。

ルーキット root kit スキャンの重要性 知らない間にバックドアが仕込まれているかも・・・

ルートキット(root kit) とは、コンピュータに不正侵入した後、その痕跡を消すソフトウェアのことです。 多くは、再度進入する裏口（バックドア）をしかけてあります。 これがあると、管理者に気づかれない様に、システムに進入し、悪さをすることができるので、非常に危険です。

これを日々セキュリティソフトで検索する事も重要ですよ。

知らない間に　バックドアが仕込まれているかもしれないので注意しましょう。　ただ１００％検知されると保証するものではないが　やらないより　やった方が　良いということです。

ちなみに　私は　このセキュリティソフトでルートキットスキャンしています。

注意 Amazonを騙るフィッシングメールが出回っています！

【注意喚起】Amazonを騙るフィッシングメールが観測されています。ご注意ください。 #フィッシング #Amazon #アマゾン pic.twitter.com/IWKLle3ZCH

— カスペルスキー 公式 (@kaspersky_japan) 2017年6月14日

<script async src="//platform.twitter.com/widgets.js" charset="utf-8"></script>

ご注意：日本郵便を騙る「悪質ウイルスメール」出回ると警視庁が警告！

「日本郵便 インボイス用紙」や「請求書」という件名のウイルス入りメールが6月1日に出回ったとし、警視庁などが注意を呼び掛けている。

http://www.sankei.com/affairs/news/170602/afr1706020018-n1.html

添付ファイルには、ネットバンキングのIDやパスワードを詐取するマルウェアが仕込まれているという。

　「日本郵便 インボイス用紙」のメール本文には、「アライバル訂正ありがとうございました。その他書類の訂正ですが、一旦このまま申告進めます」など、税関への申告手続きを装った文章が書かれており、ZIPファイルが添付されているという。

　「請求書」のメールには「添付の通り許可書類と送り状ご連絡いたします」などと書かれ、「コマーシャル・インボイス.xls」という名のExcelファイルが添付されているという。

WannaCry ランサムウェア 最新ルーターが感染拡大の抑止につながった

ランサムウエアの被害（報告9件）が極端に少なかった理由

日本はブロードバンドルーター経由でネットに接続しているのが圧倒的に多く　ファイル共有を有効にした端末がインターネットに公開される事例は海外より少なく、感染拡大の抑止力になっているのではないかと推測されている

トレンドマイクロの岡本勝之セキュリティエバンジェリストの解説　http://itpro.nikkeibp.co.jp/atcl/news/17/051501407

日本では最新版を使っているのが主流でOSもサポート終了したXPやVistaなど使っている向きは少ない。または　たとえ使っていても　セキュリティーソフトを最新状態で併用している人が多い為　脆弱性のポイントを突かれて感染する人は少なかった　それ以上に　最新の無線ルーターなどを使っている人も多い。

スマホをWi-Fiで接続しようとするため　家では　Wi-Fiルーターを使っている　私もNECのAtermをつかっている。　このルーターが今回のランサムウェアの感染拡大の抑制につながった。

光回線になってからONUにルーター機能一体になってきた　「ONUとは光回線のモデムのこと」

「ONUにルータが一体型になっていない場合は　ONUに端末をつなげてもネットに接続できない　この場合はルーターを接続して　IPアドレスを各端末に割り当てないとネットに接続できないので　光回線業者からONUをレンタルされる　このONUに直接端末を接続してネットにつながるなら　そのONUはルータ機能一体型という事になりますよ。このルータが今回のランサムウェアから被害を防御してくれたということです」　

日本では　ダイレクトにインターネットに端末がつながっていることは少なく　ブロードバンドルーターが一つの関所になって　防御してくれたと考えられている。

 

また　メールからの感染経路は無差別型ではなく　標的型の可能性が高いそうです。インターネットからの侵入経路はSMBの公開ポートと見られる。

最新のデバイスを常に入れ替えていれば　セキュリティ強化にもつながるため　使えるからと言って　古いデバイスをいつまでも使っていると危険と隣り合わせということも言える。

こまめに古いデバイスから最新版に乗り換えることもリスク回避の為必要。

サイバー攻撃 日立、ＪＲ東日本、感染！

　日立製作所は１５日、サイバー攻撃を受けて社内システムに障害が発生していると明らかにした。世界各地で同時多発した大規模なサイバー攻撃と同じウイルスで、メールの送受信が困難になり、添付ファイルも開けないといった問題が起きた。国内外のどのパソコンが感染したかを調べている。

　ＪＲ東日本は１５日、関東地方の支社にあるパソコン１台が同じ種類のウイルスに感染していたことを明らかにした。感染が確認されたのは１２日で、原因を調べている。顧客へのサービスや鉄道運行に影響はないという。

　攻撃に使われたのは、データを暗号化して読めなくし、復旧のための金銭を要求する「ランサム（身代金）ウエア」で、世界で少なくとも１５０カ国に被害が及んでいる。日系企業としては、日産自動車の英国工場が被害を受けた。

http://www.sankei.com/affairs/news/170515/afr1705150019-n1.html

 

*************************************************************

あれだけ　注意しろとメディア総動員で言っていたのに、こんな大企業が感染するとは！

呆れてものが言えない！　平和ボケしすぎじゃない。

セキュリティ意識が欠けている。

サイバー攻撃 異例マイクロソフトサポート終了OSに対してアップデートファイル配布

サイバー攻撃

サポート終了したOSのアップデートファイルをマイクロソフトが配布している。

http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

古いOS使っている人は　念のため　アップデートしたほうがいいでしょう。

XP,　Vista,　８、Server2003,　2008など

 

Windows10については最新のアップデートしていれば大丈夫のようですが　念のため　メール添付ファイルは開けないように・・・今日、会社でメール見るときは要注意！

サイバー攻撃、日本も標的 OSアップデート怠ったパソコンやサポート対象外の古いOSが感染源

被害規模の大きさは過去に類を見ない。今後、日本を標的とした攻撃が増える可能性

世界で同時多発した大規模サイバー攻撃をめぐっては、日産自動車の英国工場の生産システムなど日本企業にも影響が広がった。ロシアのネットセキュリティー会社「カスペルスキー　ラボ」が世界で確認した被害報告のうち、少なくとも約６％が日本への攻撃とみられるという。週明けに職場などでインターネットに接続し、被害が拡大する恐れもあるため注意が必要だ。

重要データが保存されている企業のパソコンなどを狙うケースが多く、ウイルスが仕込まれたメールの添付ファイルを開くなどして感染する。

　また、スマートフォンを標的にしたウイルスも急増。昨年春には、日本語表記のランサムウエアが初めて確認され、スマホ内の写真データを盗み取り、恐喝するといった手口の悪質化も懸念されている。

　カスペルスキー社日本法人の石丸傑（いしまる・すぐる）分析官によると、今回のランサムウエアは、感染するとネットワーク内で自動的にウイルスが広がるワーム（自己増殖）型機能を搭載しており、感染が爆発的に拡大した。

　攻撃は米マイクロソフト社の基本ソフト（ＯＳ）「ウィンドウズ」の脆弱（ぜいじゃく）性を突いたもので、同社は修正ソフトを配信していたが、アップデートを怠っていたパソコンや、サポート対象外となっていた古いＯＳのパソコンなどが感染源になったとみられる。

　石丸分析官は「被害規模の大きさは過去に類を見ない。今後、日本を標的とした攻撃が増える可能性もある」と指摘している。

http://www.sankei.com/affairs/news/170514/afr1705140003-n1.html

***********************************************************

私の対策

Windows10のアップデート実施　メールをHTML受信を中止してテキスト受信に切り替えている。

（メールをテキストにしているのは常時、今回の事件があるからではない　ウイルスメールがどんどん来るから安全のためテキストにしている）

 

古いサポート終了OS対象に、マイクロソフトがアップデートファイルを配布、ダウンロードが必要。

古いOS使っている人は　いないと思いますけど　もし　使っていたら　即　アップデートするか？　Windouws10にすべきでしょう。

 

マイクロソフト

マイクロソフトの無料ウイルス対策ソフトを使っているか、ウィンドウズを自動更新するよう設定している場合は、今回の攻撃から保護されているとしている。

ランサムウェア注意喚起 国内外でランサムウェアによる大規模なサイバー攻撃発生 対策はMS Windowsのアップデート

この攻撃は、MS Windowsの脆弱性を突くもので、対策はMS Windowsのアップデートです。

【ランサムウェア注意喚起 1/3】本日、国内外でランサムウェアによる大規模なサイバー攻撃発生との報道がありました。https://t.co/3rMb9q9u3Vこの攻撃は、MS Windowsの脆弱性を突くもので、対策はMS Windowsのアップデートです。

— NISC内閣サイバーセキュリティセンター (@cas_nisc) 2017年5月13日

<script charset="utf-8" type="text/javascript" src="//platform.twitter.com/widgets.js"></script>

【ランサムウェア注意喚起 2/3 】 3月には、このアップデートを促す緊急性の高い注意喚起が出ています。
IPAhttps://t.co/213CevdLky
JPCERThttps://t.co/5XoCO4mRkK
個人や会社でお使いのソフトウェアをご確認ください

— NISC内閣サイバーセキュリティセンター (@cas_nisc) 2017年5月13日

<script async src="//platform.twitter.com/widgets.js" charset="utf-8"></script>

【ランサムウェア注意喚起 3/3】また今回の脆弱性に関して、マイクロソフトから下記のURLにて、一部の過去のOSに対してもアップデートが提供されています。
https://t.co/yzvF7oEviB

— NISC内閣サイバーセキュリティセンター (@cas_nisc) 2017年5月13日

<script async src="//platform.twitter.com/widgets.js" charset="utf-8"></script>

遠隔操作事件懲役８年「怪しいフリーソフトから遠隔操作され犯罪に巻き込まれる」 フリーソフトは信頼できるサイトからDLしよう 信頼できるセキュリティソフトはこれだ！

フリーソフトの危険性　信頼おけるサイトからダウンロードしましょう

 

窓の杜社の各種フリーソフトについて

厳密なウイルスチェック　http://forest.watch.impress.co.jp/info/about/viruscheck.html

窓の杜では、ソフトを窓の杜ソフトライブラリに収録する際に配布元からダウンロードし、

• カスペルスキー インターネット セキュリティ
• ウイルスバスター クラウド

• ESET Smart Security

の各ウイルス対策ソフトで最新のパターンファイル（ウイルス定義ファイル）を用いて、窓の杜ソフトライブラリに収録する全てのファイルのウイルスチェックを実施しております。

　窓の杜ソフトライブラリでウイルスチェックを実施するファイルは下記の通りです。

 

• ソフト作者が配布し、窓の杜が転載して配布する圧縮形式のファイル

• 圧縮ファイルの解凍後にユーザーの環境で生成される全てのファイル
  

　セットアッププログラムを使用した配布ファイルは、配布ファイル自体にウイルスチェックを実施するだけでなく実際にインストールを行い、ウイルス対策ソフトのリアルタイム監視機能によって、一時的に生成・実行されるファイルについてもウイルスチェックを実施しております。

 

ここまでしてくれるなら　安心して利用できますね。　訳のわかないWebSiteからDLするとウイルスが混入している可能性も高いので　窓の杜社のライブラリーに乗っているフリーソフトをDLする方が安全でしょう。

 

補足　遠隔操作事件　懲役８年

 

以前　遠隔操作されたパソコンから多数の犯行予告が送信され、誤認逮捕が続出したPC遠隔操作事件。　警察は片山祐輔を逮捕しました、この遠隔操作されたパソコンからウイルスが検出　フリーソフトをダウンロードしてこの遠隔操作の被害にあったというもの、最初　警察は遠隔操作されたパソコンの持ち主逮捕してこれが誤認逮捕になって　真の犯人　ウイルスを作って配布した片山祐輔を逮捕しました。

事件の内容は　https://matome.naver.jp/odai/2142303064030411301　に書かれています。

このようにフリーソフトというのは危険が混在していると認識すべきです。

くれぐれも　訳の分からないWebSiteからダウンロードしない方がいいですよ。信頼がおける窓の杜のようなサイトからフリーソフトがダウンロードしましょう。

 

窓の杜が、採用しているセキュリティソフト

フリーソフトを日々検査しているので　ここで採用されているソフトの信頼性は　高い　と思います。

私もこのソフトは最強だと思っています

カスペルスキー　ウイルスバスター　ESET　 

カスペルスキー　http://www.kaspersky.co.jp/

ウイルスバスター　http://safe.trendmicro.jp/purchase/vb.aspx?cm_sp=Footer-_-Cons-_-vb

ESET http://www.eset-smart-security.jp/

 

パソコンの安全はセキュリティ・ソフトで決まる。

注意：フィッシング詐欺メールが出回っています 私のところに こんなフィッシング詐欺メールがきた

 注意：フィッシング詐欺サイトはセキュリティソフトでブロック！

 

注意： 私の所にもフィッシングメールが送られてきました。

しかし　私がインストールしているセキュリティソフトがこのフィッシングサイトをブロックしてくれました。

 

送られてきたのが　↓　のメールです。　2013年12月23日に送られてきました。

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

タイトル　【ＮＥＸＯＮ】会員登録情報変更通知メール

※このメールは送信専用です。このメールに返信をいただきましても対応や回答返信は行っておりません。

 お客さまご自身で変更していない場合は盗用の可能性がございます。
 至急以下のURLをクリックしてください。
 （PC?スマートフォンからご利用ください。）

https://www.nexon.co.jp/mypage/change-complete.aspx?k=IDYAXXUU

日頃はNEXONをご愛顧いただき、誠にありがとうございます。

お客様の会員登録情報が以下の通り変更されました。

・変更日時
2016年12月21日　23：07：46

・変更項目
ワンタイムパスワード

株式会社ネクソン http://www.nexon.co.jp/ 
NEXONは、オンラインゲームの他、コミュニケーションを楽しくする各種サービスを提供しています。

 

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

 

ここにあるＵＲＬ　https://www.nexon.co.jp/mypage/change-complete.aspx?k=IDYAXXUU　をクリックすると　ＮＥＸＯＮ社とは別のフィッシングサイトへ誘導しますので　ご注意ください。

（このＵＲＬの裏にまったく別のフィッシング用サイトのＵＲＬが隠されているわけです　表に表示されたＵＲＬをクリックすると　裏に潜んでいる詐欺サイトＵＲＬに飛ばされる仕組み）

 

 

 

 

 

先日　インターネット編　米大統領選でロシア情報局　米セキュリティを突破？　米セキュリティソフト大手3社の信頼性は？　　という記事を書きましたので　セキュリティソフトを選んでみてください。

 

 

 

インターネット編 米大統領選でロシア情報局 米セキュリティを突破？ 米セキュリティソフト大手3社の信頼性は？

インターネット編　米大統領選でロシア情報局　米セキュリティを突破？　米セキュリティソフト大手3社の信頼性は？　

ニューヨーク・タイムズ

「情報機関」が「高い確度」で結論付けた事柄として、「ロシアは大統領選の後半戦でヒラリー・クリントンの足を引っ張り、ドナルド・トランプにテコ入れするために密かに工作を行った」と伝えた。ロシアに指示されたハッカー集団は共和党全国委員会のサーバーにも侵入したが、そこから盗んだ情報は公開されなかったという。ロシア軍参謀本部情報局（GRU）のスタッフが「ハッキング活動を監督した」と見られている。

http://www.newsweekjapan.jp/stories/world/2016/12/post-6558.php

米大手セキュリティソフトの信頼性はどうなのか？

米セキュリティソフト大手3社（ウイルスバスター、マカフィー、ノートン）

この中で防御力が高いのは　ウイルスバスター、ノートンと言われています。　ただ　システムにかかる負荷は相当デカイとも言われています。（ノートンは最近軽くなったといわれています）

順位をつけるなら　ノートン　→　ウイルスバスター　→　マカフィー　で　マカフィーが悪いわけじゃなく　精度は良い　マカフィーよりノートン、ウイルスバスターのほうが若干高いというだけの話。

その他に　システムにかかる負担が軽く　防御能力が高いのが　ESET（スロバキア）、カスペルスキー（ロシア）の二つです

ウイルス検出率　ＥＳＥＴ＝９９．０％　カスペルスキー＝９９．９％

セキュリティソフト検索サイト

http://securitysoft.asia/sougou/index.php

このサイトでも　ESETやカスペルスキーは上位ランキング　大手ではノートン、ウイルスバスターがランクインしています。

総合評価　No1　ESET　No2　ノートン　No3　カスペルスキー　No4　ウイルスバスター

セキュリティ性能　ダントツTOPはカスペルスキー

総合力バランス　ノートン　ESETが２トップ

この３つ（ESET　カスペルスキー　ノートン）が一番いい。

ESET　スロバキア

カスペルスキー　ロシア

ノートン　アメリカ

 

どれを選ぶかは　お好み　

コスト的には　PC一台/１年なら　ノートンが一番安い　５台/３年ならESET　続いて　カスペルスキー

ウイルスバスターは悪いわけではないけど　システム負荷が重いんですよね。　私は重いのはちょっと避ける。

 

私は複数台所有しているのでノートンは割高になるので　５台/３年のコストパフォーマンスが良い　ESETかカスペルスキーを選択する。

現在　私は今ESETを使っていますが　次はカスペルスキーを使ってみようかと思っています。（来年いっぱいＥＳＥＴの契約が残っているからその後2018年から3年間カルぺスキーにするかも）

ロシアのハッキングは世界トップクラスだから　そこのセキュリティーソフトだったら安心かも・・・なんていう下心もある　・・・　笑

米国大統領選挙時においてロシア情報機関がハッキングをしてクリントン並びに民主党の秘密を漏洩し　プーチンを「力強い指導者」とたたえる共和党候補トランプ氏を勝たせようとしていると報道されましたね。このようにロシア情報機関のハッカー集団の暗躍をしさしています。

ロシアのハッキング技術は世界トップクラス　となれば　セキュリティーも世界トップクラスか？　逆に　アメリカのセキュリティ技術はロシアに簡単に破られたということにもなります。

やっぱり「カスペルスキー」が最強かな？　でもコストはＥＳＥＴが最強。

ＥＳＥＴは東欧だからロシアとつながりも深いからロシアの技術も入っているかもしれない。

ＥＳＥＴは最新版を12月8日に販売開始

https://www.canon-its.co.jp/news/detail/20161121eset.html?_ga=1.155172539.2070675042.1482450894

 

アマゾンの価格　（ノートンだけ3年3台　他　ＥＳＥＴとカスペルスキーは3年5台　他に1年1台というのもあります）

安さは　ＥＳＥＴがダントツＴＯＰですよね。

次がカスペルスキーです　

公式サイトは↓

ESET=http://eset-info.canon-its.jp/

カスペルスキー＝http://www.kaspersky.co.jp/

ノートン＝http://jp.norton.com/

インターネット編 モデム、ルーター、ハブの役割 無線ランの危険性も知っておくといいかも ネットワークは危険がいっぱい

インターネット編　モデム、ルーター、ハブの役割　無線ランの危険性も知っておくといいかも　ネットワークは危険がいっぱい

インターネットとは　外部回線からONU/モデム→ルーターを経て　パソコンがネットにつながる。

ＯＮＵとモデムの違い

ONUは　光信号（光ファイバー）をデジタル信号に変える機器

モデムは　アナログ信号（電線）をデジタル信号に変える機器

という事で　光契約している人は　モデムではなく　ＯＮＵという事になります。

ルーター

ＩＰアドレスの割り当てやユーザーＩＤ判別が仕事

ハブ

1回線を複数回線の振り分ける機器

ＯＮＵ／モデムは単にデジタル信号に変える機能なので　ネットにはＡＰアドレスなどの割り当てが必要になるので　ルーターという機器が必要になりますが　最近はこのモデムとルーターが一緒になっている機器もでています。　プロバイダーに確認すれば教えてくれます。

通常　ＯＮＵ/モデム　→　ルーター　→　ハブ　→　パソコンなど

（ルーターとハブが一緒になっているものが多い）

注意：　モデムにルーター機能がついている場合　そのモデムにルーターを付けると　ＡＰアドレスを2度割り当てることになるので　おかしなことになる　この場合は　ブリッジモードにして　ルーター機器を使う。　ブリッジモードはＡＰアドレスを割り当てないで　ＡからＢにブリッジして繋げる機能（ルーター機能は付随しない）

さて　私の場合

光ファイバーなのでＯＮＵという事になり　このＯＮＵにはルーター機能が付随していないので　ＮＥＣのルーターを接続このルータにはハブ機能がついているので3ヵ所ケーブルを接続できるが　それでは足りないので　スイッチングハブという危機をルーターに接続しています。

ルーターからハブにケーブルを接続して　ハブからパソコンやその他のネットワーク機器を接続する　こうすれば　5台7台10台と繋げることもできる。

 

ルーターを無線ランにすれば複数接続は可能、セキュリティはあるものの　防御と盗む方はイタチごっこ　いつ破られるかわからない　というようにリスクは高くなる　無線ランは外部から接続される危険性もありえるので　必要な時だけ　接続する方が良い　常時　無線ラン状態にするのはお薦めできない。　外部から不正接続された場合　銀行のパスワードなども読み取られる可能性もあるので　必要な時だけ使う方が良い。

（基本的にＰＷなどは　いくらでも　解析することは　可能。　ただ　そこまでする価値が　犯人に　あるのかどうか？　ただこのポイントだけ）

 

私は基本無線ランは使わず　ハブを接続して　有線で接続機器を増やしている。　この方が安全だ。

 

写真のようにルーターにハブを接続して　7台ネットワーク機器を接続できるようにしています。　（ハブポートは8個　1つはルータとの接続に使うので　残り7ポートをネットワーク機器に割り当てる）

時々　スマホをwi-fiで繋げるときだけ　ＮＥＣルーターを無線に切り替える。　その他は　無線は切って　有線でネットしています。

補足

銀行は　ワンタイムパスにしたり　振り込み限度額を低めに設定しておくことをお勧めします。