■■【経営コンサルタント道場】 経営コンサルタント業と開物成務
開物成務は、「かいぶつせいむ」と読みます。音読みすると「物を開き、務めを成す」となります。
「物」は、物質とか物体というそのものを指すだけではなく、広く人間や動植物など万物を指すと考えています。すなわち、経営に関するすべてが包含されます。
「務」は、事業とか業務を指します・・・・・MORE
←クリック
■■【ひとつ上のパソコン活用】 サイト登録の「秘密の質問」から情報が漏れてしまう
ICT(IT)は、知っているようで知らないことが結構あります。
■ サイト登録の「秘密の質問」から情報が漏れてしまう
ネット利用では、個人情報の登録を求められることが多いと思います。その時に、パスワードを忘れたときに、本人確認として「秘密の質問」の登録が同時に求めらることがあります。万一、忘れたときには非常に便利です。
便利性のウラには危険性のリスクが伴います。IPAでは、答が悪いと、類推されてしまい、その結果、パスワードを盗まれてしまう可能性があると警告しています。
◇1 「秘密の質問」とは
あなたが登録するときに、「秘密の質問」として、下記のようなメッセージを見たことがあると思います。
「あなたの好きな果物は?」
「あなたのお母さんの旧姓は?」
「あなたのペットの名前は?
すなわち、「秘密の質問」とは、「質問」とそれに対応する本人しか知らない、予め登録しておいた「答え」を設定する方法で、パスワードリマインダやインターネットバンキングでの本人を確認するための機能です。
第三者に「秘密の質問」の「答え」を推測されてしまうと、パスワードを知られる」ことになってしまいます。その結果、不正にサービスを利用されるなどの被害に繋がる恐れがあるのです。
◇2 対策のヒント
「質問」によっては、第三者でも「答え」を推測できてしまうということは、第三者が類推できない答を準備しておけば良いのです。
IPAでは、次のようなアドバイスをしています。
例えば「あなたの母親の旧姓は?」という「質問」の場合、「答え」には姓が設定されていると推測することができます。このため、悪意ある第三者が「佐藤」や「鈴木」などのよくある姓で入力を繰り返すと、「答え」を当ててしまう可能性があります。
また、「あなたのペットの名前は?」という「質問」の場合も、ペットの名前ランキングを調べたり、本人のSNSでペットの名前が公開されていないかを調べるなどの方法で「答え」を推測することも考えられます。
前述のように「秘密の質問」への「答え」の入力だけで本人確認ができてしまうと、パスワードを不正に入手される可能性もあるため、「秘密の質問」の「答え」はパスワードと同じように第三者に推測されにくい内容にする必要があります。
では、どの様な対策が効果的でしょうか、IPAの推奨する対策をご紹介しておきましょう。
◇3 対策は容易
第三者が類推できない答の仕方として、IPAでは、次のようなアドバイスをしています。
まず、利用しているサービスにおいて「秘密の質問」の設定の有無を確認し、できればワンタイムパスワードによる二段階認証などによる、複数の本人確認方法を提供しているかを確認して、複数の方法を利用しましょう。
さらに「答え」は第三者に推測されにくい内容への変更も検討してください。しかし、「答え」を複雑な内容にすると、本人が思い出せなくなる可能性が懸念されます。
そこで、IPAでは「本来の答え」に自分しか知らない「共通フレーズ」を追加することを推奨しています。
[質問に対する本来の答え]+[共通フレーズ]
例えば「あなたの好きは果物は?」という設問の場合に、あまり馴染みのない、例えば「パッションフルーツ」を[質問に対する本来の答え]とします。
[共通フレーズ]として「カモしれない」を使うようにし、さらにサービスの名前の一部、例えば「アイピイエイ」というサービスを利用する場合には、カモしれない アイピイエイ」としておきます。
すなわち答としては「パッションフルーツ カモしれない アイピイエイ」となります。
もちろん、これで万全であるわけではないことを留意しておく必要があると思います。
【時代の読み方】最近の記事 ←クリック
【今月の経営コンサルタントの独善解説】 ←クリック
←クリック
■■【ひとつ上のパソコン活用】 サイト登録の「秘密の質問」から情報が漏れてしまう
ICT(IT)は、知っているようで知らないことが結構あります。他の人の使い方を見ていると、自分が知らなかった使い方を見出すかもしれません。
■「警告 あなたのパソコンでウィルスが検出されました」に注意
「『あなたのパソコンでウイルスが検出されました』という音声がパソコンから聞こえた」という相談がIPA(独立行政法人情報処理推進機構)に多く寄せられています。このような警告が出れば当然のことながら、誰でも心配になりますよね。
この警告に不安を覚えた利用者が、慌てて電話をかけると、結果的に遠隔サポートとソ
フトウェアの購入を案内されたとのことです。音声や画面表示でパソコンに不慣れな利用者に不安をかき立て、騙してソフトウェアの購入を促す新たな手口と考えられます。
IPAでは、その対策や注意点を紹介していますので、そのポイントをご紹介しておきます。
◇ 警告メッセージはBGM再生と同じ原理
「PCサポート」というウェブサイトにアクセスすると、突然、「ウイルスを検出しました」と警告する音声が聞こえてきても大半は心配無用です。広告バナーなどの不用意なクリックや、ウェブサイトの自動遷移(リダイレクト)などによって、そのサイトに誘導されてしまった可能性があります。
この音声が聞こえるという現象は、ウェブサイトでBGMを流すための仕組みと同じです。すなわちあるサイトを訪問すると音楽が聞こえてくることがありますね。音楽の代わりに、この警告メッセージが自動再生されているだけです。本当にあなたのPCがウィルス感染しているかどうかをチェックできる機能ではないのです。
◇ 電話をかけると遠隔サポートとソフト購入を案内される
その音声を聞いて不安になって、音声指示に従って実際に電話をかけてしまうと、次の段階に進んでしまいます。心配しないで、電話をかけるなどの行動を起こさない方が安全なのです。
電話をかけると、先方から「遠隔サポートによるウイルス駆除を行います」という対応で、遠隔操作ソフトのインストールをするように案内されます。その結果、遠隔操作ソフトがインストールされ、その後、有償ソフトウェアの購入を促されてしまいます。
ここで気がつけば良いのですが、そうでないと、遠隔サポートの費用請求や遠隔操作でパソコン内のファイルに勝手にアクセスされるようなことが起こるかもしれません。2015年8月末現在では、実害があったという報告はないそうです。
ただし、電話をかけて、有償ソフトウェアの購入をすれば請求されますので、もし、購入を求められたら、断ってください。しかし、遠隔操作ソフトは、早急にアンインストールしてください。
要は、このメッセージが表示されても、電話をかけないことが最善かつ賢明な策です。
と考えます。
詳細
https://www.ipa.go.jp/security/txt/2014/11outline.html
情報セキュリティ安心相談窓口
Tel: 03-5978-7509 Fax: 03-5978-7518
E-mail: 電話番号:03-5978-7509までお問い合わせください。
技術本部 セキュリティセンター
【時代の読み方】最近の記事 ←クリック
【今月の経営コンサルタントの独善解説】 ←クリック
←クリック
