との質問をいただきました。
「zoom」は、パソコンやスマートフォンを使って、セミナーやミーティングをするために開発されたアプリです。
使い方も簡単で、新型コロナウイルスの影響で、在宅勤務が増える中、オンラインでのビデオ会議に使われる機会も多くなっているようです。
しかし、「zoom」には、さまざまなセキュリティ問題点が発覚しています。
さらに、使用が禁止されている国もあります。
よろしかったら・・・応援クリック・・・お願いします。励みになります。
よろしかったら・・・応援クリック・・・お願いします。励みになります。
よろしかったら・・・応援クリック・・・お願いします。励みになります。
よろしかったら・・・応援クリック・・・お願いします。励みになります。
パソコンを使う上でセキュリティ対策は欠かせませんね。
基本のセキュリティ対策を押さえておきましょう。
・最新のウィルス対策定義ファイルに更新しワクチンソフト(ウィルス対策ソフト)を活用すること
パソコン購入時のままになっていませんか?
新種ウィルスに対応するために最新のウィルス定義ファイルに更新したワクチンソフトで検査を行いましょう。
・メールの添付ファイルは、開く前にウィルス検査を行うこと
メールに添付ファイルがついている場合は、開く前にウィルス検査を行いましょう。
また、ファイルを添付するときは、ウィルス検査を行ってから添付しましょう。
・ダウンロードしたファイルは、開く前にウィルス検査を行うこと
使用する前にウィルス検査を行いましょう。また、信頼できないサイトからのダウンロードは避けましょう。
・アプリケーションのセキュリティ機能を活用すること
ExcelやWordのデータを開くときにマクロの自動実行を無効にしましょう。
・セキュリティパッチをあてること
セキュリティホール(ソフトウェアの脆弱性)のあるソフトウェアを使用しているとウィルスに感染してしまうことがあります。ベンダーのwebサイトを定期的に確認し、最新のセキュリティパッチをあてておきましょう。
Windowsを利用している場合は、Windows Updateのサイトから最新のパッチを適用することが必要です。
・ウィルス感染の兆候を見逃さないこと
いつもと何かが違うと感じたらウィルス検査を行いましょう。
・ウィルス感染被害からの復旧のためデータのバックアップを
破壊されたデータはワクチンソフトでは修復できません。日頃からデータのバッ
クアップ(コピー)をとる習慣をつけましょう。バックアップしたデータはネットワークから切り離すなど安全な方法で保管しましょう。
最近は「ランサムウェア」感染被害も増加しています。
一般的なランサムウェアの感染経路は、メールに添付されたファイルの実行とドライブ・バイ・ダウンロード(OSやソフトウェアの脆弱性を悪用して、ウェブサイトにアクセスした際に不正プログラムをパソコンにダウンロードさせてウィルスに感染させてしまう手口)があげられます。
しかし、2017年1月以降には「Windowsサーバー内のファイルが暗号化された」という被害も増えているそうです。原因としては、パスワード設定の不備があり、その結果Windowsサーバーに不正にログインされてしまい、ランサムウェアに感染されられてしまったと考えられるようです。
こちらの対策としては
・適切なパスワード管理を徹底する
できるだけ長く、複雑なパスワードとする。パスワードは使いまわさない。
・サーバーへのアクセス制限を設定する
不正ログインを受けると、ウィルス感染だけでなく情報流出や攻撃の踏み台にされるなどの被害にあう可能性もあります。
よろしかったら・・・応援クリック・・・お願いします。励みになります。
2013年1月 にオラクル社(Javaランタイム)、マイクロソフト社から、それぞれセキュリティ修正プログラムが公開されました。
【Javaランタイムの更新手順 】
1. 「スタート」-(「設定」-)「コントロールパネル」の順にクリックします。
2. 左上の「クラシック表示に切り替える」をクリックします。
3. 一覧から、「Java」のアイコンを探し、ダブルクリックします
※「Java」アイコン が表示されない場合は、「Java」がパソコンにインストールされていないため、この手順は不要です。
4. 「Java コントロールパネル」が表示されますので、上部の「アップデート」タブをクリックします。
5. 下部の「今すぐアップデート」をクリックします
6. 以降は画面の説明に沿って、アップデートを進めます
※「このシステムはすでに最新の Java(TM) プラットフォームになっています。」と表示される場合は、すでに最新にアップデートされています。
【Windows Updateの更新手順】
(※通常は自動更新されます。)
・Windows 7の場合
1.パソコン画面左下の[スタート]をクリックします。
2.「コントロールパネル」をクリックします。
3.「システムとセキュリティ」をクリックします。
4.「Windows Update」をクリックします。
5.「最新プログラムの確認」をクリックします。
確認後 更新プログラムがある場合は、最新の状態まで更新します。
・Windows Vistaの場合
1. パソコン画面左下の[スタート]をクリックします。
2. 「コントロールパネル」をクリックします。
3. 「Windows Update」をクリックします。
4. 画面の案内に従い、最新の状態まで更新します。
・Windows XPの場合
1. パソコン画面左下の[スタート]をクリックします。
2. 「すべてのプログラム」をクリックします。
3. 「Windows Update」をクリックします。
4. 画面の案内に従い、最新の状態まで更新します。
アドビ社(Flash Player、Adobe Reader)からも、セキュリティ修正プログラムが公開されました。
通常は自動で更新されます。画面の案内に従い、最新の状態まで更新しましょう。
よろしかったら・・・応援クリック・・・お願いします。励みになります。
Javaに新たな脆弱性が見つかり、悪用した攻撃も確認されたそうです。
脆弱性を防ぐのが、セキュリティ対策の基本です。
脆弱性を修正してリスクを下げましょう。
オラクル社の「Java」ランタイム、およびマイクロソフト社の「Internet Explorer」のゼロデイ脆弱性について、両開発元からセキュリティ修正プログラムが配信されています。
脆弱性を放置したままにすると、ウイルスやハッカーの攻撃に利用されるリスクが高まります。
安全のため、必ず更新することをおすすめします。
■ゼロデイ脆弱性とは?
脆弱性は、ウイルスなどが悪用するソフトウェアの弱点のことです。
通常、脆弱性の情報は修正プログラムの配布と同時に公開されますが、今回はその前に、脆弱性の情報が世の中に出てしまってそうです。
これを「ゼロデイ」と言い、とても危険な状態です。
実際に、この脆弱性を利用したウイルスも確認されています。
■Javaランタイム(オラクル社)
脆弱性が発見されたJavaランタイムとは、Javaプログラミング言語で作られたソフトの基本部品で、Java製品には必ず使われています。
Java製品を使っているかどうかが不明でも、Java製品をお使いの場合は、修正プログラムが自動でダウンロードされます。
インストールはご自身で行なう必要がありますので、必ず実行しましょう。
■ Internet Explorer(マイクロソフト社)
修正プログラムは「Windows Update」などで自動で更新されます。
よろしかったら・・・応援クリック・・・お願いします。励みになります。
銀行を装った詐欺メール(フィッシング詐欺)にご注意ください!
銀行を装うメールに添付されたファイルにインターネットバンキングのログインパスワード・暗証番号等の重要情報を入力させ、預金を引き出す犯罪(いわゆるフィッシング詐欺)が発生しているそうです。
このようなメールが届いても、添付されているファイルを開いたり、ログインパスワード・合言葉・インターネット用暗証番号の入力は絶対に行わないようにしましょう。
それでは、利用者はWebサイトにアクセスする際、どんなことに注意したらよいのでしょうか?
専用ツールがなくても簡単にできる対策を挙げてみます。
1.アドレスバーのURLを確認
訪れたWebサイトのURLを確認することは、偽サイトを見破る有効な手段です。例えば「http://192.168.80.138/」のようにIPアドレスが表示されていたり、普段訪れるサイトのアドレスと明らかに違う場合などは、偽サイトにアクセスしている可能性を疑いましょう。
2.HTTPSと鍵マークの存在を確認
個人情報の入力や送信を行う画面でHTTPSによる暗号通信が用いられていることを確認しましょう。HTTPSでアクセスした場合、通常ならばURLは「https://」から始まり、Webブラウザの右下には鍵マークが表示されます。個人情報の入力を求めるページであるにもかかわらず「HTTP」を使っているWebサイトは、セキュリティに関する意識が低いところだと考えましょう。
なお、HTTPSでアクセスした際でも、鍵マークがブラウザに表示されているか否かを必ず確認してください。アドレスバーのURLがHTTPSで始まっているにもかかわらず、ブラウザに鍵マークが表示されていない場合、偽サイトの画面がWebブラウザに表示されている可能性もあります。Webページに記されている「このページはHTTPSで保護されています」というようなメッセージだけで安全だと判断するのは非常に危険です。
アドレスバーに表示されるURLが「https://」から始まっていること、鍵マークが表示されていることの両方を確認しましょう。
3.証明書の検証ができない場合は、「いいえ」を押す
電子証明書とはそのWebサイトの所有者を明示するためのものです。証明書の検証ができないということは、そのWebサイトに異常があるか、偽サイトに誘導されていると考えてよいでしょう。そのため、電子証明書の検証ができない場合は「いいえ」を押して、そのWebサイトに接続しないようにしましょう。
4.証明書の中身を確認する
初めて訪れたWebサイトの場合は、鍵アイコンをクリックして証明書を開き、意図したWebサイトにアクセスしていることを確認しましょう。
5.慌てない
フィッシャーの送るメールには、「今すぐに」だとか、「情報が漏えいしている可能性があるため」など、ユーザーの対応をせかす文面が並んでいることが多いです。しかし、仮にこのような文面のメールを受け取っても、焦らずに落ち着いて対処してくださいね。そのWebサイトにアクセスして情報を入力するのは、周りの友人やWebサイトを運営している組織に直接電話で問い合わせるなどしてからでも遅くはないはずです。
よろしかったら・・・応援クリック・・・お願いします。励みになります。
ボットとは、コンピュータウイルスの一種で、コンピュータに感染し、そのコンピュータを、ネットワーク(インターネット)を通じて外部から操ることを目的として作成されたプログラムです。
ボットウイルスは、感染をしていても利用者に気づかれないように密かに活動を行います。
感染すると、外部からの指示を待ち、与えられた指示に従って内蔵された処理(後述)を実行します。
この動作が、ロボットに似ているところから、ボットと呼ばれています。
一度感染すると悪意の第三者が、パソコンを遠隔コントロールし、迷惑メールの送信、フィッシング詐欺などの犯罪行為に加担してしまうばかりか、パソコン内のあらゆる情報や入力した情報を盗み出し、被害を与える危険なウイルスです。
感染しないためには、次のような対策を行いましょう。
1.セキュリティ対策ソフトの導入と定義ファイルの定期的な更新
2.メールの添付ファイルに注意
3.不審なWebサイトの閲覧を控える
4.ブラウザ等のインターネットオプション(セキュリティオプション)の有効利用
5.スパムメールなどの、甘い誘いのリンクはクリックしない
6.ルータの利用やファイアウォールの導入
7.OSやアプリケーションを常に最新状態にしておく(MicrosoftUpdateなど)
感染しているかどうかのチェックは、下記を参考にしてください。
サイバークリーンセンター
よろしかったら・・・応援クリック・・・お願いします。励みになります。