なんかまた偽ソフトに引っ掛る人が増えているらしい

で、どんなのがあるか調べてみました。

セキュリティソフト会社のブログやIPAなどの情報から次のようなものがあります。

Advanced System Protector
Advanced System Optimizer
Advanced Driver Updater
Antispyware
Disk Antivirus Professional
File Recovery
Home Security
Internet Security
Live Security Platinum
RegClean Pro
RogueKiller
Security Shield
Smart Fortress
SMART HDD
Smart repair
System Check
System progressive protection
Win 7 Internet Security 2013

メーカー品と似たような名前もありますが（そこが彼らの狙いなんだけど）
多くは実際にはPC を検査せずに勝手に「危険」とか「警告」とかを出して
正常に保つにはこのソフト買え！と押し売り（しつこく支払い画面がデスクトップに
登場する）するわけです。

さらに始末の悪いことにこれらの企業の多くはMicrosoftの販売代理店としての
権利を取得しており（一定金額を払って書類さえ出せば契約できる） 、
「Microsoft Partner」とか「Microsoft Surtifield」などのロゴを入れているのです。

削除しようとしてもコントロールパネルのアンインストールですっきりと削除できるのは
稀です。 「偽ソフト」「押し売りソフト」等で検索すると削除方法が見つかります。

大体の方は「こんなの入れた覚えはない」と言いますが、たいていは怪しげなフリーソフトや
H動画やH写真をダウンロードする際に一緒に入ってしまったり、ダウンロードページに
散りばめられている「ダウンロード」のボタン（本来のモノ以外の宣伝などが多い）を
誤ってクリックしているケースがあります。

なにはともあれ間違ってもお金を払うのはやめましょう。払うことによって「こいつはカモだ」と
され、SPAMの増加やマルウェアを受けることになります。 

位置情報

スマートフォンなどで撮影した写真に位置情報が付加されることをご存知だろうか？
もちろん利用者がON-OFFできるのだが、意識していない人も数多くいるらしい。

写真を公開しない場合は問題ないのだが、twitterなどに写真付きで投稿する場合位置情報の有無は注意しなければならない。
その気にさえなれば、特定の人のtwitterのタイムラインをトレースして写真についた位置情報を分析していけば自宅住所などをかなり狭い範囲に絞り込むことが可能だ。
もちろん技術的に可能ということで現実的にはどうだろうか？という疑問はある。

今日の私のtwitterのタイムラインに「ツイッターを使った空き巣。個人情報を公開してるつもりがなくても、撮った写真に位置情報が付いてしまうので、家で撮った写真から住所を特定されてしまい、後はTLから旅行中を狙って空き巣に入るみたいだね。」というのが流れた。
確かに前述したようにある程度の特定は可能だろうが、現実問題として空き巣をする人間がここまで時間と労力をかけるだろうか？また、実際の空き巣でこのような手法を取った犯人がいるのだろうか？
本人は注意喚起をしているつもりだろうが、非現実的で単につまらない誤解を産むだけのような気がする。実際それをRTしている人がいるので困ったものだ。

セミナー「経済産業省の情報セキュリティ政策と動向」

自身が入っているNPO情報セキュリティフォーラムのセミナーに行ってきた。

今回のテーマは「経済産業省の情報セキュリティ政策と動向」
講師は、経済産業省商務情報政策局情報セキュリティ政策室長の三角育生氏。以前はIPAの方におられたそうだ。
経済産業省ということもあって企業寄りの内容であるがとても勉強にはなった。

最後に質疑応答があったのだが、その中のひとり（セキュリティ監査などをやってこられたと自分で言っていた）が、Spamについて「Yahoo、Goo、Google、Exciteなどのフリーメールは全部規制して使えないようにするべきだ」と言ったのには驚かされた。セキュリティ監査をやってきたわりにはSpamについて表面しか見ていない。Spamのヘッダーの解析（そんな難しいものではない）あるいはヘッダーを確認したことがあるのだろうか？
確かにSpamの発信人はyahoo.comが一見多いように見える。しかし、実際それらは99%が発信人詐称と言っても過言ではないだろう。フリーメールがなくてもSpamにはほとんど影響がないだろう。特に知識もない人ならその意見を言うのもわかるがこの人の立場としてこの意見は情けない。それにそもそもセミナーの質疑応答であり、経済産業省へ意見を言う場ではない。あまりにも的外れな事をこれみよがしに言うのには、はっきり言ってまいった。

会場は横浜西口だったので久しぶりに電車で往復した。西口はバイクの駐車違反も厳しくなっているのだ。
往復の間に読んだ本は、「実録・天皇記」大宅壮一 大和書房文庫。昭和27年のものだ。前書きで保阪氏も述べているが、戦後わずか7年でこのような天皇に関する書籍を出すのはすごい。
さすが大宅壮一と頭が下がる。

げっ！明日雨じゃん

明日と言ってももう日付が変わって今日なのだが・・・。

いつも車で移動しているのだが、明日は一日中、情報セキュリティ関連のセミナーを受講するため徒歩（電車）移動になる。とはいうものの、雨の中を歩くのは自宅から駅までの５分ほどと駅から会場までの５分ほどなのだが・・・(^_^;)
雨が嫌なのではなく、傘を持ち歩くのが嫌なのだ。傘を持ったときの礼儀知らずと出会いまくるのが嫌なのだ。電車の中で濡れた傘を小さくたたまない上に自分より離して持つ、それが他人に触れていてもおかまいなし。人とすれ違う際に傘を傾けない。そんな連中が多いのがとてつもなくたまらないのだ。

しかし、昼食をはさんで午前午後とフルにセミナーを受けるのは久しぶり。果たして居眠りなんぞしないできちんと座って聞いていられるだろうか(^_^;)

 

どなたかウィルスに感染してまっせ~

私の会社のメールアドレス宛に「おたくから送られたメール、ウィルスに感染してるメールだからうちのドメインは受け取り拒否したよ～」ってヤツが来ています。で、オリジナルメッセージのヘッダーを見ると私の会社のメールアドレスを詐称しているものであることが判明。何通かの発信元に共通して現れているドメインがp299b5d.tkyoac00.ap.so-net.ne.jp[218.41.155.93]ということで、発信元はso-netである。すなわちso-netユーザーでなおかつ私の会社のアドレスがその人のアドレス帳にある人だと思われます。メールのタイトルは「its me」または「believe me」で感染しているウィルス名はWorm/NetSky.Cです。

心当たりのある人は自分のPCのウィルスチェックならびにメールソフトの送信控えを見て対応してください。

「個人情報保護士」合格

前回何もやらなくて落ちてしまったので、まじめに(^^ゞ本を読んで再挑戦した「個人情報保護士」に合格しました。

これでセキュリティ関係は、「情報セキュリティ検定1級」と「個人情報保護士」のふたつの資格を取得することができました。