0円で美才学

脅威と戦う美才学

 第5の戦場(サイバースペース)が他の戦場と決定的に違うのは、 戦う人が自衛隊員や警備公安警察員やインターポールではなく国民一人一人であり、 武器は「刀や鉄砲」あるいは「大砲や魚雷」あるいは「爆弾やミサイル」あるいは「ロケットや衛星」ではなく 「情報や知恵」であると認識するべきです。従って 戦士である国民一人一人がそれなりの知識と訓練を自らが課せなければ、何れ国家は吸収されるか滅びるであろう。

 情報セキュリティに特化した寸評や対策のコツを投稿しています(日付の新しい順です)

ランサムウエア

ランサムウエア

 準備中

IoT機器を悪用したDDos攻撃

IoT機器を悪用したDDos攻撃

 メールへリンクを貼って改ざんしたWebサイトへ誘導する手口が横行しています。 一見、異常があるようには見えないサイトですが、このサイトでIDやパスワードを入力するとそれを盗み取って ネット銀行や個人情報データへアクセスし、預金を引き出したりクレジットカードのキャッシングが行われる被害です。
 パスワード入力が必要なサイトは「お気に入り」に登録して置き、そちらから再度表示してログイン処理などするように常に準備 して置きましょう。不必要な行為や意味のない好奇心は危機管理上好ましくありませんので重要なサイトでは注意しましょう。

無線LANのセキュリティ

無線LANのセキュリティ

 最近の無線LANアクセスポイント機器は、購入当初からアクセスするための暗号化がされており、 機器の裏側とか下側にラベルなどで記載してあります。その暗号で誰でもインターネットを使うことができます。
 しかし所有者自身がそのラベルの事を知らずにいて、暗号を盗まれる場合もありますが、 さらに怖いのは、その機器の管理者権限のパスワードがメーカー設定のままだとパスワードは決まったものになり アクセスポイントからでも管理者権限を乗っ取れます。
 情報漏えいやウイルス感染に無防備にならないように 管理者権限のパスワードは設定し直す事をお勧めします。

Webサイト改ざん

Webサイト改ざん

 見た目、本物のサイトの様に見えますが、実はウイルスが仕込んであったり、パスワードの確認を要求したりして、 会員や訪れた人を騙す目的でニセのサイトを作り出す事を「Webサイト改ざん」と言います。
この際、同一のドメイン名は設定できませんので似通ったドメイン名を設定してきます。例えば、http://xxxxxx.xx とした ドメイン名を覚えている人は殆どいませんから大多数の人は引っ掛ってしまいます。
 対策は前回も書いたように重要なサイトを「お気に入り」に登録して置き、お気に入りから再表示する様に心掛け、 メールで届いたリンクには、特に注意しましょう。

メールリンクの脅威

メールリンクの脅威

 メールへリンクを貼って改ざんしたWebサイトへ誘導する手口が横行しています。 一見、異常があるようには見えないサイトですが、このサイトでIDやパスワードを入力するとそれを盗み取って ネット銀行や個人情報データへアクセスし、預金を引き出したりクレジットカードのキャッシングが行われる被害です。
 パスワード入力が必要なサイトは「お気に入り」に登録して置き、そちらから再度表示してログイン処理などするように常に準備 して置きましょう。不必要な行為や意味のない好奇心は危機管理上好ましくありませんので重要なサイトでは注意しましょう。

パスワードのアナログ保存

パスワードのアナログ保存

 アナログでパスワードを保存するメリットは、あなたにもしもの事があった時、家族や知り合いが対処できることです。 アナログであれば誰が見てもかなりの確率で理解できる要素が多く、デジタル資産で被害が増大する社会になってしまった今、 どのように重要なことを、遺族や大切な人や知り合いに伝えるかが重要です。
 普段は秘密にしておきたい事でもアナログで管理しておくことが重要なのです。
 デジタルよりはアナログの方が厄介で手が掛かりますが後の管理を引き継げなければ何の意味もなく 自身が悪者になってしまいます。「紙芸パス花」を使いましょう。

パスワードのデジタル保存

パスワードのデジタル保存

 パスワードをデジタル保存するソフトウエアは、無料のものから有料のものまで色々とインターネット上で見つかりますが、 どこまで安全なのでしょうか。むしろ安全か安全でないかと言うよりも、もし漏洩したらどうなるかが問題になります。 つまり漏洩したことに気が付かないことが問題で、被害を増大させる要因なのです。
 高価な監視ソフトを導入して24時間監視すれば被害が出る前に防ぐことも可能です。
 しかし国や自治体や大企業ならまだしも個人レベルでできることではありません。 個人レベルではデジタル保存しないことが危機管理なのです。次回はアナログ保存です。

パスワードの使い回し

パスワードの使い回し

 パスワードをその都度考え多くを記憶する事は面倒で大変です。ついつい使い回す事が日常茶飯事になってしまいます。
 何故この事が脅威になるかと言うと、同じパスワードを使っているサイトを乗っ取り、解らない様に情報を持ち出したり お金に変えたりしているのです。
 IDは一般的には公開されていると思ってください。最近ではメールアドレスをIDとしているサイトも多く、 メールと同じパスワードを使わなければいけないと思ったなんて言う人もいます。
 パスワード管理の良い方法があります。「紙芸パス花」で検索してみましょう。

被害が出る前の監視

被害が出る前の監視

 不幸にも標的型攻撃にかかり悪意ある不正ソフトが稼働した場合は早期に発見する事が重要です。そのためには 日々システムの動きを記録し異常な動作をいち早く検知する必要があり、この検知が遅れれば遅れるほど被害は増大します。また 万が一の情報漏洩被害を把握する必要もありますが、これらには莫大な費用が掛かり個人や中小企業では対応しきれないのが現実です。
 保険を含めた危機管理や気配りなどには個人差や企業差があります。国の一部ではやっと取組が始まりましたが限定的です。 個人の場合は、デジタル一辺倒にせず費用が安くて済むアナログ管理も残すべきです。

標的型攻撃

標的型攻撃の巻き添え

 標的型攻撃による情報セキュリティに関わるリスクは、いまや国民の安全と利益を護る上での国家的課題となっています。 更にその手口は、日々進化・巧妙化し、ターゲットのセキュリティレベルを上回る様々な新しい手段を用いて攻撃を仕掛けています。
 今の段階では標的とされる対象が限定的(狙って利益になる相手)ですが、踏み台にする相手としては無差別です。
 特に日本は、国民レベルのセキュリティが後進国並みであるわりには、回線のスピードとパソコンのハイスピード化では負けていませんので、 サイバーテロの踏み台として狙い易い国と言ってもよいでしょう。

地震・雷・火事・詐欺

地震・雷・火事・詐欺

 「地震・雷・火事・おやじ」が最近では「地震・雷・火事・詐欺」になる程、詐欺の脅威が増しています。
 所詮人間は、自分本位であり、そこを狙われると弱いものです。どのような手口が横行しているか注意を払って対策をとる 必要があるのではないでしょうか。
 自分は狙われない、自分は騙されないと高をくくっていると、案外騙されていたなんてことになるかもしれません。
 対策としては、詐欺の手口を多く知ることです。今後は相手がこちらの事情を調べ上げてから騙す事も想定されていますので 情報の開示にも気を付けるしかありません。

災害税

災害税

 災害大国日本は、どこの国よりも危機管理に対する気配りやいざ災害に遭遇した時の保険などが沢山あります。
 しかし忘れた頃にやってくる災害なので、保険の事を軽視したり、費用の点からも無意識に逃げているかも知れません。 保険は緊急時には間に合いませんので、非常持ち出しセットなどの緊急時用グッズには気軽さも相まって人気があります。 保険を含めた危機管理気配り費用などに個人差はあるものの何らかの災害税なる費用が掛かっています。
 国や自治体ができることは限られますので、自ら備えのための危機管理が発達している国なのかもしれません。

便利税

便利税

 デジタル化は、世の中を便利にする一方で色々なリスクも含んでいます。
 効果に比例するリスクが潜み、便利の陰に不備の落とし穴があり、満足と引き換えに時間を失うこともあります。
 デジタルに宿る沢山の便利は時として玉手箱と化し、インターネットの向こう側にいるのは人間であり、瞬時に世界を回る情報は 加工されています。それらを便利と受け入れるかは自らの判断によるのです。
 しっかりと現実を見つめた騙されないメンタルの強さが求められ、一度失敗するとそれらは消去不能となる 現代社会のこれらのリスクを便利税と命名します。

有名税

有名税

 有名になる事と引き換えにやっかみや妬みを受け易く多くの人に知られる事は多くの人に見張られる事でもあります。 古今東西から男女の仲は話題性と想像性の宝庫でした。
 美しさと賢さはストーカーから狙われ、お金と資産は誘惑から狙われ、スキャンダルと傲慢さはパパラッチから狙われます。
 世の中には、払わなければならない義務税と払らう必要もない税がありますが、ここで言う税は払わなくても良い有名税の話です。
 文明社会から逃避して山奥で仙人暮らしをするなら、おそらく払う必要はないでしょう。 しかし仙人暮らしが嫌なら収め過ぎない防衛策を研究するしかありません。

深堀しても、深入りはするな

深堀しても、深入りはするな

 インターネットを見ていると、ついついクリックやタッチしたくなる様なバナーや誘惑情報が目に付きます。
 これは過去に開いた事のあるページや情報を端末ごとに集計してデータとして管理し、カテゴリー毎に広告表示しているからです。 Webページの偏移や買い物情報(興味のある商品を閲覧した経緯)など、検索ページやネットショップでは、その傾向や頻度を集計し、 そのデーターの売買も行ないます。
 また無差別に誘惑情報が来る場合もあります。 これらの誘引誘惑情報でのクリックは深さ3段位まにしておきます。深堀(自らの検索キー)で検索するのは問題ありません。

情報漏洩に素早い公開を義務付ける

情報漏洩に素早い公開を義務付ける

 情報漏洩が分かると、まず考えるのが保身や言い訳と公開時期の先送りであり、漏洩した被害者の事は何も考えていません。
 まさに日本は情報セキュリティで後進国と成り果てており、そもそも情報セキュリティにおいては監視を怠ってはならず、 それでも100%漏洩を阻止することはできません。被害者自身も身を守る対策が必要です。
 2016年から実施されるマイナンバーにおいては、公開遅延に対し、しっかりした罰則を設ける事が必要不可欠で、1週間以上公開が遅れたら 1件につき1万円以上10万円未満の罰金と担当者及び組織の責任者に対して1年未満の懲役刑を課するべきです。

架空請求詐欺

無視出来ない架空請求もある

 架空請求に対しては無視する!が常識でしたが無視出来ない架空請求がありました。  「60万円までの金銭支払いトラブルに限って」利用される「少額訴訟」制度を巧みに使った訴訟詐欺で、しかもメールアドレス などから住所まで調べて裁判所へ訴訟を起こし、出頭などせず不利と見るや逃げるという悪質さ、まず、裁判所からくる「呼出状」などは、 「内容証明郵便」で郵便局員による直接配達扱いになるので単なる郵便物による「裁判通達書」などは無視しましょう。
 身に覚えのない正式な「呼出状」などが来たら、国民生活センター、消費生活センターや弁護士、弁護士会等に相談しましょう。

個人情報漏洩対処(メール編)

個人情報漏洩対処(メール編)

 最近少なくなったとは言え、電子メールは漏洩や脅威に対してその足掛かりとなり得る存在の筆頭に挙げられます。
 電子メールは、動作の違いで大きく分けて4種類あります。PCメール(アウトルックやウィンドウズメール等)、Webメール (IE等で開くフリーメール等)、携帯メール(携帯各社が提供する電子メール、LINE等)ショートメールのSMS(携帯の電話番号 のみで可能)の4種類ですが、安全対策面から言うとWebメール、SMS、携帯メール、PCメールの順になります。
 公開するメールとしては、WebメールとSMSメールに留めておく事が重要です。

個人情報漏洩対処(電話編)

個人情報漏洩対処(電話編)

 個人情報の漏洩は、あるものとして対策を練りましょう。電話に対する対処方法ですが、おどおどせずに「お電話ありがとうございます。 ○○事務所でございます。」と言う。相手は慌てて「間違いました」と切ってしまう場合と「○○さんのお宅ではないですか?」と聞いてくる場合と 「こちらは□□ですが、○○さんのお宅ですか?」と聞く場合があるので、3番目の知ってる相手の場合のみそうですと答えて応答すれば良い。
 迷惑電話防止対策電話機など高価なものを備える必要などないのです。常に毅然とした態度で対応し、 つまらない勧誘などで時間を無駄にしない事です。

脅威と戦う学び

脅威と戦う学び

 詐欺、誘拐、食品偽装、老化、危険ドラッグ、交通事故、火災、自然災害、サイバー攻撃など、我々を取り巻く脅威が蔓延する時代の安全は 学びからしか得られません。特に情報技術を使った脅威はその手口が巧妙で日進月歩で進化しています。
 まずは、個人情報漏洩の安全対策です。電子メールアドレスやその内容、電話番号、住所、家の外観などは、 遠くからでも簡単に知ることができます。電話番号や住所は公然と売られているし、ネット上では電子メールを監視して情報を収集したり、 地図やストリートビュー(道路から見た写真)を誰でも見る事が出来たりします。

PAGE TOP