セキュリティの知識

2016年4月12日 (火)

フィッシング(Phishing)とは

フィッシング(Phishing)とは、世の中に実在する有名企業や個人の名前を騙って、電子メールを送信したり、また実在するホームページにそっくりなホームページなどを利用して、クレジットカードの番号やアカウント名、パスワードなどの情報を取得しようとする詐欺行為です。

私のところには、「○○銀行個人認証の確認」などという題名の利用していない大手の銀行からのメールや、ここしばらく利用していない楽天からの利用確認メール、利用していない有名オンラインゲーム会社からのパスワード確認メール、「メールアドレスが変わりました」という題名の知らない人からのメールなどがよく来ます。

ほかにも、私のところにはあまり来ないのですが、「宝くじ当選おめでとうございます」、「銀行口座閉鎖のご連絡」、「請求内容の確認」、「過払い税金の還付」といった内容のフィッシングメールが送信されてくるケースもあるようです。

普段は、こういうメールを受け取っても、いちいち開いてみたりしないのですが、時にはフィッシングメールの研究のために開いてみることもあります。
メールを開くときには、テキスト形式で開くようにしています。
HTML形式のメールをそのまま開くことはありません。

メールを開いたら、まずどこから来たメールであるかを確認するために、メールのヘッダをすべて表示します。
ヘッダを読むとどこから送信されて、どこを経由して私のところまでたどり着いたメールかがわかります。

参考記事 メールヘッダの読み方(@nifty)

フィッシングメールには銀行からのメールのはずなのに差出アドレスがヤフーメールやgmailなどになった手間暇をかけていないメールがあります。
このような特徴を持ったメールは特定の人を狙ったものではないと思われます。送信者は取得している多くのアドレスに送信すれば、何らかの応答があるだろうと考えています。

また、開いたメールには用件が書かれておらず、リンクをクリックするように書かれているケース、請求明細を読むには添付ファイルを開いてくださいなどと書かれていて、ウイルスが含まれているファイルを開かせようとするケースも見かけます。

フィッシングメールに騙されないためには、あせらずに、落ち着いてメールの内容を読み直し、不用意にリンクをクリックしないことが大事です。
銀行はメールを使って個人情報の確認を行うことはありません。

参考記事 フィッシング(Phishing)対策(独立行政法人 情報処理推進機構)

パソコン修理・設定はT&MPCサービス福岡
スマホからはこちら

Feedly

follow us in feedly

第19回。
無線LAN(Wi‐Fi)が繋がらない原因と11の対処法
https://latte.la/column/64997920

最後まで読んでくれてありがとう。クリックお願いします。

にほんブログ村 PC家電ブログ パソコンの豆知識へ

2016年3月 8日 (火)

ソーシャルエンジニアリングとは

今回は「ソーシャルエンジニアリング」についてお話します。
通常、ネットワークシステムへの不正侵入というと、ハッキングなどのコンピューターや、ネットワークの技術を利用して行うことをイメージする人が、多いと思われるのですが、「ソーシャルエンジニアリング」ではそのような手法は使いません。

「ソーシャルエンジニアリング」では、聞き耳を立てたり、覗き見をしたり、はたまた、ネットワークの管理者・ユーザを言葉巧みにだまして、パスワードを教えてもらうことなどによって、ネットワークに侵入しようとします。

パソコンにパスワードを入力しているところを肩越しに覗き見ることをショルダーハッキングといいます。
会社内では、覗き見されることに警戒していないケースは多いものです。
私はサポート依頼を受けて企業のパソコンルームにはいったことがありますが、他者がそばにいるにもかかわらず警戒する様子はありませんでした。

パソコンのディスプレイにパスワードが書かれたポストイットが張り付けられている例もいまだに見かけることがあります。
ちらっと見ただけで記憶してしまう芸を持った人間がいますので、他人が出入りできる場所に、ポストイットを張るのはやめたほうがいいでしょう。
また、情報漏えい事件の大半は内部犯行ですので、同僚といえども見られていいわけではありません。

最後に、「ソーシャルエンジニアリング」といえばこんなやつだよなという事例を一つ上げます。

ある通信会社の技術サポートに電話がかかってきます。
「お疲れ様です。一ノ谷です。今、お客さんのところで、回線の導通テストをやっているんですがパスワードが拒否されて困っているんです。新しいパスワードを教えてください」
同僚が出先で困っていると思ったサポート担当者はすぐに有効なパスワードを教えてしまいました。

同僚が困っていると信じたら、助けたいと思う気持ちは普通のことなので、たったこれだけで、パスワードが流出してしまうことがあるのです。

「ソーシャルエンジニアリング」はセキュリティ対策ソフトでは防げません。
これを防ぐには、組織内部に情報管理ルールを整備すること。
次に管理ルールの徹底がなぜ必要なのかをすべての関係者に理解させることが重要です。

パソコン修理・設定はT&MPCサービス福岡
スマホからはこちら

Feedly

follow us in feedly

コラムの第18弾です。
プロが教える中古ノートパソコンの買い方。中古PC購入時に見るべき6つのポイント
https://latte.la/column/61799632

最後まで読んでくれてありがとう。クリックお願いします。

にほんブログ村 PC家電ブログ パソコンの豆知識へ

2016年3月 3日 (木)

水飲み場型攻撃とは

「水飲み場型攻撃」は、標的型攻撃の一つです
ここでいう水飲み場というのは、野生動物が水を飲みに集まってくる場所のことです。

「水飲み場型攻撃」という呼び名は、攻撃者を肉食動物に、攻撃される側の企業のユーザーを草食動物に見立て、草食動物が集まる水飲み場のそばで、肉食動物が獲物を待ち伏せする様子になぞらえて、呼ばれるようになったそうです。

実際の「水飲み場型攻撃」いうのは、マルウエアに感染させたい企業や組織の従業員が頻繁にアクセスするサイト(例えば、買物サイトや情報提供サイトなど)に不正にアクセスし、攻撃目標の従業員がそのサイトを閲覧したらマルウエアに感染するよう罠を仕掛けるものです。

会社の昼休みに経理の女性がインターネットを利用して、買い物サイトや、旅行サイトをのぞいてみるなどということはいかにもありそうなことです。
で、そのサイトを改ざんして、わなを仕掛けておくわけです。

パソコン修理・設定はT&MPCサービス福岡
スマホからはこちら

Feedly

follow us in feedly

コラムの第18弾です。
プロが教える中古ノートパソコンの買い方。中古PC購入時に見るべき6つのポイント
https://latte.la/column/61799632

最後まで読んでくれてありがとう。クリックお願いします。

にほんブログ村 PC家電ブログ パソコンの豆知識へ

2016年3月 2日 (水)

バックドアとは

国の機関や企業から個人情報が大量に漏えいしたなどのニュースで耳にするようになった用語に「標的型攻撃」と「バックドア」ががあります。
標的型攻撃」によってPCに感染したマルウエアは、パソコンを遠隔操作でき、「バックドア」と呼ばれています。

IPA(独立行政法人情報処理推進機構)によれば、バックドア型のマルウエアがあらゆるマルウエアの中で一番数が多いといわれています。

バックドアは字義通り、裏口という意味で、表口からではなく不正な手口で、裏口から侵入するということを表しています。

バックドアを仕込むためには、対象となるシステムの脆弱性を利用して、トロイの木馬と呼ばれるソフトウェアを送り込む方法や、ソフトウエアの作成段階でバックドアを組み込んでおく方法などがあります。

ソフトウエアの作成段階でバックドアを組み込んでおく方法が利用されているのは、例えば、インターネットで見つけた便利そうなフリーソフトがマルウエアそのもので、中にバックドアが仕込まれているというようなケースです。

バックドアに感染した事例といえば、覚えている方もいらっしゃるかもしれませんが、バックドアに感染したパソコンが遠隔操作されて、本人が知らないのに悪質な犯行予告や脅迫文が電子掲示板などに書き込まれる冤罪事件がありました。

バックドアはパソコンの画面を撮影したりキーボード入力を記録する機能を持っており、インターネットバンキングを利用している場合に、口座から不正に送金される被害が起きています。

バックドアの被害を防ぐ方法はいつも書いている通りで、セキュリティ対策ソフトを導入し、定義ファイルを常に最新に保っておきます。
次に、OSおよびアプリケーションソフトを最新の状態にしておきます。
フリーソフトを利用する場合は、そのソフトの評判を使う前によく確認しておきましょう。

パソコン修理・設定はT&MPCサービス福岡
スマホからはこちら

Feedly

follow us in feedly

コラムの第17弾です。
迷惑メールはなぜ来る?広告・アダルトメールが届く原因と対策方法
https://latte.la/column/58886033

最後まで読んでくれてありがとう。クリックお願いします。

にほんブログ村 PC家電ブログ パソコンの豆知識へ

2016年3月 1日 (火)

「標的型攻撃」とは

国の機関や企業から個人情報が大量に漏えいしたなどのニュースで耳にするようになった言葉に「標的型攻撃」と呼ばれるものがあります。
今回は、「標的型攻撃」とは、どのようなものか解説します。

標的型攻撃とは、明確な目的を持った人間が、特定の組織内にある情報を狙って、行うサイバー攻撃の一種です。
通常は、クレジットカード情報などの金銭に関わる情報や企業の特許などの知的財産や製品開発情報などの価値の高い情報を不正に取得するというような目的を持って、実行されます。

標的型攻撃を行うための準備として、まず、企業や組織へ進入する必要があります。
そのとき、手始めとして、企業や組織内部にあるPCなどをウィルスなどで感染させて、外部からコントロールできるようにします。

一例を挙げます。

標的型攻撃では、主にメールが使われます。
最近では本文の内容に、企業や組織がWebサイトで公開している文章のコピーが利用されるようになっています。
攻撃者は、なりすましたい企業や組織が公開しているお知らせなどをそのままメールの本文にします。
例えば、独立行政法人 情報処理推進機構(IPA)の公開情報です。
そこには最新のセキュリティ情報が掲載されています。
そして、添付されているファイル(実体はウイルス)には、その詳細や関連情報が記載されているとして開かせようとするのです。

一旦侵入に成功すると、サーバーの管理者権限を辞書攻撃や総当たり攻撃で奪取します。
こうやって、攻撃者は入手したいと思っている情報にたどり着きます。

標的型攻撃や標的型メールには様々な手法があります。
これを防ぐには、常に注意を怠らず対応する必要があります。

関連記事 ショートカットを利用した標的型攻撃の手口。

パソコン修理・設定はT&MPCサービス福岡
スマホからはこちら

Feedly

follow us in feedly

コラムの第17弾です。
迷惑メールはなぜ来る?広告・アダルトメールが届く原因と対策方法
https://latte.la/column/58886033

最後まで読んでくれてありがとう。クリックお願いします。

にほんブログ村 PC家電ブログ パソコンの豆知識へ

2016年2月28日 (日)

ランサムウェアとは

ランサムウェアという言葉を去年あたりから時々耳にするようになりました。
ランサムウェアというのは、マルウェア(悪意のあるソフトウェア)の1種です。

ランサムウェアは、ユーザーの許可なくパソコンにインストールされ、パソコン内に保存されているワードやエクセルなどでつくられたファイル、圧縮ファイル、画像ファイルや音楽ファイルなどを勝手に暗号化し、読み取れないようにします。

その後で「ファイルの復元」を条件にして、金の支払いを要求するポップアップウィンドウを表示します。

このファイルを人質にして、身代金を要求するという行為から、ランサムウェアという言葉は、Ransom(身代金)とSoftware(ソフトウェア)を組み合わせて作られました。

ランサムウェアは、多くの場合、電子メールと一緒にやってくる悪意のある添付ファイルを開いたときや、SNSの投稿記事や掲示板に書かれている文中にある悪意のあるリンクをクリックしたときにインストールされます。

暗号化されたデータを回復するには、身代金を支払って犯人からランサムウェアの秘密鍵を受け取らない限り、非常に困難です。
一度暗号化されてしまうと、秘密鍵を解読することはほとんど不可能です。

ランサムウェアの被害を回避するためには、まず、セキュリティ対策ソフトを導入し、定義ファイルを常に最新に保っておきます。
次に、OSおよびアプリケーションソフトを最新の状態にしておき、脆弱性をなくして感染のリスクを減らします。
ランサムウェアによって暗号化されたファイルは秘密鍵が手に入っても復元できるとは限りません。
そのため外付けのハードディスクに重要なデータをバックアップします。
ランサムウェアはパソコンに接続されたUSBメモリや、外付けのハードディスク、LANで接続されたほかのパソコンにも感染するので、バックアップを取ったハードディスクなどを切り離しておく必要があります。

パソコン修理・設定はT&MPCサービス福岡
スマホからはこちら

Feedly

follow us in feedly

コラムの第17弾です。
迷惑メールはなぜ来る?広告・アダルトメールが届く原因と対策方法
https://latte.la/column/58886033

最後まで読んでくれてありがとう。クリックお願いします。

にほんブログ村 PC家電ブログ パソコンの豆知識へ

2015年7月 1日 (水)

ショートカットを利用した標的型攻撃の手口。

標的型攻撃を行うために履歴書という名前のテキストファイルを騙ったショートカットの事例です。

通常、ショートカットファイルというものは、別のファイルを開くために利用されますが、「リンク先」にプログラム(スクリプト)を仕込むこともできます。

ショートカットスクリプトの事例

このスクリプトによりインターネット上のどこかのサイトに仕掛けられているウイルスがダウンロードされて実行されることがあります
(注意、この画像に書かれているスクリプトはダミーです)

つまりショートカットファイルには、実行形式ファイルと同等の危険性があるのです。
実行形式ファイルよりも危険ではないかという指摘もなされています。
その理由は、Windowsの設定を変更して、ファイルの拡張子を表示する設定にしても、ショートカットの拡張子(lnk)は表示されないからです。

実行形式ファイルなら、exeやscrなどの拡張子が表示されるため、偽装を見抜けますがショートカットでは拡張子が表示されないためにファイル名を見ただけでは偽装を見抜けない可能性があります。
上記の画像に表示されているアイコンにはショートカットを示す矢印がありませんのでアイコンをただ見ただけではショートカットであることに気付くのは難しいでしょう。

このようなファイルの正体を調べるにはファイルのプロパティを見る必要があります。
ショートカットファイルのプロパティにはショートカットタブがあります。

このような「履歴書」を名乗るファイルが会社の採用担当者に送られてきたら、よく事情を理解していなければ開封してしまう場合があるのはある程度やむを得ないと思います。

パソコン修理・設定はT&MPCサービス福岡
スマホからはこちら

follow us in feedly

コラムの第10弾です。
[パソコン(PC)のネットが遅くなる原因は?ネット速度が遅いときに試したい8つの改善策]
https://latte.la/column/36619041

最後まで読んでくれてありがとう。クリックお願いします。

にほんブログ村 PC家電ブログ パソコンの豆知識へ

2015年6月12日 (金)

メールの添付ファイルを安全に見せかける偽装の手口その1。

実行形式のウイルスを安全なファイルに見せかける偽装の手口に「RLO」というのがある。

この手口では、ファイル名にユニコード(Unicode)の制御文字「RLO(Right-to-Left Override)」を挿入する。
RLOは、文字を表示する流れを右から左に変更する制御文字である。
制御文字というのは画面に表示されることはない。

海外で使われる言語には、アラビア語のように右から左に文字を読むものがある。
そういった文字を画面に表示する際に利用される。

RLOウイルスは、これを悪用する。
RLOを使えば、例えば「Tmpcfdp.exe」というファイルの名前を、「Tmpcexe.pdf」と表示させることができる。

この手口で、添付ファイルをPDFと誤認させ、ウイルスを実行させるのである。
今、巷で話題の標的型メールに添付されたファイルの中にはこの手口を使ったものが含まれている。

巧妙な本文とこのような偽装された添付ファイルが組み合わされてセキュリティ対策ツールを通り抜けてきたら、いかに注意していたところでウイルス感染を100%防ぐのは難しいと思う。

パソコン修理・設定はT&MPCサービス福岡
スマホからはこちら

コラムの第9弾です。
PCのネットワークトラブルを回避!IPアドレス・DHCP・DNSの基礎知識
http://bit.ly/1KPBLNT

最後まで読んでくれてありがとう。クリックお願いします。

にほんブログ村 PC家電ブログ パソコンの豆知識へ

2015年4月 8日 (水)

PC起動時に勝手に動くソフトを教えてくれるツール Autoruns for Windows

マイクロソフトが提供しているautorunsというソフトが迷惑ソフトの削除に大変役立ちます。
このソフトを起動するとWindows起動時に自動実行されるように設定されているソフトをすべて表示してくれます。

私は迷惑ソフトの削除を依頼された場合、msconfig(システム構成)やタスクスケジューラ、スタートアップフォルダ、レジストリのrun、runonceなど、また、標準的な設定では表示されないAppDataなどの隠しフォルダから自動実行されるように設定されているソフトを探します。

これが大変な作業になります。
見つかったソフトが本当に迷惑ソフトかどうか確認する作業も必要です。
削除した後で、本当はWindowsの正常動作に必要なソフトだったことが分かったりすると目も当てられません。

Autorunsというソフトにはこのような作業に必要な機能が一通り準備されています。

Autoruns001

表示されているソフトのどのソフトが迷惑ソフトかを調べるには、Publisher の欄を確認します。
Publisher の欄に表示されているベンダー名はデジタル署名に基づいて表示されています。
デジタル署名は認証局からのお墨付きです。
迷惑ソフトやマルウエアは悪いことをするソフトですからもちろん、認証局のお墨付きなどありません。
したがってPublisher の欄は空白になります。

しかし、Publisher の欄が空白だからといっていきなりそのソフトを削除してはいけません。
中にはWindowsの正常動作に必要なソフトが混ざっている場合があります。
そのため、迷惑ソフトウェアかもしれないと思った時には、まずチェック ボックスを外して再起動して、自動実行されなくなるかをまず、確認してください。
そのあとで、Windowsが正常に動作し、かつ、迷惑ソフトが動かないことが確認できた場合はソフトを削除してください。

項目名にImage Pathと書かれているところがソフトがある場所です。

この際、エクスプローラーやレジストリエディタを開かなくても、削除したいソフトを右クリックして表示されたメニューにあるJump to Image…をクリックすればソフトがある場所に移動してくれます。

このソフトを使えば私の仕事は大変楽になるわけですが、それでも比較的楽というだけで実際には結構な作業量になります。

我が家のパソコンは正常に動いており、迷惑ソフトやマルウエアには感染していないという向きには転ばぬ先の杖としてのAutorunsの使い方があります。

まず、パソコンが正常な時にAutorunsを起動し、その時の状態を保存します。 、[File] - [Save] メニューをクリックするとその時点で表示されている情報が保存されます。

もし、この作業をしたあとで運悪く迷惑ソフトに感染した場合にはAutoruns を実行し、[File] - [Compare] メニューをクリックして、上記で保存したファイルを開きます。

こうすると、Autoruns 画面の一部が緑色に塗りつぶされます。
この緑色に表示された部分が、正常時と迷惑ソフトウェアが動いているときの違いになります。

このやり方を使えば迷惑ソフトやマルウエアの除去はかなり楽になると思います。

ダウンロード Autoruns for Windows

なお、このソフトを使って問題が起きた場合でも責任は取れませんので、使用は自己責任でお願いします。

パソコン修理・設定はT&MPCサービス福岡
スマホからはこちら

最後まで読んでくれてありがとう。クリックお願いします。

にほんブログ村 PC家電ブログ パソコンの豆知識へ

2014年11月12日 (水)

システムやアプリケーションソフトへの攻撃を緩和するソフト

我が家のパソコンにはEMETというマイクロソフトが提供しているソフトが常駐しています。
このソフトがあるとWindowsやインターネットエクスプローラーなどの脆弱性が見つかったというニュースに一喜一憂する必要がなくなります。

EMETの正式名称はEnhanced Mitigation Experience Toolkitです。
EMETは、未知の脆弱性を狙うゼロデイ攻撃を未然に防ぐために提供されています。

Emet51_001
Windowsやインターネットエクスプローラーなどに脆弱性が見つかった場合は、マイクロソフトが提供する更新プログラムを適用する必要がありますが、提供されるまでにある程度時間がかかります。
この間に発見された脆弱性を利用してパソコンをねらう攻撃をゼロデイ攻撃と呼んでいます。

このゼロデイ攻撃からパソコンを守るために提供されているのがEMETです。
今回、最新版のEMET5.1が公開されました。
インストールは特に難しくはないのですが、残念ながら日本語版はなく、英語版しかありません。

EMETはセキュリティ対策ソフトメーカーが提供しているソフトと共存できることになっています。
しかし、EMETが持つプロセス監視機能を、攻撃と誤認することもあります。
また、セキュリティ対策ソフトがEMETと同じような機能を持っている場合は衝突して不具合が起きることも考えられます。
心配な場合は事前にセキュリティ対策ソフトメーカーのサポートセンターに問い合わせてみるといいでしょう。

参考記事
Enhanced Mitigation Experience Toolkit (EMET) 基本解説 ~ 第 1 回 EMET とは
Enhanced Mitigation Experience Toolkit (EMET) 基本解説~第 2 回 EMET 10 の疑問

パソコン修理・設定はT&MPCサービス福岡
スマホからはこちら

最後まで読んでくれてありがとう。クリックお願いします。

にほんブログ村 PC家電ブログ パソコンの豆知識へ

2017年10月
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31        

御挨拶

  • ◎「パソコンを便利に使う(Windows編)」はリンクフリーです。
  • ◎コメントは承認制になっています。リンクだけで本文のないコメントは原則として承認しません
  • ◎ブログランキングに参加しています。
    にほんブログ村 PC家電ブログ パソコンの豆知識へ

パソコンの修理・設定・トラブル解決はT&MPCサービス福岡

Twitter

Facebook

amazon

  • 初期設定の依頼時に使ってみました。役に立ちます。
  • 一緒にいても会話をしない人たち

クリックで救える命がある

  • クリックで救える命がある。

Feedly

  • follow us in feedly