1969・2段階認証

2段階認証とは、2つの方法を利用して行う認証のことです。

• 通常利用しているIDとパスワードによる認証に加え、もう1段階の認証が必要になるので「2段階認証」と呼ばれています。
• 2段階認証は、その場限りの使い捨て「認証コード」を利用し、より強固な認証を行います。
•  認証済みの端末を保有している人だけが認証できます。
• 身に覚えのないタイミングで認証コードが自分の端末に送信されれば、誰かが不正にログインしようとしていることが分かります。
• 2段階認証を有効にすると、IDとパスワードが流出しても、認証端末が自分の手元にある限り、アカウントを簡単に乗っ取られてしまうリスクを軽減できます。
• 危険性がゼロになる訳ではありません。
• 2段階認証は、何かのサービスを利用する度に毎回入力を求められることはありません。最初に2段階認証をパスすれば、次回から認証コードの入力を求められることはありません。

例えば、玄関の鍵に、これまで使っていた鍵穴に鍵を差し込む鍵に加え、カードキーで開く鍵を追加で取り付けるイメージです。

 違う種類のカギを使うのがポイントです。
異なる種類の鍵を利用すると、鍵を破る方法や道具が異なり時間がかかるため、鍵が破られる可能性を低くなります。
多くの2段階認証では、1つ目の鍵はIDとパスワードで、追加で利用する鍵は、利用時に発行してもらう一時的な鍵を利用する仕組みです。
鍵は、登録済みの電話番号などへ「認証コード」が通知される方式が多いです。

 注意点
端末を紛失したり盜まれないように注意が必要です。また機種変更したり、端末を手放す時は、登録の解除が必要です。

 Google
■Google アカウント　　■2段階認証プロセス　　■Googleの2段階認証(Google検索)

 Microsoft
■Microsoftアカウント　■2段階認証(FAQ)　　■Microsoftの2段階認証(Google検索)

Apple
■MyAppleID　　■2段階認証(FAQ)　　■AppleIDの2段階認証(Google検索)

Facebook
■facebookログイン　　■追加のセキュリティ機能(ヘルプ)
■Facebookの2段階認証(Google検索)

Yahoo！ワンタイムパスワード
■Yahoo!JAPAN IDガイド　　■Yahooの2段階認証(Google検索)

ワンタイムパスワードとは
トークンに表示される複数桁の数字で構成されたパスワードのことです。
ワンタイムパスワードは自動発行され、本人のみが受け取れる1回限り有効な使い捨てパスワードです。

1965・is702について

いまや、日々の生活のさまざまなシーンで欠かすことのできない存在となったインターネット。
誰もが当たり前のようにインターネットを利用する中、サイバー攻撃やネット詐欺など、さまざまな脅威に遭遇する機会も増えてきています。

is702は、こちら

is702はこれらの脅威からご自身と周りの大切な人達を守り、安心してインターネットを楽しんでもらうためのセキュリティ情報を提供するサイトです。

運営者について
トレンドマイクロ株式会社

is702の内容について
インターネットを安全に利用するために必要なセキュリティ情報を様々な視点で提供します。

セキュリティニュース（週2、3回更新）
4コマ漫画～ひろしとアカリのセキュリティ事情～（隔週更新）
旬のセキュリティ特集（隔週更新）
学習資料ダウンロードページ（不定期更新）

1909・ランサムウェアに感染した場合の対処法

現在、世界各国で大規模なランサムウェアによるサイバー攻撃が発生しています。

ランサムウェアに感染すると、パソコンの中に保存されたファイルが暗号化され、使用できなくなります。

悪意ある第三者は、制限の解除と引き換えに金銭を要求します。

Ransom(身代金)とSoftware(ソフトウェア)を組み合わせた造語です。
※金銭を支払っても制限が解除されることは決してありません。
今回、世界各国で発生しているランサムウェアは「Wanna Cryptor」と呼ばれるマルウェアです。

このマルウエアは、Microsoftの古いOSの脆弱性を狙ったものです。
Windows10では無効です。

「WannaCrypt」による被害は、Microsoftが2017年3月に配信した月例セキュリティ更新プログラムを適用することで回避できます。

私達ができる現在の対策は、最新のWindows Updateを適用し、WindowsOSとセキュリティ対策ソフトの定義ファイルを最新にしておくこと。
また、あやしいメールの添付ファイルを開封したり、メール本文のリンクをクリックしないことが大切です。


ランサムウェアに感染した場合の対処法
ランサムウェア ファイル復号ツールを起動後、ランサムウェアにより暗号化されたファイルを選択し、[OK]をクリックすることでファイルを復号できます。

見つかった暗号化済みファイルをまとめて復号することもできます。

ランサムウェア ファイル復号ツールは、こちらから

ランサムウェアに感染しないための対策

• 見知らぬ差出人からのメールは開かないこと
• ソフトウェアのアップデートをこまめに行うこと
• ウイルスの要求に応じてお金を支払わないこと

1908・Appleをかたるニセのメールに注意

Appleをかたるフィッシングメールが出回っています。

フィッシングメールは「AppleIDのロックを防ぐため」としてAppleIDに関する情報を記入するようにWebサイトへ誘導する内容です。

件名には「Apple IDはロックされます」「あなたのApple IDはロックされます」「アカウントがロックされています」などと記載され、本文にはAppleを装ったニセのURLが記述されています。

URLはAppleのWebサイトのように見えますが、「.co.jp」の後に「/」がなく、文字列が続いています。最後まで見るとまったく別のWebサイトであることが分かります。

　Apple IDを詐取されると、iCloudに保存したデータなどに不正にアクセスされて、連絡先やメールデータが削除されたり、メールアドレスを乗っ取られてなりすましメールを送信されたり、Apple Storeで金銭的な被害が発生する恐れもあリます。

また、バックアップしたメモなどのデータに金融機関のIDやパスワードが含まれていれば、不正送金の被害に発展する場合もあります。

1907・セキュリティとモラルのガイドブック 2017年版

カスペルスキーは、IT初心者向けのガイドブック セキュリティとモラルのガイドブック(2017年版)の無償配布を開始しました。

カスペルスキーは、こちらから

カスペルスキーのWebページからダウンロードできます。

「セキュリティとモラルのガイドブック」2017年版は、インターネットを安全に利用するための最低限の知識をまとめたものです。

1906・マイクロソフトのサポートを装った詐欺

パソコンをインターネットに接続し、Webページを閲覧しているとき、音声ガイドや警告音と共に「マイクロソフトセキュリティアラーム・support.microsoft.com」を名乗る警告画面が表示され、Webページを閉じたり他の操作ができない状態になり、セキュリティ対策のため特定の電話番号に電話するように案内表示されるトラブルが増えています。

この画面表示はマイクロソフトとは無関係の「ニセの警告画面」です。
絶対に電話しないでください。

マイクロソフトからの注意喚起

IPAからの注意喚起

セニの警告画面には下記のような記載があります。

• あなたのPCはブロックされました
• 当社に今すぐお電話ください
• この重要な警告を無視しないでください
• お使いのPCからウイルスとスパイウェアを検出しました

ニセの警告画面が表示された場合の対処法

1. [Ctrl]+[Alt]+[Del]キーを同時に押してタスクマネージャーを起動します。
2. 使用しているWebブラウザー選択します。
3. 画面右下の[タスクを終了]をクリックします。
4. ニセの警告画面を閉じることができます。

マイクロソフト カスタマーサービス
法人のお客様 TEL: 0120-41-6755
平日 9:00 – 17:30 (祝日および弊社指定休業日を除く)
個人のお客様 TEL: 0120-54-2244
平日 9:00 – 18:00、土日 10:00 – 18:00 (祝日および弊社指定休業日を除く)

1905・【注意喚起】偽口座への送金を促す“ビジネスメール詐欺”の手口

企業の担当者をだまして不正に送金させる「ビジネスメール詐欺」による被害が拡大しています。
詐欺の手口は、被害者が「正しい送信元からのメール」と誤認するような偽のメールアドレスを使い、攻撃者の口座に振り込ませる方法です。

ビジネスメール詐欺レポートは、こちらから

ビジネスメール詐欺の添付資料は、こちらから

攻撃者は企業の担当者宛てに、取引先などを装ってメールを送信します。
その際、本物のメールアドレスを巧妙に改変した“偽物”を用いています。
例えば、ドメイン名を1文字入れ替える、1文字追加する、「m」を「rn」で置き換えるなどの方法です。


悪意ある第三者は、偽のメールアドレスを使用した上で下記のような方法であざむきます。

• メールのCcも偽物のメールアドレスに差し替え、他の関係者にもあたかもメールが届いているかのように細工します。
• 取引先になりすましたメールの最中に偽の請求書を送ります。
• 担当者の上司（経営者や幹部など）を装います。
• 弁護士などの権威者を装います。
• 担当者が「口座名義に問題があり送金できないこと」を伝えると、その数十分後に別の口座を連絡してきたり、訂正メールを送ってきます。

対策として「まずこのような攻撃がある事実を知ること」が大切です。

1903・スマートフォンのセキュリティハンドブック（トレンドマイクロ）

セキュリティ会社「トレンドマイクロ」は、スマートフォンのセキュリティ初心者を対象とした「セキュリティハンドブック」を無償公開しました。

トレンドマイクロの詳細は、こちらから　　　　　　　　　

スマートフォンは、日々の生活の中で私達の必須アイテムになっていますが、一方で、ウイルス感染や不正サイトへの誘導、SNSを介した意図しないプライバシーの漏えいなど、多くのトラブルや被害が発生しています。

「セキュリティハンドブック」には、「スマートフォンにひそむ危険はどのようなものなのか？」「セキュリティ対策はどこまでやればよいのか？」など、疑問や不安を解消するための8つのセキュリティ対策について解説されています。

1899・HTTPS対応のWebサイト

HTTPS対応のWebサイトとは

Webサイト上の情報通信が暗号化され、大切なデータが安全に保護されていることを意味しています。

HTTPS対応になるメリット

「ネットショップに必要な個人情報」や「問い合わせフォームで受けた質問」「ログイン時に使用したパスワード」など、他人に知られては困る情報をインターネット上でやりとりするとき、暗号化して通信してくれます。


SSL/TLSとは

インターネット上でやりとりされるデータを暗号化し、通信の盗聴やデータの改ざんから情報を守るための技術のことです。

SSLに対応しているサイトのURLは「https」から始まるので、URLを表示するアドレスバーで確認することもできます。


Googleは「https」を優先的にインデックス

2017年1月に提供予定のWebブラウザー Chrome56より、パスワードやクレジットカード情報の入力フォームがあるWebサイトで「http」が使われている場合、アドレスバーのURLの前に灰色で「Not secure」と表示されます。

また数年以内には、「http」接続のWebサイトを閲覧した場合、警告のアイコンと赤い文字の「Not secure」をアドレスバーのURLの前に表示される予定です。

1776・2段階認証

ここ数年の間に、デスクトップPCやノートPC以外にも、スマートフォンやタブレット、2 in 1デバイスなど、様々なデバイスが登場し、価格も安価になったことで、1人で複数のデバイス(端末)を持つ方も増えてきました。

比例して、クラウド上でデータを同期できるサービスの利用者も増加しています。

クラウドサービスはとても便利ですが、セキュリティ上、不安な方も多いと思います。
どんなに強固なパスワードを利用しても、うっかりパスワードを書いたメモを無くしたり、リスクや心配事はどうしてもあります。

このような中、セキュリティを高めるための方法として、2段階認証が推奨されています。

2段階認証とは、その名の通り、2つの方法を利用して行う認証方式のことです。
通常は、IDとパスワードが合っていれば本人であると確認できますが、そこに、もうひとつ違う種類の方法を利用して本人であることの確認を行います。

例えば、玄関の鍵に、これまで使っていた鍵穴に鍵を差し込む鍵に加え、カードキーで開く鍵を追加で取り付けるようなものです。
単に、2個の同じ種類の鍵を使うのではなく、違う種類のものを使っているのがポイントです。
異なる種類の鍵を利用すると、鍵を破る方法や道具が異なり時間がかかるため、より鍵が破られる可能性(セキュリティリスク)を低くすることができます。


【Microsoft2段階認証を有効にする方法】

1. Microsoftアカウントのセキュリティの設定ページにアクセスします
2. 自分のMicrosoftアカウントでサインインします。
3. [2段階認証をセットアップして有効化]を選択します。

Microsoftアカウントでサインインしているパソコンは、信頼済みデバイス(Microsoftアカウントに紐付けされたデバイス)のため、特別な操作は必要ありません。

Microsoftの2段階認証は、メール アドレス、電話番号、または認証アプリを使って設定します。
新しいデバイスや、これまで使用したことのない場所からサインインすると、セキュリティ コードが送信されます。
このコードをサインイン ページで入力する必要があります。

2段階認証を有効にすると、信頼されていないデバイスからサインインするたびに、自分が登録したメール、電話、または認証アプリにセキュリティ コードが送信されます。

少し面倒に感じますが、届いた数字をテキストボックスに入力するだけで、仮に自分のMicrosoftアカウント情報が漏洩したときでも、他者のサインインを防げるメリットは大きいです。

Googleの2段階認証は、こちらから

Youtube

1513・Ask Toolbarはマルウェア！

マイクロソフトは、ツールバーを利用したマルウェアの対策を強化するため、セキュリティ評価基準を変更しました。

この変更により、Windows Defenderのスキャン結果で、Ask Toolbarもマルウェアとして判定(潜在的な脅威)されるようになりました。

Ask Toolbarは、独自の検索エンジンを使用した検索ツールバーで、検索プロバイダーの変更を勝手に行うため、マルウェアとして判定されます。

Ask Toolbarは、オラクルが提供している、JAVAのインストーラーに同梱されているため、誤ってJAVAと同時にインストールしてしまうケースが多いです。

Ask Toolbarはあまりおすすめできるツールバーではありません。

JAVAインストール時に誤ってインストールされないように注意してください。



Ask Toolbarを誤ってインストールされないようにする方法
すでにJAVAをインストール済みで、アップデート時に再度Ask Toolbarのインストール可否画面を出したくない場合は、JAVAの設定を変更します。


JAVAの設定方法

1. コントロールパネルを開きます。
2. [プログラム]欄の[JAVA]をクリックします。
3. [JAVAコントロール・パネル]が表示されます。
4. [詳細]タブをクリックします。
5. 設定画面の一番下に表示されている[Javaのインストールまたは更新時にスポンサのオファーを表示しない]にチェックを入れます。
6. [OK]ボタンをクリックします。

J
avaのバージョンアップ時にAsk Toolbarがインストールされることはありません。

1430・詐欺広告「PCの性能が低下しています」

サイトを閲覧中に「PCの性能が低下しています。
すぐにエラーを修正してください」などのメッセージ画面が表示されることがあります。

IPAの情報セキュリティは、こちらから

この画面は、ソフトウェアの購入を促すもので、自分のパソコンの性能が低下しているわけではありません。

突然、ウイルススキャンが始まったような画面を表示し、有償版のソフトウェアの購入を誘導する悪質な手口です。

このメッセージをクリックしてもOSによる検査や修復作業などは開始されず、ソフトウェアの無償版ダウンロードのサイトへ誘導されます。

誘導された無償版のソフトウェアをインストールすると、パソコンのスキャンが実行され、スキャンが終了するとスキャンした結果が表示されます。

このスキャン結果の画面内の[修復]ボタンを押すと[今すぐ購入]ボタンが表示され、クリックするとソフトウェアの購入画面に誘導されるので、十分注意が必要です。

このような画面が出たら、無視して閉じましょう！

1269・AdobeがReaderとAcrobatのセキュリティ更新プログラム

アドビシステムズ社より、アドビReaderおよびAcrobatの脆弱（ぜいじゃく）性を修正する更新プログラムが公開されました。

優先度はWindows版、Mac版とも最も高い「1」と位置付けられ、標的とされるリスクが高いと示しており、速やかに更新プログラムを適用するよう呼びかけています。


■影響を受ける製品とバージョン

• Adobe Reader XI（11.0.08）およびそれ以前のバージョン[ウィンドウズ版]
• Adobe Reader X（11.0.07）およびそれ以前のバージョン[マッキントッシュ版]
• Adobe AcrobatのののXI（10.1.11）およびそれ以前のバージョン[ウィンドウズ版]
• Adob電子のAcrobatのX（10.1.10）およびそれ以前のバージョン[マッキントッシュ版]

■更新プログラムのアップデート手順

1。アドビシステムズ社より提供されている最新版プログラムを適用してください。

【最新更新プログラムの適用方法】
日干しれんがReader及びAcrobatを起動後、メニュー「ヘルプ」⇒「アップデートの有無をチェック」を選択することで、更新版を入手できます。

Adobe Reader Xの「アップデートの有無をチェック」

2。 Updaterウィンドウが表示されるので、「ダウンロード」をクリックし、最新版をインストール後、パソコンを再起動する。



ウイルス感染などの被害にあわないために

被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、２つのことが重要です。

1266・漫画で見るセキュリティー（Microsoft）

マイクロソフトは、セキュリティーについて漫画で解説しています。

～セキュリティをマンガで簡単に解説!～

第 1 話: パスワード

第 2 話: メールにご用心

1258・安心マークの表示

金融機関からの連絡を装う「なりすまし」犯罪は後を絶たず、被害が拡大しています。

この被害を軽減するため、ヤフー、ニフティ、日本情報経済社会推進協会（JIPDEC）など7社と団体は、送信ドメイン認証技術などを導入し、正規のドメインから送られているかをメール受信者が確認できる「なりすましメール防止安心マーク」の銀行への導入をスタートしました。

JIPDECは、こちらから

なりすましメール防止安心マークとは

2013年7月の参議院議員選挙のネット選挙運動解禁を機に、政党からのメールマガジンにも採用されています。

銀行への導入は、銀行を装った「なりすましメール」によりフィッシング詐欺の被害が多発していることを受け決まったもので、電子メールを安心して受信できる環境を作りを支援するとともに、「なりすましメール」の被害を防ぐことができます。

安心マークは、受信メールが第3者によって送信された「なりすましメール」ではないことを一目で確認できるマークです。導入後は、銀行から本物のメールが届くと「安心マーク」が表示され、偽物と区別することができます。

1054・オンライン銀行詐欺に注意！

オンライン銀行詐欺が急増！

警察庁の発表によると、ネットバンキング利用者の情報を盗み取り、利用者の口座から不正送金する「オンライン銀行詐欺」の被害が急増しています。

三井住友銀行のサイトは、こちらから

「三井住友カード」を名乗る不審なメールにご注意ください

詐欺手口は、偽サイトに誘導する「フィッシング(Phishing)」の他、利用者のパソコンをウィルスやマルウェア(スパイウェアなど)に感染させ、情報を盗み取る手口です。


三井住友銀行のネットバンキング(SMBCダイレクト)の情報を盗み取るコンピューターウィルスが出回っています。


三井住友銀行のオンライン銀行詐欺
送金などの取引に必要な暗証番号や乱数表の数字を、本来無関係なタイミングで入力を求めるもので、入力を行なってしまった場合、ただちに不正な取引が行なわれてしまいます。

本来、取引内容の確認画面を表示せずに暗証番号の入力を求めることはありません。万が一、偽取引画面で入力してしまった場合は、SMBCダイレクトの利用停止手続きを行なう必要があります。


インターネットバンキングの不正送金にあわないためのガイドライン
インターネットバンキングの不正送金にあわないためのガイドラインも、フィッシング対策協議会より公開されています。

フィッシング対策協議会は、こちらから

PDF版ガイドラインは、こちらから

1013・正規のソフトウェアのアップデートで、不正なプログラムが実行される

アップデート機能を利用した、新たなウイルス感染(標的型攻撃)の手口が確認されました。

今回狙われたのは、動画再生ソフト「GOMプレーヤー」です。

現在、セキュリティ対策を支援する(株)ラックより注意喚起が促されています。

詳細は、こちらから

この手口は、行政機関を標的としている可能性もあり、高速増殖炉「もんじゅ」(福井県)のパソコンも、この手口で情報を抜き取られています。

内閣官房情報セキュリティセンター(NISC)は、全省庁を対象に、GOMプレーヤーの更新を禁じる注意喚起を促しました。

【感染までの流れ】
ソフトを起動すると、偽の通知(アップデートのお知らせ)が、パソコン画面に現れ、更新すると感染する仕組みです。
何者かがソフト更新用のサーバーを攻撃し、利用者を不正サーバーへ転送してパソコンを感染させ、遠隔操作する仕組みです。

この手口は、正規のソフトウェアアップデート中に感染が起こるため、ユーザー側で攻撃を防ぐのは難しく、攻撃を受けた事もわかりません。

【今後の対策】
GOM Playerの利用者は「安全が確認されるまでアップデートを行わない」ことを推奨しています。

GOM Playerをアップデートする場合は、GRETECH社の正規Webサイトや、窓の杜ライブラリからインストーラーをダウンロードし、上書きインストールすることを推奨しています。

今回は「GOM Player」が標的になりましたが、同様の手口は、今後、他のソフトウェアでも利用される可能性があります