ランサムウェア、全世界で猛威を振るう、その対策

 先週末、「イギリスの国民保健サービス(NHS)・スペインの通信会社をはじめ、世界150ヶ国で被害が報告・・・」というニュースの見出し。公共機関は、OSのサポート切れのPCを使い続けたケースで感染被害が拡大。国内でも日立やJRで数千台が感染したと追記事が載りましたが、その後はこの手の記事を数日で見かけなくなりました。
 この手のウィルス(ランサムウェア : 身代金要求ウィルス等)は、メールなどで感染し端末内データを暗号化しロックし身代金を要求する、仮に身代金を払っても、データが破壊され身代金を払ったところで復旧は見込めないようです。身代金の支払方法は、Bitcoin(仮想通貨)が多いようです。

wannacry.jpg

 今回のウィルス「WannaCry(ワナクライ)」は、OSの「セキュリティーパッチ」や「セキュリティー対応アップデート」で対応が可能だったこと、もちろんOSのサポート(有効)がなされたOSという意味です。
 OSのバージョンアップで仕様が上りハードへの仕様要求も上がることで、ハードの仕様が追い付かなくなる。端末が使えるから使い続ける=防御壁がない状態で使い続けることに等しく、セキュリティソフトで対応する以前の問題です。ハードの寿命は、ミドルスペックでもOSの仕様を考慮すると5年前後と割り切るべきす。
 ウィルスではなく、ブラックメールというのも増加しているようです。
 無料相談で運勢や恋愛の相性が調べられるサイトで、個人情報を入力させた後から有名サイトに入力した内容を公開するといった脅しをかけ身代金を要求する有害サイトもあるようです。

 コミュニケーションや情報の出入口にある端末(スマホやPCなど)は、人の興味や関心を引く情報の出入口です。入口には、検索に伴う興味や関心事の多様な検索結果の中に誘導するようなタイトルを多く見かけます。また、大手企業の偽サイトも多数存在するようで、パスワードや商品代金の盗むなど多様な手口も存在するようです。
 マルウェア(身代金要求ウィルス)や偽サイトが、アンダーグランドでビジネス化し今後も増え続けるとあります。
 どのようなアプリを使用するか?どのようなサイトにアクセスするか?何を入力したか?
 全ては個人の裁量ですから自己責任ですが、未然に防げるものは予備知識として知らないよりマシのはずです。

 何れにしろ、どれも魔が差すことで引っ掛かりやすいタイミング、
 運の悪い時期に引っ掛かりやすいので、こうした時期は慎重に対応するよう心掛ける。

 今回のウィルス「WannaCry」の対応策は、以下で確認が取れます。

 マイクロソフトのサポートにアクセス

 マイクロソフト セキュリティ情報 MS17-010 - 緊急

 ※OSのサポートが終了したにも関わらず、使い続けた結果が今回様なケースです。
 ※OSの更新は、機能アップ・バグ修正・セキュリティ向上などが含まれるのがほとんどです。

 HPのノートパソコンについて、
 HPのWebサイトで2015年12月頃から提供されていたドライバパッケージに「キーロガー」が存在。
 最新バージョン「 1.0.0.46 」では、全てのキー入力を記録したログファイルが、Cドライブの「ユーザー」フォルダ内にある「パブリック」フォルダに「MicTray.log」の名称で保存され、ユーザーが読める状態に。
 解決策は、Cドライブの「Windows」「System32」フォルダにある「MicTray64.exe」または「MicTray.exe」というプログラムの削除または名称変更を行うよう勧告している。但し、その場合、キーボードの特定のファンクションキーが機能しなくなる可能性もあるという。また、「MicTray.log」のログファイルには、パスワードなどの情報が記録されている可能性があることから、直ちに削除した方が良いようです。

 似たよう事象として、
 IME(言語変換)の機能オプションに誤変換などの自動送信機能があります。
 自動送信は、「しない」に設定です。

 スマホ・パソコンで最初に行うのは、初期設定です。
 ・OSの自動更新
 ・プライバシー詳細設定(位置情報を含む)
 ・アプリごとのデータ通信の可否など。


 転ばぬ先の杖 「 開運さんぽ 」
 




tag : WannaCry マルウェア ブラックメール キーロガー 開運さんぽ

ブラックリスト、各国の企業が挙げたアプリ上位10選

 ここと直接は関係ないですが、
 仕事上でのミスは、後に大きな痛みを伴うことがあります。
 以下のリストを見ると、見慣れたアプリが並びます。
 利用している人も多いのではないかと思います。
 以下のアプリを利用する際は、端末やアプリの初期設定を忘れず必ず行うことです。

 以下、原文です。

 MobileIron
 企業の約80%は10以上のビジネス用モバイルアプリを使用 共同通信 PRワイヤー
 
 この調査では、2016年10月1日から2016年12月31日までの期間、世界中の7800社に対してアンケートを行った。Android、iOSおよびWindows端末のアプリを対象に調査しているという。

 ☆世界で最も人気のあるビジネス用アプリ
 Mobile Security and Risk Reviewは初めて、最もよく使われているモバイルビジネスアプリのリストを掲載している。上位10のアプリは以下の通り。
 1. Webex
 2. AnyConnect
 3. Concur
 4. Adobe Acrobat
 5. Pulse Secure
 6. Keynote
 7. Numbers
 8. Pages
 9. Google Maps
10. Word

 ★ブラックリスト・アプリ上位
 企業によりコンシューマー・アンマネージド・アプリとしてブラックリストに挙げられる上位10アプリは2016年第2四半期から第4四半期にかけ変化があった。Netflix、Outlook、Whatsappなどが新たに上位10入りした。2016年第4四半期の上位10アプリは以下の通り:
 1. Angry Birds
 2. Dropbox
 3. Facebook
 4. Whatsapp
 5. Twitter
 6. Skype
 7. OneDrive
 8. Outlook
 9. Netflix
10. Google Drive

 情報流出のリスクがあるものが大半を占めているが、1位のAngry Birdsはゲームであるため、ほかのアプリとはやや毛色が違う。
 Angry Birdsは年齢や住所、デバイス識別番号などを暗号化無しに送信していることが知られており、世界中の企業で個人情報流出のリスクの高いアプリとして知られているのが理由であるようだ。

 セキュリティー動向調査 : オランダ、ベルギー、フランス、ドイツ、日本、スペイン、英国、米国、オーストラリア、
 
 下記リストFORTUNEより

Black List

 ※日本は、LINEがTOP1位。

 参考文献 :
 ・FORTUNE
 ・共同通信 PRワイヤー
 ・スラド

 ※7,800社とは、リスト国の一流企業他が対象のはずです。

 ※情報の流出とは、
   ・端末内に記録されたデータなど、
   ・文字入力や送受信されたデータなど、
   ・閲覧履歴、
   ・位置情報など。

 気にする人は気にするし、気にしない人は気にしない。

 転ばぬ先の杖 「 開運さんぽ 」





tag : ブラックリスト

個人情報が流出、端末から自動的に流出するリスクを最小限にする

 個人情報が流出、端末から自動的に流出するリスクを最小限にする
 操作履歴などから個人情報を詳細に収集するのが、今どきのスマホやタブレットです。
 収集される個人データとは、以下参照。

個人情報収集

 設定を何も変更しなければ、そのまま個人情報がOS元などのサーバーに送信される。
 収集されたデータは、アカウント毎に集約され個人データベースが形成されて行く。
 顔認証や指紋認証データを含めれば、完璧なまでに個人ファイルが完成する。
 ビックデータ解析の所以です。

 スマホやパソコンを使い始める時の段階的な注意点は、、、以下、続き参照

続きを読む

tag : 個人情報 プライバシー プライバシーポリシー SNS設定

ad




     転ばぬ先の杖、毎年・毎月の吉方位を調べる。「開運さんぽ」












九星カレンダー

一白水星年   二黒土星年   三碧木星年

四緑木星年   五黄土星年   六白金星年

七赤金星年   八白土星年   九紫火星年

暦・天気







最新記事
検索フォーム

ブログ(カテゴリ)
2017年 丁酉 一白水星 年盤
2017年 2月 4日(立春)~
2018年 2月 3日(節分)迄
2017年盤
万人共通の年の凶方位
 五黄殺方位 : 南(五黄土星)
 暗剣殺方位 : 北(六白金星)
 歳 破方位 : 東・卯(八白土星)
徒然


HP(カテゴリ)
吉方位の調べ方
タブレット ロゴ(方位)

※方位を調べるには、PC・スマホが重宝します。※方災注意


※方位盤は、敷地や建物の配置などを確認する時に重宝します。※鬼門注意
開運招福





「金運&財運アップ」:ルチルクォーツ






祓う 祝詞の基本
お札(御神札)と神棚

三社宮の例


お札立ての例




閲覧&ランニングコスト



繋がるサブブランド

Y!mobileワイモバイル

So-net モバイル WiMAX 2+