年末・年始などの連休中はインターネットを活用する機会が増えますが、それを狙ったウィルスなどが増えますので要注意です。
また、家族との旅行や帰省でパソコン・USBなどを紛失したり、いつもとは違う状況になりやすく、普段よりパソコンやスマホなどのセキュリティ対策(安全対策)が必要です。
そこで、年末・年始に注意したいセキュリティ対策を、以下にまとめてみました。安全で楽しい年末・年始を過ごすため、充分注意ください。
なお、年末・年始は、ゆっくりしながら、パソコンやスマホのバックアップを取ったり、
掃除や手入れをするのも良いですね。また、日頃、使ってみたいソフトにもチャレンジする機会です(^^)v
【年末・年始のセキュリティ対策 チェックリスト】
1. パソコンのデータのバックアップを取りましょう。
2. セキュリティ対策ソフトの有効期限が切れないようにしよう。
3. セキュリティ対策ソフトの定義ファイルを常に最新バージョンにしましょう。
4. 使用しているOS、ブラウザ等に修正プログラムを適用しましょう。
5. 迷惑メールに注意する
6. 他人から不正利用されないように、パスワード・画面ロックなどの対策を実施する
7. 公衆無線LAN(公衆Wi-Fi)は安全とは限らない!
8. 外出前や外出先でのインターネット投稿に注意!
9. パソコン、スマホ・携帯、USBメモリー・HDDなどの紛失・盗難に注意!
10. ホテルでのインターネット活用にも危険あり注意が必要!
11. 仕事上のデータを、職場以外(自宅等)で扱う時は要注意!
12. セキュリティ情報の収集
■
■ 年末・年始のセキュリティ対策
■
1. パソコンのデータのバックアップを取りましょう。
ウィ
ルス感染、連休中のパソコン持ち出しのトラブルなどにより、大事なデータが一瞬にして壊れてしまう場合があります。万が一、重要なデータが壊れた場合に備
え、パソコンのデータのバックアップをとることが必要です。時間をかけて蓄積した大事なデータを守りましょう。詳しくは下記を参照下さい。
パソコンのデータは大丈夫? バックアップは保険、バックアップの方法とは
http://lifesecurityup.blogspot.com/2014/08/blog-post.html
2. セキュリティ対策ソフトの有効期限が切れないようにしよう。
セキュリティ対策ソフトの有効期限が切れていると、ウイルス対策等が不完全になります。もし、セキュリティ対策ソフトの有効期限が切れていれていたら、ソフトを更新しましょう!
3. セキュリティ対策ソフトの定義ファイルを常に最新バージョンにしましょう。
年末・年始の新種のウィルスなどの不正ソフトに対抗するため、ウィルス定義ファイルを最新版に更新しましょう。最新のウィルスに対応する為には、ウィルス定義ファイルを最新パターンに更新することが必要です。
4. 使用しているOS、ブラウザ等に修正プログラムを適用しましょう。
OS、ブラウザ、FlashPlayer、Adobe Reader等の脆弱性(不具合)を狙った不正攻撃が連休中は増えます。それを防ぐために、修正プログラムを適用し、これらを最新版に更新することが必要です。詳しくは下記を参照下さい。
パソコンソフトを最新版に更新しよう! インターネットの安全利用には必要
http://lifesecurityup.blogspot.com/2014/06/blog-post_8.html
なお、特に、動画閲覧ソフト「FlashPlayer」には、数多くの不具合が見つかっています。この、機会にぜひ、最新版に更新下さい。以下を参照下さい。
Flash Playerを最新版に更新する方法
http://lifesecurityup.blogspot.com/2015/02/2015flash-player.html
5. 迷惑メールに注意する
迷惑メールには、ウィルス、スパイウェア、フィッシング等の不正な仕組みが組み込まれており非常に危険です。
不審なメールは無視することが原則です、絶対に返信してはいけません、また、不審なメールの添付ファイルを実行したり、メールの中のURLを安易にクリックしないで下さい。詳しくは下記を参照下さい。
迷惑メールは「悪の温床」、その対策とは?
http://lifesecurityup.blogspot.com/2014/02/blog-post_17.html
6. 他人から不正利用されないように、パスワード・画面ロックなどの対策を実施する
パソコンやスマートフォン、タブレットには、盗難・紛失時に他人から不正利用される危険を避けるため、ログインパスワードや画面ロックの認証機能、アプリロックなどを設定することが必要です。
7. 公衆無線LAN(公衆Wi-Fi)は安全とは限らない!
インターネットへの接続ができるサービス、公衆無線LAN(公衆Wi-Fi)が増えてきました。しかし、通信の暗号化を実施しておらず、情報が盗聴される危険性があります。
公衆無線LAN(公衆Wi-Fi)のような、安全性が不明な場所でインターネットを使う場合、個人情報を使うサイトはURLが ”https://”となっていることを確認してください。
公衆Wi-Fiでインターネットを使う場合は URLが ”https://”となっていることを確認
URLが ”https://” (httpに”s”が付く)になっているときは通信が暗号化され安心
なお、重要な個人情報を入力するショッピング、オンラインバンキングは、公衆無線LAN(公衆Wi-Fi)では利用しないほうが良いです。詳しくは下記を参照下さい。
日本人観光客、公衆無線LAN利用時のセキュリティ意識が甘い結果に その対策とは
http://lifesecurityup.blogspot.com/2015/03/lan.html
8. 外出前や外出先でのインターネット投稿に注意!
旅
行の計画を安易にインターネットに公開した場合、内容によっては、その期間、留守であることが知れ渡ってしまう可能性があります。また、撮影した写真を公
開した場合、位置情報で場所が特定されたり、他者のプライバシーを侵害することがあります、公開内容や公開範囲に注意してください。
9. パソコン、スマホ・携帯、USBメモリー・HDDなどの紛失・盗難に注意!
パソコン・スマホ・携帯を持っての旅行等の移動が多くなります。普段以上に、紛失・盗難に注意することが大事です。なお、持ち運ぶ場合は、万が一の紛失や盗難に備え、個人情報や会社情報などの重要データは暗号化しましょう。詳しくは下記を参照下さい。
暗号化とは? 暗号化の基本と「圧縮形式Zip」暗号化、暗号化ソフト紹介
http://lifesecurityup.blogspot.com/2014/08/zip.html
なお、連休中に持ち出す機会の多いスマホ・携帯の紛失にも充分注意が必要です。下記を参考にして下さい。
スマホの紛失・盗難のリスク対策、紛失・盗難時にすべきこと
http://lifesecurityup.blogspot.com/2015/03/blog-post_20.html
10. ホテルでのインターネット活用にも危険あり注意が必要!
ホテルのインターネット活用、個人情報が漏れたり、ウイルスに感染したり、決して安全とはいえません。最近も、ホテル向けネットワーク機器に脆弱性があり、ホテルのWi-Fi利用の宿泊客が攻撃される危険が指摘されています。
ホテルでの、インターネット活用、無料Wi-Fiサービス、ホテル設置のパソコン活用の際は、注意が必要です。
①個人情報入力を避け、②商品購入サイトなどのWebサービス利用を避けて、③Web閲覧程度にとどめた方がいいですね。詳しくは下記を参照下さい。
ホテルでのインターネット活用、Wi-Fiサービス、利用すると危険な攻撃にも、注意下さい
http://lifesecurityup.blogspot.com/2015/03/wi-fi.html
11. 仕事上のデータを、職場以外(自宅等)で扱う時は要注意!
仕事上のデータを自宅等で扱う場合は、ウィルス対策、及び使用しているOS、ブラウザ等に最新の修正プログラム適用する等、充分なセキュリティ対策を実施下さい。自宅のPCから、仕事上の大事なデータがインターネット上に漏洩する事件が多発しています、注意下さい。
できれば、自宅では仕事のデータを扱うことはやめて、もし扱う場合でも、インターネットには接続しないほうが安全です。
12. セキュリティ情報の収集
休暇中は特に新たなウィルス出現しやすいので、OS、ブラウザ等の修正情報やウイルス情報の収集等を行うことが必要です。これらの情報は、連休後の会社での対応の為、整理しておくと役にたちます。
2015年12月31日木曜日
2015年12月24日木曜日
ビートルズの音楽が音楽聴き放題サービスで提供開始! (「Apple Music」「Google Play」 他)
音楽聴き放題で、残念な1つが、ビートルズの音楽が聞けないことでした。
ところが!クリスマスイブの今日(2015.12.24)、音楽聴き放題サービスで聴けるようになっています。ビートルズからのクリスマスプレゼント?
CNET Japanの記事によると、過去の楽曲が多数のデジタル音楽サービスで提供開始され、世界中でオンラインストリーミング可能となったようです。
早速、私も、Google Play Music、Amazon Prime Musicで検索したら、現在(2015.12.24 11時)で、聴けるようになっていました。久々に、「The Beatles (The White Album)」、「Help!」を聴きました、Good!ですね。
The Beatles、音楽ストリーミングサービスで配信開始
--「Apple Music」「Google Play」など - CNET Japan
http://japan.cnet.com/news/service/35075419/
CNET Japanの記事によると、楽曲を配信するサービスは、「Apple Music」「Spotify」「Slacker」「Tidal」「Groove」「Rhapsody」「Deezer」「Google Play」「Amazon Prime」とのことです。
■Google Play Music
こちらは、ビートルズのアルバムが豊富です。なんと、33枚のアルバムが提供されています。ビートルズファンにとっては、涙がでるぐらい嬉しいですね。
■Amazon Prime Music
こちらは、以下で特集ページが組まれ、2015.12.24現在、Prime Musicで聴けるアルバムは10枚です。
Amazon.co.jp: THE BEATLES: デジタルミュージック
http://www.amazon.co.jp/b?ie=UTF8&node=4078759051
ところが!クリスマスイブの今日(2015.12.24)、音楽聴き放題サービスで聴けるようになっています。ビートルズからのクリスマスプレゼント?
CNET Japanの記事によると、過去の楽曲が多数のデジタル音楽サービスで提供開始され、世界中でオンラインストリーミング可能となったようです。
早速、私も、Google Play Music、Amazon Prime Musicで検索したら、現在(2015.12.24 11時)で、聴けるようになっていました。久々に、「The Beatles (The White Album)」、「Help!」を聴きました、Good!ですね。
The Beatles、音楽ストリーミングサービスで配信開始
--「Apple Music」「Google Play」など - CNET Japan
http://japan.cnet.com/news/service/35075419/
CNET Japanの記事によると、楽曲を配信するサービスは、「Apple Music」「Spotify」「Slacker」「Tidal」「Groove」「Rhapsody」「Deezer」「Google Play」「Amazon Prime」とのことです。
■Google Play Music
こちらは、ビートルズのアルバムが豊富です。なんと、33枚のアルバムが提供されています。ビートルズファンにとっては、涙がでるぐらい嬉しいですね。
■Amazon Prime Music
こちらは、以下で特集ページが組まれ、2015.12.24現在、Prime Musicで聴けるアルバムは10枚です。
Amazon.co.jp: THE BEATLES: デジタルミュージック
http://www.amazon.co.jp/b?ie=UTF8&node=4078759051
2015年12月22日火曜日
「ハローキティ」ブランドのサンリオで大規模な個人情報流出の可能性、パスワード管理が大事な時代に!
またしても大規模な個人情報流出が発生しました。「ハローキティ」ブランドで有名なサンリオで330万人のユーザー個人情報が漏えいしたとして調査しているそうです。
漏えいした個人情報には、ユーザーの氏名やメールアドレス、暗号化されたパスワードが含まれるとのこと。
暗号化がどの程度の強度(強さ)を持っいるか分かりませんが、このように個人情報が流出すると、パスワードをどんなに複雑にしてもダメですね、
同じパスワードを複数サービスで使わない、パスワードを定期的に変更するなどのパスワード管理が大事な時代になりました。
サンリオ、330万人のユーザー情報流出との報道で調査
| ビジネス | ニュース速報 | ニューズウィーク日本版 オフィシャルサイト
http://www.newsweekjapan.jp/headlines/business/2015/12/161638.php
最近、「パスワードリスト攻撃」が増大中で、何らかの手段により盗んだパスワードを用いて、他のサービスも不正利用されます。この場合、いくらパスワードを複雑にしていても役に立ちません。
今の時代に、どんなパスワード管理が必要か考えてみました。
■子供のデータに関してもネット上でのセキュリティを考慮すべきだという注意喚起
カスペルスキー公式ブログよると、流出したアカウントの多くが子供のアカウントだと考えられるとのことです。
子供のクレジット情報を管理するなど、子供のデータに関してもネット上でのセキュリティを考慮すべきだと注意しています。
ハローキティのコミュニティ、ハッキングされる
| Kaspersky Daily - カスペルスキー公式ブログ
https://blog.kaspersky.co.jp/hello-kitty-hacked/9925/
また、サンリオタウンのアカウントで使っているのと同じパスワードを別のサービスでも使っている場合には、パスワードと、パスワードを忘れた場合の質問と答えを、すべて変更することが提案されています。注意下さい。
■
■ まずやっておきたい基本的なパスワード管理
■
まずは、同じパスワードを複数のサービスで使わない、パスワードを定期的に変更する ことが大事ですね。
少なくても、インターネット・バンキング、ショッピングサイトなどに使うパスワードは、それ専用のパスワードにして、定期的に変更したいものです。
(1) 同じパスワードを複数のサービスで使わない(パスワードリスト攻撃対策)
他のサービスで盗まれたパスワードを使って悪用される危険性が高まります。
(2) パスワードを定期的に変更する
知らないうちにパスワードがウイルスなどで流失し、悪用されている場合があります。
■
■ パスワードだけに頼らない、2段階認証を使う
■
ログインに際し、パスワードに加えてセキュリティコードの入力が必要な2段階認証も、できれば活用したほうが良いと思います。
実は、私は、しぶしぶ?面倒だなあと考えながら、Google、Dropbox、Microsoftの”2段階認証”を使いました。
使い始めの頃は、操作が面倒でしたが、2段階認証も一度実行すると、同じパソコンの同じソフト(同じスマホの同じアプリ)の場合は、2回目以降は、セキュリティコードの入力は不要になるので、意外に便利でした。
次のブログに、Google、Dropbox、Microsoftの”2段階認証”の方法をまとめていますので、参考にして下さい。
Googleの”2段階認証”について
http://lifesecurityup.blogspot.com/2014/09/500google2.html
Dropboxの”2段階認証”について
http://lifesecurityup.blogspot.com/2014/10/dropboxid.html
Microsoftの”2段階認証”について
http://lifesecurityup.blogspot.jp/2015/08/microsoft2.html
漏えいした個人情報には、ユーザーの氏名やメールアドレス、暗号化されたパスワードが含まれるとのこと。
暗号化がどの程度の強度(強さ)を持っいるか分かりませんが、このように個人情報が流出すると、パスワードをどんなに複雑にしてもダメですね、
同じパスワードを複数サービスで使わない、パスワードを定期的に変更するなどのパスワード管理が大事な時代になりました。
サンリオ、330万人のユーザー情報流出との報道で調査
| ビジネス | ニュース速報 | ニューズウィーク日本版 オフィシャルサイト
http://www.newsweekjapan.jp/headlines/business/2015/12/161638.php
最近、「パスワードリスト攻撃」が増大中で、何らかの手段により盗んだパスワードを用いて、他のサービスも不正利用されます。この場合、いくらパスワードを複雑にしていても役に立ちません。
今の時代に、どんなパスワード管理が必要か考えてみました。
■子供のデータに関してもネット上でのセキュリティを考慮すべきだという注意喚起
カスペルスキー公式ブログよると、流出したアカウントの多くが子供のアカウントだと考えられるとのことです。
子供のクレジット情報を管理するなど、子供のデータに関してもネット上でのセキュリティを考慮すべきだと注意しています。
ハローキティのコミュニティ、ハッキングされる
| Kaspersky Daily - カスペルスキー公式ブログ
https://blog.kaspersky.co.jp/hello-kitty-hacked/9925/
また、サンリオタウンのアカウントで使っているのと同じパスワードを別のサービスでも使っている場合には、パスワードと、パスワードを忘れた場合の質問と答えを、すべて変更することが提案されています。注意下さい。
■
■ まずやっておきたい基本的なパスワード管理
■
まずは、同じパスワードを複数のサービスで使わない、パスワードを定期的に変更する ことが大事ですね。
少なくても、インターネット・バンキング、ショッピングサイトなどに使うパスワードは、それ専用のパスワードにして、定期的に変更したいものです。
(1) 同じパスワードを複数のサービスで使わない(パスワードリスト攻撃対策)
他のサービスで盗まれたパスワードを使って悪用される危険性が高まります。
(2) パスワードを定期的に変更する
知らないうちにパスワードがウイルスなどで流失し、悪用されている場合があります。
■
■ パスワードだけに頼らない、2段階認証を使う
■
ログインに際し、パスワードに加えてセキュリティコードの入力が必要な2段階認証も、できれば活用したほうが良いと思います。
実は、私は、しぶしぶ?面倒だなあと考えながら、Google、Dropbox、Microsoftの”2段階認証”を使いました。
使い始めの頃は、操作が面倒でしたが、2段階認証も一度実行すると、同じパソコンの同じソフト(同じスマホの同じアプリ)の場合は、2回目以降は、セキュリティコードの入力は不要になるので、意外に便利でした。
次のブログに、Google、Dropbox、Microsoftの”2段階認証”の方法をまとめていますので、参考にして下さい。
Googleの”2段階認証”について
http://lifesecurityup.blogspot.com/2014/09/500google2.html
Dropboxの”2段階認証”について
http://lifesecurityup.blogspot.com/2014/10/dropboxid.html
Microsoftの”2段階認証”について
http://lifesecurityup.blogspot.jp/2015/08/microsoft2.html
登録:
投稿 (Atom)