経営者 グローバル視点の経営者・管理職 
ホームページ
グロマコン
コンサルタント情報
コンサルタントへの道
問い合わせ
 
今井信行 顔1
経営コンサルタントとして
今井信行 顔2
 社会貢献として
今井信行 顔3
 公的な業務として
   
   
 努力なくして変革なし  
ホーム グロマコンとは 経営者管理職 コンサルタント 講師紹介 問合

経営コンサルタントを使いこなせないで 経営者・管理職と言えるか!!




 経営者・管理職 & 経営コンサルタント情報

■ パソコン初心者のインターネット ■



 日本製のパソコンがない時代に、アメリカからパソコンを担いで帰国しました。文系出身の私ですが、市販書もなく、試行錯誤でパソコンをいじったのがきっかけで、ソフトバンク様を始め、日経BP様など多数からパソコン関連書籍を出版してきました。

 数々の失敗経験からパーソナルユース向けに、独断と偏見でもって情報提供をいたします。

 ここでは、参考のために情報提供していますので、ご自身の責任で行動してください。

 
 
 ウィルス「ランサムウェア」のトラブルは定期的なバックアップで回避
 ウイルス感染を目的としたばらまき型メールに警戒を
 友達リクエストに安易に了承するな
 Windows10でもワンクリック詐欺対策を
 あなたのPCでウィルス検出という警告メッセージ
 IPA調査:SNSと投稿
 ウイルス感染による被害への対策
 スマホのワンクリック請求手口に引っかからない法
 クラウドサービスのセキュリティ対策
 「遠隔操作ソフト」被害に遭わないために
 偽通販サイトを見破るには
 法人向けインターネットバンキングの不正送金対策
 オンラインバンキング
 パソコンの使い方
 ↑ Page Top
   
     
 ウィルス「ランサムウェア」のトラブルは定期的なバックアップで回避  
 
◆ ウィルス「ランサムウェア」のトラブルは定期的なバックアップで回避

  〜 組織における感染は組織全体に被害を及ぼす可能性も 〜

 ウィルスにもいろいろとありますが、そのひとつ「ランサムウェア」による被害が、最近再び流行していると独立行政法人情報処理推進機構(IPA)は、注意を促しています。IPAサイトのポイントを紹介しておきますので、詳細はIPAサイトをご参照し、被害を食い止めていただけると幸いです。

 このウィルスに感染しますと、ファイルが暗号化されてしまいます。その結果、ファイルを開けられなくなってしまいます。感染したコンピュータはシステムへのアクセスができないのです。このトラブルを解除するため、不当な代金の支払いが要求されることもあります。

 組織内の端末が感染してしまった場合は、被害が感染した端末のみでなく組織全体に及ぶ懸念があります。それでは業務ができず、大きな影響に繋がりかねません。

 ここでは、どの様に感染し、どの様な対策を打ったら良いのかについてご紹介します。


◇ メールからの感染

 メールからの感染は、送信されてきましたメール本文中に記述されていますURLにアクセスすることで感染してしまいます。

 技術的には、メール本文中に記載されているURLのウェブサイトが、ランサムウェアに感染するように細工されているところにあります。ソフトウェアに脆弱性があるパソコンでは、メールにありますURLをクリックしてアクセスしてしまいますとランサムウェアに感染してしまうのです。

 ウィルスに多い手段ですが、メールに添付されたファイルにランサムウェアが組み込まれていて、それを開くと感染してしまいます。これは、Windows Updateがされていないなど、ソフトウェアの脆弱性有無に関わらず、このファイルを開くことで感染してしまいます。

 実際にランサムウェアの感染を狙ったメールは、どの様なメールなのでしょうか。その具体例がIPAサイトで紹介されています。その一つが下記です。

 英語の文面で、請求書の確認を促すようなメールに、zipファイルが添付されています。このzipファイルには、ランサムウェアをダウンロードするように細工されたファイルが含まれていて、この細工されたファイルを開いてしまうとランサムウェアに感染してしまうのです。


◇ ウェブサイトからの感染

 ウェブサイトから感染してしまう一つが、改ざんされた正規のウェブサイトや細工された不正広告を閲覧することで感染させる方法です。

 ソフトウェアに脆弱性がある状態で、ランサムウェアに感染するように改ざんされた正規のウェブサイトや細工された不正広告を閲覧してしまうことで感染してしまうのです。正規のサイトに組み込まれているので、誰もが安心してしまいますね。

 次のようなケースもあります。

 私達は、平素、ウェブサイトからアプリをダウンロードすることが多いですが、そのファイルにランサムウェアに感染するように仕組まれているのです。そのファイルを開くと感染してしまいます。これもソフトウェアの脆弱性有無に関わらず、開くと感染させるやり方です。


◇ ランサムウェアへの対策

 上述のことからもお解りのように、平素からキチンとしたウィルス対策をし、注意を払えばほとんど解決できそうです。

 1.Windows UpdateによるOSのアップデート
 2.アプリケーションのアップデート
 3.セキュリティソフトの導入とアップデート
 4.メールやSNSの添付ファイルを不用意に開かない
 5.メールやSNS内のURLを不用意にクリックしない

 いずれも、誰もが知っている対策法ですが、それで防げるのですから、むやみに怖がる必要もなさそうです。


◇ バックアップのアプリケーションで平素から対策

 ウィルス対策法としてだけではなく、平素のケアレスミスやトラブルによる対策としてもファイルのバックアップは不可欠です。

 ランサムウェアは、ファイルが開けなくするようにするウィルスですから、万一、開けなくなったり、記憶装置にアクセスできなくなったりしたときでも、バックアップを使うことができます。それにより、業務に支障がなくなったり、支障を最小限に抑えたりできるでしょう。

 差分バックアップのアプリケーションを一本備えておけば、定期的にバックアップをとってくれます(この機能のないアプリケーションもあります)。バックアップも外付けのハードディスクやDVD/BD、メモリースティック、クラウドなど最近は便利になっていますので、ファイルの世代管理もしやすいですね。

 平素の心がけで、ICT(IT)トラブルを回避しましょう。


 詳細については、以下のウェブページをご覧ください。

 https://www.ipa.go.jp/security/txt/2016/01outline.html

 
 ウイルス感染を目的としたばらまき型メールに警戒を  
 
ウイルス感染を目的としたばらまき型メールに警戒を

 IPA(独立行政法人情報処理推進機構)によりますと、実在する組織からの注文連絡等を装った添付ファイル付きメールが不特定多数の宛先に届くという事象が確認されました。その結果、多くの相談が寄せられ、相談の内容や情報提供からウイルス感染を目的としたばらまき型メールであると判断し、注意喚起を行っています。

 実在する組織を装ったメールであるだけではなく、本文に不自然な言い回しがないなど、非常に巧妙です。内容に不審な箇所を見い出しにくい点や添付ファイル(ウイルス)がセキュリティソフトで検知できない点等、標的型攻撃の手口と似ています。被害者は、添付ファイルを開って、感染させられています。

 画面上で「セキュリティ警告 マクロが無効にされました」という表示がされ、添付されましたWordファイルには、別のウイルスをインターネットからダウンロードし、実行(感染)させるマクロが仕掛けられているのです。「マクロを有効にする」をクリックするとウィルス感染されてしまうのです。

 実在の企業名を名乗っていますので、つい安心して、騙されてしまいがちです。発注した記憶がなければ、絶対にファイルを開いたり、マクロを有効にしたりしてはならないのです。それと共に、「マクロを自動的に有効にする」というような設定そのものを解除しておく必要があります。

 万一開いた添付ファイルが不審であったことに気付いた場合は、IPAは、次のような対応を推奨しています。

1.当該端末をネットワークから切り離す(LANケーブル抜線や無線LAN機能の無効化)

2.セキュリティソフトでウイルススキャンを実施する

3.必要に応じて、スキャン結果や開いてしまったファイルの情報、セキュリティソフトの定義ファイルの情報等をまとめてセキュリティベンダに相談する

4.通信ログを確認(監視)する

5.ウイルス感染が確認できた場合は当該端末の初期化または保全を検討する

 受信したメールやアクセスしたサイトにおいて、不審な内容を確認できた場合には、

  teikyou@virus.ipa.go.jp(すべて半角に直して利用して下さい)

まで通知し、被害者を少なくする協力も不可欠です。

 このメールアドレスは、「情報提供受付専用」ですので、ウイルスや不正アクセスによる被害が疑われた時などは、情報セキュリティ安心相談窓口にコンタクトをして下さい。

  https://www.ipa.go.jp/security/anshin/index.html

 
 友達リクエストに安易に了承するな  
 
■ 友達リクエストに安易に了承するな

 IPA(独立行政法人情報処理推進機構)に拠りますと、「友人からの友達リクエストと思しきメールが届いたので承認をしたら、自分の名義で同様の友達リクエストのメールがばらまかれたようだ」という相談が増えているそうです。

 自分の名前で、知らないうちに友人に招待メールが送信されてしまうのです。招待を受けた友人は、自分からのメールと誤解して、承認してしまう可能性が高いです。承認しますと、ねずみ算式に招待メールがばらまかれることになります。

1 招待メール連鎖の仕組み

 Aさんが、この被害に遭って、友人知人に多大な迷惑をかけることになってしまいました。Aさんの知り合いから、グーグルの友達リクエストを受け、それを承認しました。ところが、そのメールは、実は海外SNSへの招待メールであって、グーグルへの招待ではないのです。

 その招待を承認したために、AさんのGoogleアカウントに登録されている連絡先に送られていました。Aさんは自分の意図に反して、海外SNSに対してGoogleアカウントの連絡先情報(コンタクト)へのアクセスを許可してしまったことになってしまったのです。

 この招待メールが“サービス連携”によって連絡先の情報を読み取り、自分の名義で関係者に送信される仕組みです。受信者からみますと、友人・知人から届いたかのように見えます。しかし、実際は海外SNSから自動的に送信されているメールなのです。

 IPAによりますと、メール機能をGoogle Apps で利用している組織の場合、もし連絡先情報を読み取られてしまうと組織(独自ドメイン)名義の招待メールが取引先に送信されてしまうと警告しています。

  参考 IPA「 SNSにおけるサービス連携に注意! 」
  https://www.ipa.go.jp/security/txt/2012/10outline.html#5


2 仕組みを知って自分に注意する

 このような被害に遭わないためには、不用意にクリックをしないことです。もし、友人知人からこのような情報が記載された招待メールが届いた場合の注意点をIPAは次のようにアドバイスをしています。

1)招待メールの形式を知る

 招待メールは、差出人名、件名に招待者(友人知人)の氏名またはメールアドレスが表示されています。私もそうですが、おそらくこの表記で、そのメールが、その友人から北面のと信じてしまうでしょう。

 差出人名の表示から、一見しますと招待者本人から送信されたようにも見えます。しかし、送信元メールアドレスの情報を確認しますと、招待メールは招待者とは関係のないメールアドレスから送信されていることがわかります。

 手数でも、招待メールの場合には、安易に承認してはならないとIPAは警告しています。

2)メールの本文の表記を知る

 IPAでは、招待メールは2パターンがあると言っています。

 本文で共通しているのは「承認する」とか「見ますか?」というボタンや選択肢が表示されていることです。

 2パターンの一つは、それをクリックすると次にGoogleアカウントに対する“サービス連携”の許可を求める画面に遷移します。ここで、承認してしまうと、この罠にかかってしまいます。

 他方のパターンは、一層注意が必要です。「承認する」や「見ますか?」以外の「いいえ」とか「承認しない」をクリックしても“サービス連携”の許可を求める画面に遷移してしまいます。

 この画面で「許可」をクリックしてしまうと、海外SNSにGoogleアカウントの連絡先情報の読み取り等を許可することになります。この段階では、まだ罠にかかったわけではありません。ここで、絶対に読み取りを許可しないことです。


3 被害に遭わない対策

 もし、自分が承認した結果、友人知人にこのような迷惑をかけていることが解ったら、どう対処したら良いのでしょうか。

 上記の段階で、承認してしまいますと、意図せずに自分名義の招待メールを送信してしまうことになってしまいます。そうならないための対策としてIPAは以下の方法を紹介しています。


1)招待メール本文中のリンク箇所を不用意にクリックしない

 たとえ親しい人からの招待メールであっても、メール本文中のリンク箇所を不用意にクリックしないで下さい。招待者に対して、招待メールを送ったかどうか、メールの正当性を確認することが大切です。

2)不用意にサービス連携の許可をしない

 サービス連携を許可しなければ、連絡先を読み取られずに済みます。すなわち、招待メールが、自分名義で送られることはないのです。

 サービス連携を許可する場合は、その許可内容をよく確認し、十分理解できないとか、納得できない場合は許可しないことが賢明です。

3)頻度の少ない宛先を連作先に登録しない

 Gmailでは、メールを送信した宛先について、自動的に連絡先に登録できる機能があります。この機能はデフォルトの設定で有効になっています。そのため、登録した覚えのない宛先であっても送信先が登録されています。

 自動登録設定を変更すればメール送信による連絡先への自動登録されなくなります。


4 もし罠に引っかかってしまったら

 いくら注意していても、頻繁にこのような招待メールが届くと、気の緩みの時にミスをしかねません。万一、そのような状態に陥ってしまったときには、どのようにしたら良いのでしょうか。

 メール送信でブログに投稿ができる機能があります。もし投稿用メールアドレスを連絡先に登録していると、招待メールが投稿用メールアドレスにも送られてしまいます。それにより招待メールがブログで公開されることになります。

 早急にブログ記事を確認し、削除等の対処を行う必要があります。

“サービス連携”を許可してしまったことで、自分名義の招待メールが送信されていることがわかった場合は、まずGoogleアカウントに対して許可した“サービス連携”を削除する必要があります。

招待メールをきっかけに登録したSNSを解除したい場合の手順
https://www.ipa.go.jp/files/000048585.pdf


 便利な時代だけに、反面怖い世の中でもあります。お互いに情報交換しながら、注意しましょう。

  IPA詳細情報 ←クリック

 
 Windows10のパソコンでもワンクリック請求の被害にご注意を  
 
■ アダルトサイトのワンクリック請求の被害に備える

    〜Windows10向けの復旧手順書 〜

 2015年7月29日より、Windows10への無償アップグレードの提供が始まりました。私も自分の体験談を「Windows10アップグレードよたよた体験記」として連載しています。

  http://blog.goo.ne.jp/keieishi17/c/34dd48d6e06411b3271f2cfa84a735c5

 すでにアップグレードした方も多いと思いますが、「パソコンにアダルトサイトへの登録完了や費用請求の画面が表示されるようになってしまった」という相談が、IPAに来るそうです。

 IPAのサイトを基に、ポイントを整理しましたので、ご参考になさってくださると幸いです。

◇1 なぜアダルトサイトの不正画面が表示されてしまうのか

「正解は???」

「アダルトサイトを見るからです」

 実際に、その被害に遭われている人にとっては、冗談を言っている暇はありません。失礼しました。 m(_ _)m

 意図しないうちにアダルトサイトに誘導されてしまうケースが結構あるようですので、パソコン操作に注意が求められます。

 OSを新しくしたために、操作がおぼつかなく、その心理を突いて「ワンクリック請求」の被害をもたらしているようです。しかし、手口は従来の、それと同じですので、落ち着いて操作をすることにより、その被害に遭いにくくできるようです。

 IPAでは、不正プログラムの実行によってアダルトサイトの不正画面が表示された場合の復旧方法を紹介しています。

 最も手軽な方法は、「システムの復元」です。それでも対応できない場合には「パソコンの初期化」をしなければなりません。

「システムの復元」を実施するには、そのトラブルに遭遇する前に「システムの保護」が「有効」になっていることが必要です。トラブルもなく、正常に、安定的に稼働している内に「復元ポイント」が作成されていなければなりません。


◇2 Windows10での「システムの保護」の設定方法

 不正プログラムの実行によってアダルトサイトの不正画面が表示された場合に、「システムの復元」が実施できるようWindows10で、「システムの保護」を「有効」に設定しておかなければなりません。その手順を紹介します。

 Windows10のデスクトップ画面から、「システムの保護」画面を開いて設定します。

1)スタートボタンを右クリックして、ポップアップメニューを表示します。

2)「システム」をクリックし、設定画面を表示させます。

3)「システムの保護」を選択し、「構成」ボタンをクリックします。

4)「システムの保護を有効にする」をクリックしてチェックマークを入れて、「OK」ボタンをクリックします。


 Windows Updateをしますと自動的に復元ポイントを登録できますが、それ以外でも手動で定期的に実施することをお薦めします。

 システムの保護
 https://www.ipa.go.jp/security/txt/2015/10outline.html

 復元ポイント
 https://www.ipa.go.jp/security/restore/

 
 あなたのPCでウィルス検出という警告メッセージ  
 
■「警告 あなたのパソコンでウィルスが検出されました」に注意

「『あなたのパソコンでウイルスが検出されました』という音声がパソコンから聞こえた」という相談がIPA(独立行政法人情報処理推進機構)に多く寄せられています。このような警告が出れば当然のことながら、誰でも心配になりますよね。

 この警告に不安を覚えた利用者が、慌てて電話をかけると、結果的に遠隔サポートとソ
フトウェアの購入を案内されたとのことです。音声や画面表示でパソコンに不慣れな利用者に不安をかき立て、騙してソフトウェアの購入を促す新たな手口と考えられます。

 IPAでは、その対策や注意点を紹介していますので、そのポイントをご紹介しておきます。


◇ 警告メッセージはBGM再生と同じ原理

 「PCサポート」というウェブサイトにアクセスすると、突然、「ウイルスを検出しました」と警告する音声が聞こえてきても大半は心配無用です。広告バナーなどの不用意なクリックや、ウェブサイトの自動遷移(リダイレクト)などによって、そのサイトに誘導されてしまった可能性があります。

 この音声が聞こえるという現象は、ウェブサイトでBGMを流すための仕組みと同じです。すなわちあるサイトを訪問すると音楽が聞こえてくることがありますね。音楽の代わりに、この警告メッセージが自動再生されているだけです。本当にあなたのPCがウィルス感染しているかどうかをチェックできる機能ではないのです。


◇ 電話をかけると遠隔サポートとソフト購入を案内される

 その音声を聞いて不安になって、音声指示に従って実際に電話をかけてしまうと、次の段階に進んでしまいます。心配しないで、電話をかけるなどの行動を起こさない方が安全なのです。

 電話をかけると、先方から「遠隔サポートによるウイルス駆除を行います」という対応で、遠隔操作ソフトのインストールをするように案内されます。その結果、遠隔操作ソフトがインストールされ、その後、有償ソフトウェアの購入を促されてしまいます。

 ここで気がつけば良いのですが、そうでないと、遠隔サポートの費用請求や遠隔操作でパソコン内のファイルに勝手にアクセスされるようなことが起こるかもしれません。2015年8月末現在では、実害があったという報告はないそうです。

 ただし、電話をかけて、有償ソフトウェアの購入をすれば請求されますので、もし、購入を求められたら、断ってください。しかし、遠隔操作ソフトは、早急にアンインストールしてください。

 要は、このメッセージが表示されても、電話をかけないことが最善かつ賢明な策です。

と考えます。

 詳細
 https://www.ipa.go.jp/security/txt/2014/11outline.html

 情報セキュリティ安心相談窓口
 Tel: 03-5978-7509 Fax: 03-5978-7518
 E-mail: 電話番号:03-5978-7509までお問い合わせください。
 技術本部 セキュリティセンター
 
 IPA調査:SNSと投稿  
 
■ IPA調査:SNSと投稿

 IPAが行った「2014年度 情報セキュリティの倫理に対する意識調査」で、「悪意ある投稿をするスマートデバイス利用者が増加。倫理意識の低下傾向が見られる」という傾向が発表されました。

 インターネット上に投稿をした経験がある利用者のうち、悪意ある内容の投稿をしたことがあるかという調査でパソコンを利用している人の割合は4.2ポイント減少しました。一方スマホなどのデバイスを利用している人では3.4ポイント前回調査より増加しています。

 なぜスマートデバイス利用者がそのような行為をするのか、理由を尋ねたところ、下記のような結果がわかりました。(増加率順)

  相手に仕返しをするため   13.2%(5.4ポイント増)
  人の意見に反論したかった  32.3%(4.4ポイント増)
  炎上させたくて        6.8%(4.0ポイント増)

 投稿した後、どの様な気持ちになったのか感情についての問いに対して、後悔や反省を感じる割合は少な買ったそうです。逆に「気が済んだ、すっとした」が31.9%と最も多かったという結果がでました。

 インターネット上に投稿した内容は、時には、その情報が広範囲に拡散し、削除できなくなることがあります。相手の顔が見えないだけに、感情的になったまま書いた文章を投稿をしてしまいがちです。口で言うのは簡単ですが、できるだけ冷静に行うことが必要だと、私は自分に言い聞かせています。

 
 
 ウイルス感染による被害への対策  
 
■ ウイルス感染による被害への対策

 脆弱性を補正していないOSやソフトウェアを利用していますと、ウイルス感染被害に遭うリスクが高まります。被害に遭わないようにするには、WindowsUpdateやインストールしているアプリケーションのアップデートを利用して、OSやソフトウェアを常に最新の状態しておきましょう。

 ウイルス感染対策には、セキュリティソフトの導入が有効です。30%ものパソコン利用者がその対策をしていないようで、対策は自分だけではなく、周囲の人へも迷惑がかかります。

 また、セキュリティソフトをインストールしたままでは不充分です。常に最新の状態にアップデートして利用しましょう。有効期限切れや定義ファイルの更新忘れは、「ダメよ、ダメダメ」。

 IPAの意識調査では、JavaやFlash Playerなどのソフトウェアのバージョンアップが未実施である理由をたずねました。

 アップデートの方法がわからないとする人が約10%もいます。そのような人にお勧めソフトがあります。

 IPAサイトでダウンロードできます。これをインストールしておきますと、ご自分のパソコンにインストールされているソフトウェアが最新状態であるか、どのようにアップデートを行えば良いのかを確認することができます。MyJVNバージョンチェッカ」という名前のアプリケーションです。

 サイバーセキュリティ月間のコンテンツとして取り上げられている情報セキュリティ対策9か条でも、同様の対策を推奨しています。

◇ Windows Update 利用の手順

 http://www.microsoft.com/ja-jp/security/pc-security/j_musteps.aspx

◇ Mac で OS X と Mac App Store から入手した App をアップデートする - Apple サポート

 http://support.apple.com/ja-jp/HT201541

◇ MyJVNバージョンチェッカ

 http://jvndb.jvn.jp/apis/myjvn/personal.html

◇ 情報セキュリティ対策9カ条 リーフレット

 http://www.nisc.go.jp/security-site/files/leaflet_20150201.pdf

 
 スマホのワンクリック請求手口に引っかからない法  
 
■ スマホのワンクリック請求手口に引っかからない法 2015/04/04

 IPA(情報処理推進機構)によりますと、スマートフォンの「ワンクリック請求」に関する相談件数は、2014年4月に急増後、高止まりの状況が続いてきました。

 それまでは請求画面の表示が中心であったのが、「請求画面の表示と同時に写真を撮られてしまった」という相談が寄せられるようになりました。これを「ワンクリック請求」とよび、その対処方法が公開されました。

 IPAからの情報を要約してみましたので、参考にしてください。

◆ 請求画面表示とシャッター音のトラブルが急増

 スマホの請求画面は、保存されたデータがブラウザに請求画面が表示されているだけです。パソコンの場合には、悪意あるサーバーに繋がっている可能性が高いので、パソコンに比べてスマホのこの画面は、実害に繋がることは少ないでしょう。

 請求画面が表示された時に、シャッター音が聞こえることがあるので、写真を撮られてしまったように錯覚することがあるかもしれません。画面から音が出ているだけです。スマホでは、カメラ機能を制御したり、撮影したり、その写真をネットワーク経由で送信したりすることはできません。

 しかし、そうだからと言って安心はできません。利用者がスマホを操作したのを契機に、ブラウザ上で音楽ファイルを再生させることは、技術的に可能です。気持ちは良くないですが、データ流出はありません。

【参考情報】

トレンドマイクロ株式会社:スマホを狙うワンクリウェアに新たな手口 − カメラ撮影音の鳴動や位置情報の送信も

 http://blog.trendmicro.co.jp/archives/4853


◆ 自動的に電話を発信

 スマホで、シャッター音を鳴らして、あたかもスマホを操っているように誤認させる手口とともに、IPAでは、別のトラブルについては紹介しています。登録完了画面が表示された後に、自動的に電話を発信させてしまうウェブサイトがあります。

 このウェブサイトにアクセスすると、登録完了画面が表示されます。登録に関する情報確認画面がポップアップされます。このメッセージのOKボタンをタップすると、電話発信を確認するポップアップが表示されます。このときに、電話発信の操作をしてしまうと電話がかかってしまいます。

 電話の発信先は、これを仕組んで相手に電話がかかってしまいます。相手も確実にこちらの電話番号を取得されるために、発信先である186が番号の先頭についています。こちらが「非通知設定」にしていても、電話番号が相手に通知されてしまいます。発信されないように操作に注意が必要です。

 この手口では、電話発信をキャンセルしても、登録完了画面に強制的に戻り、再び先ほどの画面が表示される「ループ状態」になってしまいます。絶対に発信しないことがポイントです。今まで通り、スマホが使えないわけではなく、そう思い込ませるだけです。


◆ 請求画面が表示されても対処すれば大丈夫

 IPAによりますと、キチンと対処すれば心配はいらないと言うことです。

 ブラウザの表示から、請求画面を消せば、このトラブルから解放されます。すなわちブラウザの当該するタブを削除し、閲覧履歴を消去すれば良いのです。

 ただし、電話の自動発信手口については、十分に注意してください。ブラウザのタブの削除は、誤操作すると電話発信をしてしまうかもしれません。

 下記の手順をキチンと実行してください。

 1.設定画面
 2.アプリケーション
 3.ブラウザ(クローム、Safariなど)
 4.データ消去(OSにより表現が異なる)

 上記で心配な人は、IPAのサイトを開いて、確認して下さい。

  IPA
  https://www.ipa.go.jp/security/txt/2015/04outline.html


◆ まとめ

 「ワンクリック請求」というスマホの手口は、心理的に不安を募らせ、画面を見ながらメールや電話をさせてる方法です。パソコンとは異なり、実際に繋がっているわけではありませんので、こちらからアクションを起こさないで、その画面が出ないように履歴を削除してしまえば良いのです。そうすることにより、こちらの連絡先データをスキミングされることはないので、高額な支払いを要求されることもありません。

 万一、操作を誤ったり、気づかずに相手に連絡をしてしまった場合や、契約成立の不安がある場合には、最寄りの消費生活センターへ相談をしてください。

  独立行政法人国民生活センター 全国の消費生活センター等
  http://www.kokusen.go.jp/map/


 
 経営コンサルタントのメーリングリスト  
 
 最近、ツイッターを利用したり、ブログを利用したりする方が多い中で、メーリングリストの存在感が薄くなってしまっているように思えます。

 私は、Yahoo様のメーリングリストを永年使っており、コンサルタント部門ではずっとトップをキープしています。

 ツイッターなどでやりとりが可能な今日、私どものメーリングリストは、どちらかというと簡便なメールマガジンとして使っています。メールマガジンは、経営コンサルタントに特化した形で毎月3回発行し、セミナー情報は毎週火曜日に発信しています。

 メールマガジン発行の合間を縫って、早めに連絡した方がよいような情報があったり、メールマガジンに掲載しては埋没してしまいそうな小さな情報があったりします。それらを発信しているのです。

 メールを開くと、経営コンサルタントに必要な情報が飛び込んでくるので、ブログとはまたひと味違ったメリットがあります。

 現在日本全国にいらっしゃる士業(経営コンサルタント、中小企業診断士、経営士、公認会計士、税理士、弁理士、弁護士、司法書士、行政書士、社会保険労務士、技術士他)が、約500人ほど登録しています。利用は無料です。

 よろしければ、下記よりお申し込みください。

                        コンサルタント道場ML ←クリック

 
     ↑ Page Top
クラウドサービスのセキュリティ対策  
 
■ クラウドサービスのセキュリティ対策

 2014年9月、米国人気女優やモデルなど著名人のプライベート画像が多数流出したことが話題になりました。報道およびApple社の調査によると、iCloudのアカウントが乗っ取られてしまったことでiCloudから多数の画像が流出したとされています。

 IPAサイトでは、

   「クラウドサービスからの情報漏えいに注意!」
    〜スマートフォンで撮影した写真の保存先と
          公開範囲を意識していますか?〜

というタイトルで、iCloudを例としてクラウドサービスを利用する上での留意点やアカウント管理のポイントを紹介しています。

 もちろん、このような被害が発生するリスクはApple社のサービスに限ったことではなく、クラウドサービス全体に言えることですここでは、IPAのサイトを基に、ご紹介しておきます。


◆1 クラウドサービスの概要

 クラウドサービスは、いまさら説明するまでもなくよく知られていますし、二兆五利用の方も多いでしょう。しかし、そうでない人もいらっしゃいますので、簡単にご紹介しておきます。

 インターネットを通じてデータ保管やソフトウェア利用を提供するサービスの総称です。インターネットに接続できる環境を持つどの端末からも、同様のサービスを利用できることが特徴です。

 Apple社が提供するiCloudというクラウドサービスは「自分のフォトストリーム」という機能を利用した、複数の端末間での写真データを同期して利用することができます。

 iCloudの「自分のフォトストリーム」を有効にしますと、1台の端末でアップロードした写真が、自動的にiCloudにアップロードされます。自分が所有する他の複数の端末でも閲覧できます。

 iCloudを利用すると写真だけではなく、メール、連絡先、カレンダー等、普段はiPhoneで利用している情報を、iPadやパソコンでも閲覧できます。便利であるということは、リスクも伴います。


◆2 クラウドサービスのリスク

 iCloudには、写真だけではなく、各種の個人情報でも利用できるという利便性を紹介しました。もし、iCloudのアカウント情報が何らかの方法で悪意ある第三者の手に渡ってしまった場合、どうなるでしょう。

 iPhoneやiPadで撮影した写真や、iCloudから確認できるメール、連絡先、カレンダー等の情報が窃取され、漏えいしてしまう可能性があります。

 IPAでは、その怖さを下記のように紹介しています。

1)「自分のフォトストリーム」を有効にしていると、ユーザーがiPhoneで撮影した写真は、自動的にiCloudにアップロードされる。

2)悪意ある第三者が、iCloudが利用できる端末から、ユーザーのアカウント情報を悪用してiCloudに不正ログインする。

3)iCloudに保存されているユーザーの写真データが悪意ある第三者の端末にダウンロードされる。

4)入手したユーザーの写真データを、悪意ある第三者がインターネット上に流出させる。
 他にもiCloudに不正ログインされると、iCloud Driveに保存されているファイル等が漏えいしてしまうことも考えられます。また、iCloudバックアップを利用している場合は、自動的にバックアップされたデータが悪意ある第三者のiPhoneなどに復元されてしまい、様々な情報の漏えいにつながる可能性があるのです。


◆3 クラウドサービスを利用する際の注意点

 iCloudに限らず、どこからでもアクセスできるという機能は、他の一般的なクラウドサービスでも共通のことで、便利な一方、リスクでもあります。

 データをパソコン上にだけ保管している場合は、パソコンさえしっかり守っていれば情報漏えいの被害に遭いません。

 一方、クラウドサービスを利用している場合は、悪意ある第三者にIDとパスワードを知られてしまうと、自分のiCloudが乗っ取られてしまいます。すなわち、自分のクラウドサービスに、他人が勝手に不正ログインできてしまい、情報漏えいの被害に遭うことになりかねないのです。

 そのため、他のインターネットサービスと同様に、クラウドサービスの利用においても、IDとパスワードを適切に管理することが重要です。加えて必要のないデータは共有しないことが賢明です。

 「便利さの裏には、リスクが伴う」ということを強く意識し、仲間との情報交換にも細心の注意を払うことが必要ですね。それにより、多少の不便さを伴っても、安全性をとるという強い医師も必要かもしれません。


◆4 クラウドサービスを利用する際の注意点1

 IPAでは、2つの切り口から利用上の注意点を紹介しています。

  1.不正ログインされないようにする。
  2.クラウドサービスを理解した上で利用する。

 前者の「不正ログインされないようにする」という点では、主に4つの観点から注意を払うとよいと紹介されています。

1)安易に推測できるパスワードを使用しない。

2)パスワードを使い回さない。

3)IDとパスワードの入力は、確実に本物と判断できるサイト上でのみ行う(フィッシング対策)。

4)セキュリティオプション(ログイン通知、二段階認証など)が提供されている場合は積極的に採用する。

 パスワードは、自分自身が忘れてしまわないように、誕生日とか電話番号とかなどに関連づけて、決めがちです。それにより、いつでも思い出せるという便利さがあるわけですが、それらの情報が流出し待っていると、簡単に悪用されてしまいかねません。

 ましてや「1234」「0000」とか「ABCD」などという簡単に類推できるようなパスワードでは、直ぐに破られてしまいます。

 パスワードの使い回しも、いろいろなところで警告が出されています。ところが、複数のパスワードを使いこなすことは結構大変です。ファイルを開いたり、ログインしたりする度に、手帳を開くのも面倒です。

 最近では、一つのパスワードで、安全に複数のパスワードを管理することができるアプリもありますので、それを利用するという方法も考えられます。

 フィッシング詐欺も、しばしば耳にする警告です。

 最近、都市銀行の某支店の個人情報が流出し、その銀行の名前をかたったメールがほぼ毎日のように届くようになりました。

 あたかもその銀行から発信されたメールのようになりすまされていますし、手続をしないと口座が閉鎖されるというような脅し文句もあるので、そのメールの指示通り操作をしてしまう人もいるかもしれません。

 サイト上で、個人情報やID/パスワードを入力しなければならない場合には、偽サイトではないかという疑問を持つことも大切だと思います。


◆5 クラウドサービスを利用する際の注意点2

 IPAでは、2つの切り口から利用上の注意点を紹介しています。

  1.不正ログインされないようにする。
  2.クラウドサービスを理解した上で利用する。

 前回は、1項について記述しました。今回は、後者の「クラウドサービスを理解した上で利用する」ということについて、IPAサイトを中心にご紹介します。

 便利さを求める余り、あまり仕組みが充分に理解できていないまま、利用してしまうということが多々あります。

 IPAでは「利用するクラウドサービスの特性を理解して、使用の判断を慎重に行ってください」という警告を出しています。

 クラウド利上において、アップロードする情報を必要最小限度に押さえるということが大きな問題に繋がらないことに繋がると思います。もし、クラウドサービスが悪意ある第三者に不正ログインされても、漏えいする情報を最小限に抑えることができます。

 例えば、既述の「自分のフォトストリーム」というサービスを利用する場合を考えてみましょう。常にデータの同期が不要とは限らないわけですから、どうしても同期をしなければならない場合は、設定を「無効」にしておくほうば安全です。

 また、写真以外におきましても、メール、連絡先、カレンダーなどの共有は、目的に応じて判断し、公開・非公開などの適切な設定を行うとよいでしょう。

 「写真の共有」設定を有効にする場合もユーザー間での照会機能を有効に活用し、本当に信頼できる人だけの共有に限定できるようにすべきです。

 私は、上記以外に、期間限定で共有するようにしています。共有したい相手に、「○月○日までにダウンロードして下さい」というような通知を出したり、それを決めごとにしたりして、それ以後は、共有できないようにしています。

 クラウドサービスによって、機能が異なりますので、利用するサービスの特性を理解した上で、利用することで、便利さと安全性の両方を確保したいですね。


 詳細については、IPAのページをご覧ください。

 https://www.ipa.go.jp/security/txt/2014/10outline.html

 皆様のハッピー・クラウドサービス利用を祈念しています。


 
     ↑ Page Top
 「遠隔操作ソフト」被害に遭わないために  
 
■ 「遠隔操作ソフト」被害に遭わないために

 独立行政法人情報処理推進機構が「 遠隔操作ソフトは利用目的を理解してインストールを! 」というアナウンスをしています。

 市販されている正規のソフトを利用しますので、利用者が安心してしまい、実はとんでもないことになっていることに気がつかないのです。

 このような被害に遭わないようにするにはどうしたらよいのでしょうか、情報処理推進機構の情報をもとに、お話してまいりたいと思います。


◇1 遠隔操作ソフトの恐ろしさ

「遠隔操作ソフト」というのは、あまり馴染みがなく、自分には無関係なものと思っている人が多いと思います。

 ある女性と知り合った男性から「安全のために、このソフトは無料ですが効果的ですので、このセキュリティソフトをインストールしては」と持ちかけられました。

 この事件で使われた遠隔操作ソフトは、ウイルスや不正なソフトではなく一般に市販されている正規のソフトでしたので、安心して、その男性の誘いになりました。

 そのソフトは、「遠隔操作ソフト」といって、そばにいなくても、パソコン操作などを教えてもらえる便利なソフトです。教える男性も、教えられる女性も、同じ画面をみることができ、教える男性が教えられる女性のパソコンの操作をすることができます。

 教える男性が、このように操作すれば良いのですと、実際の操作をすることができますので、教えられる女性はそれを見ながら操作を理解できます。換言しますと、教える側に悪意がありますと、この遠隔操作により教えられる女性のパソコンを自由に操作できます。すなわちデータを窃取されたり、ウィルスソフトをインストールされたりする被害に容易にあうことになります。

 あたかも、教えられる女性が自分の家に、教える男性を常時招待していることになり、やりたい放題になってしまいます。

 国民生活センターによれば、遠隔操作によるプロバイダ変更の勧誘トラブルに関する相談件数が2013年度から急増しています。2013年度の相談件数は、2012年度と比べて約8.5倍となる1,596件でした。さらに、2014年度の相談件数は9月5日の時点ですでに2013年度とほぼ同数となる1,537件もの相談が寄せられているといいますから、さらに悪くなっていて、2,000件を超えることすら懸念されています。


◇2 遠隔操作ソフトを利用するための留意点

 既述の通り、遠隔操作ソフトは、ユーザーサポートなどでも利用されるなど、正規のソフトを利用することが多いのです。そのために大半の人が安心してしまういます。

 独立行政法人情報処理推進機構では、遠隔操作ソフトを利用する場合の留意点を以下のように紹介しています。

1)産経ニュース:「 東京の男にPC乗っ取られた京都女性の“無謀”」
 http://www.sankei.com/west/news/140613/wst1406130075-n1.html

2)国民生活センター:相談激増!遠隔操作によるプロバイダ変更勧誘トラブルにご注意
 http://www.kokusen.go.jp/news/data/n-20140918_1.html

3)TOSHIBA: 遠隔支援サービス
 http://dynabook.com/assistpc/remote/index_j.htm

 上記のことから、下記の3条件が整ったときに、この被害を受ける可能性がありますので、この3点が揃ったときに注意が必要ですと、同機構ではアドバイスをしています。

1)「操作される側」のパソコンに遠隔操作ソフトがインストール(実行)され、サービスが有効となっている

2)「操作される側」のパソコンがネットワークに接続され、通信が可能となっている

3)「操作される側」のパソコンのIPアドレスや遠隔操作ソフトを利用する際のアカウント情報(ID、パスワードなど)を「操作する側」が知っている

 パソコン操作など、遠隔操作ソフトを利用したサービスを受ける際には、万が一のトラブルに備えて、下記の実践を、同機構ではアドバイスをしています。

【実践事項】


1)遠隔操作を行う担当者の企業名、所属、名前、連絡先をできるかぎり確認してください。

2)遠隔操作による作業の内容や目的を事前に確認してください。

3)遠隔操作ソフトの名称、開発元、ダウンロードサイト(URL)、主な機能を確認してください。

4)遠隔操作による作業実施中はパソコンから目を離さず、操作内容を確認してください。
5)作業完了後は、遠隔操作ソフトを確実にアンインストール(削除)してください。


◇3 無料サービスに要注意

 「パソコンやスマホの操作を”無料”で教えます」などと言った宣伝文句を見ますと、つい利用したくなります。とりわけ初心者は、わからないことが多く「無料」ということから気軽に利用しがちです。

 教えている途中に、事前説明がないまま、データを盗み取るとか、どの様なアプリケーションをインストールしているか等情報収集をされているとか、他に何かをされている可能性があります。

 もちろん、無料サービスが全て悪意あるというわけではないのですが、対価を求めない”無料サービス”ではビジネスは成り立ちません。何らかのメリットがありますからこそ”無料”にしていると思いませんか?

 不審な動きが見られた場合には、無線LAN機能をオフにするとか、ネットワークケーブルを抜くとか、ルータの電源を落とす等で、パソコンのネットワークを切断することで、それ以上の遠隔操作を強制的に中断させることができます。そのような場合は、改めて作業内容を確認し、十分に理解、納得した上で遠隔操作の継続可否を判断するようにしましょう。

 「無料」という言葉に誘惑されたり、利用目的を理解せずに遠隔操作ソフトをインストールしたりすることは、思わぬトラブルに巻き込まれてしまう可能性があると考えるべきです。

 情報処理推進機構では「相手に言われるがまま遠隔操作ソフトをインストールしてしまうことは絶対に避け、上記の事項を実践する」という注意喚起をしています。このようなトラブルに巻き込まれないように心がけて、明るいパソコンライフをエンジョイしてください。


 
     ↑ Page Top
 偽通販サイトを見破るには  
 
 偽通販サイトを見破るには

 ここ数年来お年寄りを相手にしたオレオレ詐欺が話題となっています。最近は若い人にまで広がっているいう報道すらされるようになってきていて、被害が減少するどころか拡大すらしているといいます。

 氷山の一角に過ぎませんが、被害相談は年間300〜500件ほどあります。実施は、その何倍、ひょっとすると十倍以上であるとさえ言われています。

 それと共に、「偽通販サイト」での被害も増えています。NHKの三輪誠司解説委員の解説を中心に紹介します。

◆ 偽通販サイトとは

 そもそも偽通販サイトというのは、見た目はホンモノですが、じつはホームページそのものが偽物なのだそうです。偽サイトですから、注文しても商品が届かないわけです。

 中には、実在する通販会社のロゴ画像がそのまま使われていることもあります。デジタルデータですから、コピーも簡単にできてしまいます。従って、ロゴだけで本物のサイトかどうかの判断は難しいのです。

 特徴の一つとして、ホンモノサイトと比べて価格が6〜7割引きととても安いのが多いです。アクセサリー、靴、カバンなど、ちょっとおしゃれな商品に多く見られます。

◆ なぜ騙されてしまうのか

 つい、釣られて注文したくなりますが、偽通販サイトは、お店ではないのです。指定した銀行口座にお金を振り込ませてだまし取ろうというのが目的です。

 振込先の銀行口座は、闇ルートで売買された口座です。振り込まれたお金は振り込め詐欺と同じように出し子と呼ばれる人によって引き出され、別の人に手渡しされるのです。その経路が複雑で、詐欺師にたどり着くのは難しいようです。

 また、ホームページが設置されているサーバーの大半が海外にあるために、日本の法律で閉鎖依頼しても応じてもらえませんし、誰のサイトなのかも突き止めることが難しいのです。

 これから年末に近づきますと、お歳暮、クリスマス、お正月など、プレゼントシーズンになり、ネットで買い物をする人も増えます。被害者が増加する懸念は高くなります。

 騙されるケースとして、検索する際に「商品名+激安」などというキーワードを利用する場合です。

 そこに書かれている通販会社の電話番号に電話すると本当の会社の担当者が出てくる仕掛けになっていて、「実在する会社で問題ない」と信じ込んでしまう人が多いのです。

◆ 偽通販サイトの見破り方

 では、どのようにして偽通販サイトかどうかを見破ったらよいのでしょうか。三輪解説委員のアドバイスを紹介して起きます。

 一つは価格が安過ぎることです。安過ぎるものには裏があるということでしょう。

 次に、連絡先が十分に書かれていないるかどうかです。会社名、住所、電話番号、メールアドレスがすべて書かれているないと要注意です。

 また、代金の支払い方法が不自然で、本来ならば会社名義の口座であるべきところが、個人名義の口座に振り込ませることが多いようです。

◆ ネット詐欺に遭ってしまったら

 万一、被害に遭われたら、すぐに警察に届け出ることです。

 被害にあったことが分かった時点で、警察が金融機関を通じてお金を振り込んだ銀行口座を凍結してくれます。そして、口座にお金が残っていれば、被害額に応じて分配されるという制度があります。

 しかし、すでにお金が引き出されてしまっている場合は、全額が戻ってくることはないでしょう。

 知らない人からのメールから、誘導されてしまうこともあり、なかなか気がつきにくいように、巧みになっているようです。これからプレゼントシーズンに入りますので、だまされないように、注意に注意を重ね、一層なる配慮が必要となりますね。


 
     ↑ Page Top
 法人向けインターネットバンキングの不正送金対策  
 
■ 法人向けインターネットバンキングの不正送金対策

 全国銀行協会が発表したアンケート結果に基づく過去2年間の法人口座の不正送金被害の推移を見ますと、平成26年に急増していることがわかります。警察庁によれば2014年の国内における被害額は、5月9日の時点で14億円を超え、既に昨年の被害総額を超えたとあります。

 被害額急増の理由の1つに電子証明書を窃取するウイルスによる新しい手口の出現があります。独立行政法人情報処理推進機構(IPA)のWebサイトでは、法人口座を狙う不正送金の新しい手口と、その対策方法について解説しています。

1 不正送金の手口

 金銭被害を食い止めるには、騙されないための注意深さと知識が必要で、利用者自身で何が正しいのかを「知る」ことが必要です。IPAでは、オンラインバンキングの「正しい画面」を知ることの大切さを強調しています。これを知っていれば、パソコンが万が一ウイルスに感染しても、異常に気付くことができます。

オンラインバンキングにおける不正送金の代表的な従来の手口は、次の通りです。

1.利用者のパソコンにウイルスを感染させることで、不正なポップアップ画面を表示させる。

2.その画面に、送金に必要な情報(ID、パスワード、乱数表の数字など)を利用者に入力させる。

3.その結果、送金に必要な情報が第三者に渡ってしまう。

4.第三者は、窃取した情報を悪用して手動で不正送金を行う。

 しかし2014年3月に、窃取した情報を悪用して、その場でリアルタイムに送金処理を行う新たなウイルスが確認されました。

1.利用者のパソコンにウイルスを感染させることで、不正なポップアップ画面を表示させる。

2.その画面に、送金に必要な情報(ID、パスワード、乱数表の数字など)を利用者に入力させる。

3.入力させた情報が即座に悪用され、第三者の口座への不正送金がリアルタイムに行われてしまう。

詳しくは、以下の独立行政法人情報処理推進機構のサイトをご覧ください。
http://www.ipa.go.jp/security/txt/2014/08outline.html


2 オンラインバンキングの正しい画面

 IPAでは、オンラインバンキングの「正しい画面」を知ることの大切さを強調しています。これを知っていれば、パソコンが万が一ウイルスに感染しても、異常に気付くことができます。

 「不正な画面」は既知のウイルスによって表示されるもので、ウイルスや手口が異なれば、出現する「不正な画面」も多種多様になると考えられます。そのため「正しい画面」を知っていることは、それと異なる画面が現れた際に異変に気付くことができ、金銭被害から身を守ることができます。

 オンラインバンキングのサイトによっては、実際の「正しい」取引を体験できるデモページを用意している金融機関もあります。

 ⇒不正な画面(みずほ銀行ウェブサイト)
  http://www.mizuhobank.co.jp/direct/images/start_img_01.gif

 オンラインバンキングでは、このように利用者に「正しい画面」を提示している場合がありますので、利用中のオンラインバンキングのサイトで「正しい画面」が掲載されているかを確認してください。掲載されていた場合は、画面のスクリーンショットをパソコンに保存しておくかプリントアウトしておき、オンラインバンキング利用時には常に正しい画面と画面遷移に照らし合わせながら利用してください。

 もしオンラインバンキング利用時に「正しい画面」と異なる画面が現れた場合、ウイルス感染が原因の場合以外にも、オンラインバンキング側のシステム変更の可能性があるため、以下の対応を取ってください。

1. 金融機関本体のサイトを確認し、オンラインバンキングの画面の変更の有無を確認する。もしくは問い合わせ窓口に確認する。

2.もしシステム変更によるものではない場合、ウイルス感染が疑われますのですぐにオンラインバンキングの利用を停止し、セキュリティソフトによる駆除や後述する感染を防ぐための対策を行ってください。


 詳しくは、以下の独立行政法人情報処理推進機構のサイトをご覧ください。
 http://www.ipa.go.jp/security/txt/2014/08outline.html

 独立行政法人 情報処理推進機構 技術本部 セキュリティセンター
 Tel: 03-5978-7591 Fax: 03-5978-7518
 E-mail: 電話番号:03-5978-7591

3 電子証明書添付も安心するな

 全国銀行協会が発表したアンケート結果に基づく過去2年間の法人口座の不正送金被害の推移を見ますと、平成26年に急増していることがわかります。警察庁によれば2014年の国内における被害額は、5月9日の時点で14億円を超え、既に昨年の被害総額を超えたとあります。

 被害額急増の理由の1つに電子証明書を窃取するウイルスによる新しい手口の出現があります。独立行政法人情報処理推進機構(IPA)のWebサイトでは、法人口座を狙う不正送金の新しい手口と、その対策方法について解説しています。

 その中の一つに「電子証明書を窃取する手口」が紹介されています。

 組織内の複数端末でインターネットバンキングを利用したい場合、それぞれの端末に電子証明書が格納されている必要があります。ブラウザに格納する電子証明書の場合、インポート時の設定で、エクスポートを「可」とすることで、現在利用している端末以外の端末に電子証明書を格納することが可能となります。

 利用端末が複数あることは業務効率が高く、便利な一方で、不正送金に悪用されるリスクが高まるため、利便とリスクのトレードオフを見極める必要があります。 そのため、電子証明書のエクスポート設定を原則「不可」としている銀行もあります。

 最近では次のような電子証明書を窃取する新しい手口が確認されており、特にエクスポート設定が「可」となっている場合は、気付かないうちに電子証明書を窃取されてしまう危険性があります。

【1】エクスポート設定を「可」としてインポートした電子証明書を窃取する手口

【2】エクスポート設定を「不可」としてインポートした電子証明書を窃取する手口

 電子証明書がついているからと言って、安心できませんね。

 詳しくは、以下の独立行政法人情報処理推進機構のサイトをご覧ください。
 http://www.ipa.go.jp/security/txt/2014/08outline.html

4 不正対策法

 全国銀行協会が発表したアンケート結果に基づく過去2年間の法人口座の不正送金被害の推移を見ますと、平成26年に急増していることがわかります。警察庁によれば2014年の国内における被害額は、5月9日の時点で14億円を超え、既に昨年の被害総額を超えたとあります。

 被害額急増の理由の1つに電子証明書を窃取するウイルスによる新しい手口の出現があります。独立行政法人情報処理推進機構(IPA)のWebサイトでは、法人口座を狙う不正送金の新しい手口と、その対策方法について解説しています。

 IPAでは、次の対策法を紹介しています。

1.インターネットバンキングに利用する端末ではインターネットの利用をインターネットバンキングに限定する

2.銀行が提供する中でセキュリティレベルの高い認証方法を採用する

3.銀行が指定した正規の手順で電子証明書を利用する

 ただし、パソコンがウイルス感染していると、これだけでは不充分です。平素からパソコンをウイルスに感染させないための基本的な対策を常に実施することが重要です。

 全国銀行協会でもインターネットバンキングの利用者に対して情報セキュリティ対策を紹介しています。

1.インターネットバンキングに利用する端末ではインターネットの利用をインターネットバンキングに限定する

2.パソコンや無線 LAN のルータ等について、未利用時は可能な限り電源を切断する

3.取引の申請者と承認者とで異なるパソコンを利用する

4.振込や払戻し等の限度額を必要な範囲内でできるだけ低く設定する

5.不審なログイン履歴や身に覚えがない取引履歴、取引通知メールがないかを定期的に確認する


 法人口座は個人口座より送金限度額が大きいため、1度の不正送金が事業存続に致命的なダメージを与える可能性があります。各種のセキュリティ対策とともに、ウイルス対策という基本的なことを忘れてはならないと考えます。

 詳しくは、以下の独立行政法人情報処理推進機構のサイトをご覧ください。
 
http://www.ipa.go.jp/security/txt/2014/08outline.html

 
     ↑ Page Top
 オンラインバンキング  
 

■ オンラインバンキングの正しい画面を知って、金銭被害から身を守りましょう!


中小企業のオンラインバンキングにおける不正送金の被害が増加傾向にあります。金銭被害を食い止めるには、騙されないための注意深さと知識が必要で、利用者自身で何が正しいのかを「知る」ことが必要です。


具体的には、利用者がオンラインバンキングの正しい画面を知ることにより、ニセの画面にだまされないことです。正しい画面を把握していれば、パソコンが万が一コンピューターウイルスに感染してニセの画面が現れても、異常に気付くことができます。


オンラインバンキングを狙った巧妙な手口、および金銭被害に遭わないための対策について説明します。

詳細については、下記のページをご覧ください。


 http://www.ipa.go.jp/security/txt/2014/07outline.html


 
     ↑ Page Top
   準備中  
     
     ↑ Page Top
   準備中  
     
     ↑ Page Top
   準備中  
     
     ↑ Page Top
   準備中  
     
     ↑ Page Top
   準備中  
     
     ↑ Page Top
   準備中  
     
     ↑ Page Top
   準備中  
     
     ↑ Page Top
   準備中  
     
     ↑ Page Top
   準備中  
     
     ↑ Page Top
   準備中  
     
     ↑ Page Top
   準備中  
     
     ↑ Page Top
   準備中  
     
     ↑ Page Top
   準備中  
     
     ↑ Page Top
   準備中  
     
     ↑ Page Top
   準備中
     
     ↑ Page Top
   

 
     ↑ Page Top
 


 Home Page    Mail     ReturnPage Top