こんにちは、ゲストさん
[ リスト | 詳細 ]
|
・「Google Desktop 3にセキュリティーリスク」:ガートナー、企業ユーザーに警告 http://headlines.yahoo.co.jp/hl?a=20060221-00000002-cnet-sci GoogleはWeb検索以外にも、PCのファイル検索やらマップ検索やらの機能を提供してます。 そのうちPCのファイル検索機能である、Google Desktop 3にセキュリティー上の問題があるとのレポートをガートナーが出しました。 Googleデスクトップはファイル検索が早いので私も使ってました。
それほど神経質になることはないんでしょうけれど、とりあえずアンインストール済みです。外に漏れて欲しくない情報もありますしー。 |
コメント(0)
|
ネットアンドセキュリティ総研が、去年のセキュリティ関連事件を6つ挙げて、認知度と事後対応についてアンケートをとりました。 <事件1> 『みずほ銀行やUFJ銀行を騙るフィッシングメール (2005年3月)』 <事件2> 『「価格.com」不正アクセス・サイト閉鎖(2005年5月)』 <事件3> 『女性サイト「OZmall」不正アクセス・サイト閉鎖(2005年5月)』 <事件4> 『「米マスターカード」4,000万件以上の個人情報流出(2005年6月)』 <事件5> 『楽天市場店舗「AMC」36,239件の個人情報流出(2005年7月)』 <事件6> 『三菱重工業の協力会社、技術者の個人PCからWinnyで原発情報流出(2005年8月)』 既に半年以上前のものが多いですが…皆さん幾つ分かります? ちなみに私は1, 2, 4, 5についてはだいたい経緯を理解してます。特に1に関連しては、UFJカードの加入者がフィッシング詐欺にあい、日本で始めてフィッシングが大きく報道された事件ですね。 アンケートでは特に、価格コムの事後対応について厳しい見方が多かったようです。まあ当時を振り返ると、発表は後手後手でかつ情報公開する内容も不十分と、正直お話にならない内容でしたから、マイナス評価されるのは当然でしょう。
今年も各社サイトの個人情報漏洩や、ネット金融機関のセキュリティが問題になるニュースが多く出てくることでしょう。セキュリティ問題が発覚した際の事後対応がいいかげんな企業とは、なるたけ関わらず、個人情報も渡さないようにしたいもんです。 |
|
悪党は色々な手を考えるものです。 最近はウィルスだけじゃなく、スパイウェアも世間に知られてきました。そしてそのスパイウェアを駆除すると謳って、偽のサイトに誘導する手口があるそうです。 「手口としては、スパイウェアに感染している可能性があるといった内容のメールなどで偽のサイトに誘導し、オンラインスキャンを装って実際にはスパイウェアやアドウェアをユーザーのPCにインストールするもの。さらに、これらの偽サイトは利用料も請求してくることも多くあり、サイトによっては年額500ドルといった料金を請求することも確認したという。」 うまい話には裏が・・・ってわけじゃないでしょうが、よく知らないリンクをクリックする前には、少なくともGoogleで検索くらいして予備知識を得てからのほうがいいでしょうね。 なお、有名なスパイウェア駆除ソフトはAD-AWAREとSpybotの二つ。どちらも無料です。 ・AD-AWAREの使い方
http://enchanting.cside.com/security/adaware.html ・Spybotのインストール方法 http://enchanting.cside.com/security/spybot1.html |
|
・「これからの季節はグリーティングカードに注意を」、フィッシング対策協議会 http://headlines.yahoo.co.jp/hl?a=20051219-00000037-zdn_ep-sci 最近は年賀状よりも、クリスマスメール・年賀メールなどが飛び交うようになりました。 しかしそれも詐欺の手口として使われていることがあります。注意が必要でしょう。 「最近の手口で目立つのは、天災にかこつけて募金活動を装うフィッシングサイトだ。また、特にこれからの季節は、グリーティングカードを装うメールに注意が必要だ。『あなた宛にグリーティングカードが届いています』というメールを出してWebサイトに誘導し、ウイルスやスパイウェアを埋め込んで個人情報を盗み取るという手口も考えられる」 街頭での募金詐欺なんかも知られるようになりました。しかし偽募金ならネットのほうがコストもかからないし、悪人にはありがたいところでしょう・・・
そして知らない相手からのメールにはご注意下さい。メールの中のリンク先をクリックする前に、運営元が本当にグリーティングサービスをやっている会社かを確かめましょう。検索サイトなりなんなりで。 |
|
・セキュリティフライデー、パスワードの強度を診断する教育ソフトを無償提供 http://www.itmedia.co.jp/enterprise/articles/0512/13/news064.html PCやネット銀行のパスワード、皆さんどんなふーに決めて使ってますか? 自分の作るパスワードがどれくらい破られやすいか、診断してくれるソフトがあるんだそうです。 「セキュリティフライデーは12月13日より、ゲーム感覚で強固なパスワードを作成するコツを習得できる教育ソフト「認術大会」の無償配布を開始した。」 注意すべきところは・・・ 「なお認術大会自体は入力されたパスワードは記録しない。しかし、それ以前にPCがスパイウェアなどに感染していた場合、パスワードが盗まれる可能性は否定できないことから、セキュリティフライデーでは、実際に使われているパスワードを試すのではなく新たに強固なパスワードを作って試す使い方を推奨している。」 まあ、頭の体操も兼ねてちょっとやってみるのも良いかも知れません。タダだし。
でもダウンロードサイズが7Mバイトもあるので、結構落とすまでに時間はかかります。この記事を書いている間には終わらないらしい・・・ |
![[11]](https://s.yimg.jp/i/jp/blog/p3/images/paging_for2.gif){kind=small}
