皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

今の時代、あらゆるところにインターネットに接続されたIoTデバイスが存在し、それが便利なものとして活用されています。

しかし、便利であることとは裏腹に、リスクも増加しているのです。

IoTデバイスに存在するもの

そんなIoTデバイスに存在するものとして、Telnetというものがあります。

Telnetとは、ネットワークに接続された機器を遠隔操作するために使用するソフトウェア、またはそれを可能にするプロトコル（通信規約）のことを言います。

このTelnetは、すべての通信を暗号化せずに平文のまま送信するため、セキュリティ的な観点から考えるとリモート通信方法としての利用は推奨できないものですが、多くのIoTデバイスにはそれが存在します。

そして、さらに悪いことに、これらのIoTデバイスへのログインIDやパスワードがデフォルト（初期値）のまま使われていることが多いという現状もあります。

※　ログインIDやパスワードは、デフォルトが公開されているものも多くあるため、必ず変更しておく必要がありますが、IDなどは固定化されてしまっているものもあるため脆弱です。

IoTデバイスにおいてすべきこと

IoTデバイスにおいて最低限やっておきたいこととしては以下のことがあります。

１．Telnetは原則止めておく（Telnetポートを閉じておく）

２．IDやパスワードをデフォルトから変更しておく

３．脆弱性修正やファームウェア更新は必ず行う

また、ある実験結果によると、IoTデバイスがマルウェアに感染してしまった場合に以下の方法で駆除に成功したという事例もあるようです。

１．IoTデバイスを再起動

２．主電源を切る

３．工場出荷時の状態に戻す

これを行うことによって駆除に成功したデバイスもあるため、万が一の際は行ってみるのも1つの手でしょう。

ただし、工場出荷時に戻した際は機器設定がデフォルトに戻ってしまうため、再設定を行う必要があります。

さて、このセキュリティ警告は本物か偽物か？

皆さん、こんにちは。

業務改善を行う業務コンサルタント、高橋です。

先日、私の知人が突然電話をかけてきました。

内容は、『パソコンにWindowsのセキュリティ警告が出てしまってどうしたらいいかわからない。』というものでした。

悪質な電話詐欺への誘導

そこで、表示されているエラーっぽいものを読み上げてもらいました。

ALERT xxxxxxxxxx

Windowsセキュリティの重要な警告

Windowsセキュリティ&アンチウイルスサービスでエラーが発生しました。

お使いのシステムのオンライン診断結果

Windowsは、お使いのシステム上で可能な主要なレジストリの障害を検出した可能性があります。

詳細については、フリーダイヤル：03-XXXX-XXXXで、カスタマーサポートにお問い合わせください。

個人情報露出発生リスクの可能性

クレジットカード情報や銀行情報

電子メールのパスワード、その他のアカウントのパスワード

個人Facebook、Skype、AIM、ICQおよびその他のチャットログ

プライベート／家族の写真やその他の機密ファイル

ウェブカメラ、VPN、ウイルス、ストーカーによってリモートでアクセス

すぐに問題を修正し、データの損失を防ぐためにフリーダイヤル：03-xxxx-xxxxのWindowsサポートにお問い合わせください。

という内容のものでした。

これ、危険なウェブサイトを閲覧しようとしてリダイレクトされた先に表示されたものです。

そして、コンピュータの問題が生じたと思わせて電話をかけさせる『電話詐欺』です。

もっともらしいことは書かれていますが、フリーダイヤルなのに固定電話番号が表示されていることで直ぐにわかります。

あわてず冷静に対処

このような場合、パソコンに問題が生じてしまったと思って直ぐに電話をかけるなどの行為をしては絶対にいけません。

あわてず、冷静に対処することが重要です。

今回の場合、危険なウェブサイトからリダイレクトされたものであったことから、単純にインターネットブラウザーを閉じてしまえば終わりな話しですが、相手はパニックになるであろう閲覧者を狙ってやっています。

もしインターネットブラウザーが終了できなければ、タスクマネージャーを開き、インターネットブラウザーのタスクを終了することで閉じることはできます。

その後にインターネットブラウザーのキャッシュなどのクリアを行い、パソコンを再起動し、インターネットブラウザーでYahoo!の画面でも開いてみて下さい。

そこで何もエラーが出なければとりあえずはOKです。

また、このような危険なサイトに誘導されないためにも、危険なサイトをブロックしてくれる機能をもったセキュリティソフトを導入されることをお勧めします。

皆さん、こんにちは。

業務改善を行う業務コンサルタント、高橋です。

冒頭に書きました通り、NEC社の顔認証をアピールしたパソコンのCMは最近非常によく見かけます。

そこで、生体認証に関して少し取り上げてみようと思います。

生体認証（バイオメトリクス）とは

生体認証（バイオメトリクス）とは、人の生体的な特徴・特性を用いて行う本人認証方式のことをいいます。

この生体認証は、指紋や顔などの身体形状に基づく身体的特徴を使ったものと、音声や署名などの行動的特徴を使ったものがあり、身体的特徴は常に本人の肉体に付随し、行動的特徴は本人の癖であることから、基本的には本人のみが再現が能なものと言えます。

また、生体認証の場合、パスワードを忘れてしまったり、パスワードが他人に知られて悪用されることや、カードの紛失・盗難・置き忘れなどの問題を回避可能なことが多いともされています。

生体認証の種類

生体認証による認証技術には以下のようなものがあります。

１．指紋認証

２．静脈認証

３．虹彩認証（目の認証ですが、網膜スキャンとは異なります）

４．顔認証

５．音声認証

６．サイン認証

比較的簡単に導入できるもの

金融系機関などにてよく使われている静脈認証（銀行のATMなどにも設置されています）や虹彩認証は導入コストが高いですが、指紋認証や顔認証は中小・零細企業でもわりと手軽に導入することができます。

（アップル社のiPhone5S以降の機種には指紋認証機能が取り入れられています）

指紋認証は、簡単なものではパソコンにログインするためのUSBタイプの機器が数千円～入手可能ですし、顔認証でも、パソコンにウェブカメラが搭載されたものや外付けのウェブカメラを使い、数千円～のソフトウェアを購入することでパソコンのログイン認証を行うことができます。

情報セキュリティの一環として、まずはPC端末からはじめてみてはいかがでしょうか。

追伸：筆者もウェブカメラを使った顔認証を導入してみましたが、今のところ他者は全くログインできず、自身に対する誤検知もありません。