皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、連休明けの今日は再び注意喚起の記事投稿です。

先日の『楽天市場』をかたったものに続き、今回は『Amazon.co.jp』をかたったものが拡散している可能性があります。

Amazon.co.jpをかたる巧妙なスパム

『Amazon.co.jp』の偽物が拡散されることはよくあることではありますが、その内容は以前より巧妙になっているように思えます。

ここ数日あたりで拡散されているものもそうで、一瞬本物のAmazon.co.jpからのメールかと思わせる部分もあったりします。

件名：【Аmazon】■重要■ にご登録のアカウント（名前、パスワード、その他個人情報）の確認

内容例：

Аmazon お客様

残念ながら、あなたのアカウント Аmazon を更新できませんでした。
これは、カードが期限切れになったか。請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。

アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため Аmazon 情報を確認する必要・ェあります。今アカウントを確認できます。

Аmazon ログイン

なお、24時間以内にご確認がない場合、誠に遺憾ながら、アカウントをロックさせていただくことを警告いたします。

アカウントに登録のEメールアドレスにアクセスできない場合
お問い合わせ： Amazonカスタマーサービス。

お知らせ:
・パスワードは誰にも教えないでください。
・個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。
・オンラインアカウントごとに、異なるパスワードを使用してください。

どうぞよろしくお願いいたします。
Аmazon

このような感じのものが拡散されています。

しかし、よく見ると誤字があったり、通常使われない言い回しがあったりしています。

この中で惑わされやすいのは『Amazon ログイン』の部分で、ここには偽サイトへの誘導リンクが張られています。

リンクURL：『https://www.amazon.co.jp.update.blue/www.amazon.co.jp/account-update』

※　間違ってもこのURLに移動しないでください。

これ、よく見るとドメインは『.blue』であり、正規の『Amazon.co.jp』ではないことがわかりますが、ぱっと見は間違えてしまう可能性があります。

皆さん、くれぐれもお気を付けください。

では、情報漏えいを防ぐためにはどのような対策を行えば良いのでしょうか？

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

昨今、モバイルデバイスは欠かせないものとなっていますが、紛失や盗難などを想定した情報漏えい対策は不十分なことが多いようです。

それに対してIPA（独立行政法人情報処理機構）のセキュリティセンターが解説などを行っています。

モバイルデバイスの情報漏えい対策

IPAが公開しているモバイルデバイスの情報漏えい対策としては以下のことが書かれています。

＜解説編＞

■　情報漏えい対策のために必要なこと
・端末ロックだけでは不十分（暗号化の必要性）
・暗号化のしくみ
・誤った対策により悪用されてしまうケース
■　正しい対策のために必要なこと
・なりすましを避けるための利用者認証
・端末を常に最新の状態に保つこと
■　情報漏えい対策の考え方 ・情報価値レベルと対策の最低水準(ベースライン)について
・端末、可搬媒体に対する対策のベースラインについて　など

＜解説編 PDF資料＞

情報漏えいを防ぐためのモバイルデバイス等設定マニュアル（解説編）

＜実践編＞

■　「Microsoft Windows7, 8」、「iOS6」、「Android4.x」
・端末ロックによる利用者認証の有効化
・端末ロックによる利用者認証の安全性強化
・ハードディスク / フォルダの暗号化設定
■　「Microsoft Office (Word, Excel, Powerpoint)」、「Adobe Acrobat (PDFファイル)」
・ファイルへの暗号化設定の有効化
■　「Windows 10」
・端末ロックによる利用者認証の有効化
・端末ロックによる利用者認証の安全性強化
・ドライブ / フォルダの暗号化設定 (EFS, BitLocker)
・デバイス暗号化の設定
■　「Office 2016 / Office 365」
・ファイルへの暗号化設定の有効化
■　「Acrobat DC / Acrobat 2017」
・ファイルへの暗号化設定の有効化

＜実践編 PDF資料＞

情報漏えいを防ぐためのモバイルデバイス等設定マニュアル（実践編）

情報漏えいを防ぐためのモバイルデバイス等設定マニュアル（実践編-Windows10での設定方法）

情報漏えいを防ぐためのモバイルデバイス等設定マニュアル（実践編-Office2016/Office365での設定方法）

情報漏えいを防ぐためのモバイルデバイス等設定マニュアル（実践編-AcrobatDC/Acrobat2017での設定方法）

ご参考までに。

また、日本時間の今日、iOSデバイス向けの最新OS『iOS11.4.1』が配信を開始しました。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、今日はiPhone、iOS関連の話題を2つお届けします。

iPhoneの緊急SOSとは

まずは『緊急SOS』の話題から。

iPhoneでは、iOS11から『緊急SOS』という機能が搭載されています。

これは、iPhoneのサイドボタンを5回連打（iPhone8以降はサイドボタンと音量調整ボタンの片方どちらかを一緒に長押し）することで110番や119番などへの緊急通報が発信されるというもので、それと同時に位置情報も自動的に送られます。

位置情報に関しては、普段オフにしている場合であっても一時的にオンの状態に自動的に切り替わりますので、予め位置情報をオンにしていなくても問題ありません。

iPhoneから『設定』⇒『緊急SOS』⇒『自動通報』を『オン』にすれば機能するようになります。

カウントダウンにおいて警告音が鳴るようにしたければ、『カウントダウンで音を出す』も『オン』にしておきます。

また、ヘルスケアアプリの『メディカルID』を使い、別途、家族などへ位置情報をテキストメッセージで自動送信することも可能です。

iOS11.4.1にてUSBアクセサリ接続を制限

次に『iOS11.4.1』に関する話題です。

今回リリースされた『iOS11.4.1』では、『USBアクセサリ接続』を制限する設定が追加されました。

これは、先月あたりにAppleがアナウンスしていた、USB機器によるロック解除を制限するもので、初期設定では『iPhoneがロックされてから1時間以上経ったときにUSBアクセサリを接続できるようにするにはiPhoneのロックを解除します。』とあり、設定上で『オフ』のままにしてあれば、ロックが有効になってから1時間以上経過するとMacやPCなどにUSB接続しても認識されないというものです。

もちろん、画面にはロックを解除する通知が表示されるため、本人であれば直ぐに解除可能ですが、パスコードを知らない第三者は、ロック解除システムを使ってもロックを解除できない機能であるとされており、セキュリティ強化の一環として搭載された機能としてアナウンスされています。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、冒頭に書きました問題、元社員は懲戒解雇になったようですが、それ以前の問題があるような気がしませんか？

日経新聞における情報管理の甘さ

この報道を見ている限りでは、元社員は他の社員の業務用パソコンを分解し、ハードディスクを抜き取った上、営業秘密に相当する全社員約3000人分の賃金などのデータを私物のパソコンに転送したとされています。

また、この賃金などのデータは月刊紙を発行する団体に郵送されたとのこと。

ここで問題なのは、何故それほど簡単にデータを取得できるような保管方法を取っていたのかです。

日本経済新聞社と言えば、日本において知らない人はいないくらいの知名度の高い大企業で、間違っても中小・零細企業ではありません。

また、IT系の情報を掲載している媒体も出しており、セキュリティ問題に関しても把握はしていたはずです。

常識的に考えれば、これほどの大企業が一社員のパソコンのハードディスクに賃金などのデータを保管するでしょうか？

クラウドを採用していなかったのであれば、厳重にセキュリティのかかったサーバルーム内のサーバにデータを保管し、ハードウェアにもロックをかけ、データそのものも簡単にはデータ取得できない仕組みになっていなければいけません。

正直、零細企業や小規模事業者のレベルに思えます。

情報を外部漏えいさせた元社員は当然悪いですが、会社としても情報管理に非常に甘さがあり、起こるべくして起きた事件と言えるのではないでしょうか。

この他にも、日経電子版の読者約34万人の氏名、年齢、メールアドレスなどの個人情報、日経ヴェリタスの読者情報約3万6000人分などのデータが持ち出されたことも社内調査で判明したようです。

事業者の皆さん、情報セキュリティ対策は外部からのサイバー攻撃だけではありません。

内部の人的な要因による問題も発生しますので、その部分も含めた対策が必要です。

iOS12では、iOS11対応の端末すべてに対応し、古いデバイスでもパフォーマンスが良くなるという話しもあります。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

今日は少々パーソナルな話しでもありますが、先日発表された『iOS12』に関して触れてみたいと思います。

冒頭にも書いた通り、iOS11に対応（iPhoneであれば5s以降）している端末すべてに対応するだけではありません。

iOS12におけるUSB接続ブロックとHELO

新機能として搭載される使用制限時間設定機能『App Limits』などはさておき、どうしても意識してしまうのはセキュリティ関連の機能です。

iOS12では、iPhoneやiPadがロックされてから1時間が経過すると、USB機器との接続がブロックされる機能が追加されるようです。

これにより、FBI（米連邦捜査局）などが使用している解除機器を使ったアクセスが困難になるとされています。

（既に解除に成功した、という報道もありますが。）

デフォルト設定では、ロック後1時間経過でLightning経由でのUSBアクセサリへのアクセスが禁止となるようで、あえて解除しておく人はあまりいないかもしれません。

もう1つはアメリカのみの機能になるようですが、iOS12のiPhoneから『911緊急通報システム』に電話した場合、位置情報が911と共有可能になるとされています。

これは、GPSとWi-Fiアクセスポイントを使って911への発信者の現在地を測定する『HELO（Hybridized Emergency Location）』と、緊急通報時に位置情報を通知する『RapidSOS』を併用したもののようで、素早く位置情報を911センターと共有できるというもののようです。

日本でも緊急通報時の位置情報の通知は可能なはずですから、今後の可能性はあるかもしれません。

ご参考までに。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

またしてもApple（アップル）をかたるフィッシングメールが拡散していますので、今日はそれをご紹介します。

Appleをかたるフィッシングメール

まず、実際に送られてくるものはこのような内容です。

件名：あなたのApple IDのセキュリティ質問を再設定してください。

本文：安全のため、このApple IDはすでにロックされました。

あなたのApple IDはwindows PCのiCloudにログインしたりダウンロードしたりする操作があったとAppleゲームのセキュリティチームは発見しました。

日付と時間：2017/10/10

iCloudバージョン：6.2.2.35

IP：***.***.***.***（岐阜）

あなたのアカウントの安全性を守るために、セキュリティ質問を再設定して頂くことが必要です。再設定された後、たとえあなたのApple IDとパスワード及び元のセキュリティ情報を知っているとしても、それを使用することができません。

この問題を解決するにはこちら

IPの部分を***.***.***.***にしているのは、記載のIPアドレスを調べると、問題ないと思われる大手企業グループ系が所持しているIPアドレスでしたので、あえて記載していません。

また、最後の『こちら』の部分が偽のサイトへ誘導するためのリンクが貼られています（リンク先からさらにリダイレクトしている感じ）。

このメールの誘導先に行ってしまった場合、Apple IDなどのアカウント情報や個人情報が詐取される可能性があり、警視庁サイバー犯罪対策課も注意を促しています。

間違ってもリンクをクリックして誘導先に行かないよう、くれぐれもご注意ください。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

数日前、セキュリティ企業のESET（スロバキア）が、セキュリティブログの『WeLiveSecurity』において、Androidの『パターンロック』に関して『PINより安全ではない』という解説をしていました。

パターンロックよりはPINの方が安全？

ESETが行った解説は、他人が認証情報を入力しているところを肩越しに盗み見る『ショルダーサーフィン（ショルダーハッキング）』からスマートフォンを守る有効な安全対策の研究に対して解説したもので、その研究は、スマートフォンの画面ロックの解除に『パターンロック』と『PIN』とではどちらを用いるのが賢明か？というものでした。

結論から言えば、『PIN』の方が安全である確率が高いという答えになっています。

描かれるパターンを1回ののぞき見で見破られる確率は64.2%、複数回のぞき見された場合は79.9%にもなります。

ただし、このパターンを描く際の軌跡が表示されない場合には30%弱、見破られる確率が減少します。

一方でPINの場合、6桁のPINを1回ののぞき見で見破られる確率は10.8%で、複数回のぞき見された場合でも26.5%にとどまっています。

もちろん、PINコードもランダムなものになっていることが前提で、『123456』のようなものは論外的な話しになります。

より安全なもので安心を得るには？

これらの懸念を解消し、より安全なもので安心を得るには、やはり指紋認証などの生体認証を使って保護することが良いとされており、最近では顔認証や虹彩認証を搭載したスマートフォンも登場しています。

ただし、一部のスマートフォンでは『写真にコンタクトレンズ』を使って第三者が虹彩認証を突破できてしまった事例もありますので、実際の本人以外はロックが解除されないことを自身で確認するなどの注意は必要です。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

今日も随分と投稿が遅れてしまいましたので少しだけ。

以前からよくある『Apple ID』に関連するスパムメールがまた横行しています。

では、どのような手口が多いのでしょうか？

Apple ID アカウントがロックされる

よく見かけるものとしては、『アカウントがロックされる』ことをうたい、それを回避するためのリンク先へ誘導しようというものです。

これは、Apple IDに登録されているメールアドレスか否かに関わらずランダムに送られてきますが、どのメールアドレスを登録しているかなどを忘れてしまっている人にとっては一瞬驚くものではあります。

しかし、冷静に差出人のメールアドレスを見れば意味不明なメールアドレスであったり、テキストリンクなどをクリックせずにマウスポインタをあわせてみると意味不明なリンク先へ誘導される内容であることがわかります。

このようなスパムメールは、すべてセキュリティソフトで駆除してしまうことは困難と思われますので、まずは何をクリックするわけでもなく、冷静に内容を見てみることが重要です。

ロゴやフォーマットなどはAppleのものを真似ていることが多いので、それに惑わされないようにしなければなりません。

ご参考までに。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

最近、パソコンに顔認証システムを用いる企業も増えてきましたが、そこまでは導入が難しい場合、こういったものを活用してみると良いかもしれません。

Windows10のDynamic Lockを使う

4月にリリースされたWindows10 Creators Updateでは、Bluetooth通信とスマートフォンを使った『動的ロック』というものがあります。

Windows10において、ペアリングされたBluetoothデバイス（iPhoneやAndroidスマートフォンなど）がPCから一定距離離れると、自動的にWindowsをロックにしてくれるというものです。

これを使うことにより、離席した際にはWindowsがロックされた状態になりますので、離席時の画面ロックに限っては、顔認証システムの離席検知と似たようなことができます。

Dynamic Lockを使うまでの設定

実際の設定ですが、まずは以下のような手順で準備をします。

１．スタートメニューから『設定アイコン』をクリック

２．Windowsの設定にて『デバイス』をクリック

３．Bluetoothとその他のデバイスにある『＋Bluetoothまたはその他のデバイスを追加する』をクリック

４．デバイスを追加するにて『Bluetooth』をクリック

５．iPhoneなどのデバイスが表示されたら『接続』でペアリング

※　iPhoneなどのBluetooth機能は予め『ON』にしておいてください。

これでBluetoothデバイスがペアリングされました。

次に、『動的ロック』を設定します。

１．スタートメニューから『設定アイコン』をクリック

２．Windowsの設定にて『アカウント』をクリック

３．アカウント画面にて『サインインオプション』をクリック

４．サインインオプションにて『動的ロック』の『その場にいないことをWindowsで検出してデバイスを自動的にロックすることを許可します』にチェックを入れる

以上で設定完了です。

iPhoneなどのスマートフォンの場合、Bluetoothの通信距離はClass2の10m程度ですので、PCからその程度離れて約1分程度でWindows画面がロックされます。

※　約1分程度というのはMicrosoft社からの情報です。

ちょっとしたセキュリティ対策ですが、一度使ってみて下さい。

追伸：Bluetoothが搭載されていないPCにおいても、Bluetoothアダプタを購入すれば同じことができます。

ランサムウェアとは、感染したPCをロックしたり、ファイルを暗号化したりすることによって使用不能にしたのち、元に戻すことと引き換えに『身代金』を要求する不正プログラムです。 身代金要求型不正プログラムとも呼ばれています。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

皆さんは『ランサムウェア』という言葉を聞いたことがありますか？

これは、冒頭でお書きした通り、感染したパソコンをロックしてしまったり、ファイルを暗号化してしまうことによりパソコンを使用不能にしてしまいます。

そして、復旧と引き換えに『身代金』を要求してくるという悪質なものです。

※　身代金に応じても復旧はされません。

このランサムウェアはここ数年、法人・個人を問わず世界中で脅威となっています。

※　企業を標的とするランサムウェア攻撃の数は、2014年度から2015年度にかけて5.8倍にも増加したそうです。

ランサムウェア対策ツールのススメ

よく知られているセキュリティソフトで、それが最新バージョンのものであればランサムウェアの保護は機能の1つとして含まれていることが多いですが、そうではない場合、ランサムウェアへの対策ツールを導入することをお勧めします。

もちろん、既存のセキュリティソフトでランサムウェア対策が含まれている場合においても追加で導入可能なのであれば、よりベターな状態にしておくには追加導入するのも良いでしょう。

法人向けのランサムウェア対策ツール

ここで、法人向けのランサムウェア対策ツールをご紹介しておきます。

Kaspersky（カスペルスキー）のAnti-Ransomware Tool for Businessというものです。

このツールはランサムウェアの侵入を阻止し、ランサムウェアによって加えられたシステム変更を元に戻してくれます。

同社のセキュリティソフトを既に使用されている場合には同居させられないようですが、他社のセキュリティソフトを使用している場合においては同居可能です。

Kaspersky（カスペルスキー）のアナウンスでは、以下のことが紹介されています。

Kaspersky Securitu Networkによるファイル評価でのブロックと、実環境上での振る舞い検知機能であるシステムウォッチャーによるブロックを実装しています。

製品版であるKaspersky Endpoint Security for Businessには、WEB閲覧時にスクリプトを解析してブロックする機能、ネットワーク不正侵入防止、ホストIPS、仮想環境上での振舞検知機能など、多層防御を実現しています。また製品版のKaspersky Security Networkでは不正なURLなど、ファイル以外の情報も使用しています。

一度試してみたい方は下記から申し込みしてみてください。

＞Kaspersky Anti-Ransomware Tool for Business 申し込みはこちら

非常に軽量なツールですので、パフォーマンスへの影響はほとんどありません。