私の所に、介護研修の先生から緊急！という電話がありました。 「”パソコンがウイルスに感染している” という表示が出て、”電話かけて下さい”というメッセージが出ています」 という内容。 多分これは詐欺だろうなと考え、パソコンの電源を切ってもらい、再…

パスワードを盗むための攻撃は様々なあり、単純なパスワードにするととても危険です。 なお、2008年当時で、情報処理推進機構（略称 IPA）によれば、パスワード解析ツールを使用して解読時間を調べたところ、以下のようになったそうです。短いパスワードが、…

私が利用していた某観光協会で「情報漏えいに関するお詫び」のメールが来た。サイトを利用していた人の住所、氏名、電話番号、メールアドレスが漏えい。 でも、私は、安全が不安なサービスには、Webメールのメインアドレスではなく、エイリアス（別名）とい…

私の所にきた、危険なメールの実例を紹介します。 この手のメールに反応し、メールの中のURLをクリックしたり、添付ファイルを実行すると、危険なサイトに誘導され、個人情報を盗まれたり、ウイルスに感染します。 実例で、危険なメールって、どんなものか確…

知人からきたメールにウイルスが入っている！ 信じたくありませんが、この可能性があります。 危険なウイルス「Emotet（エモテット）」は、さまざまなウイルスを感染・拡散させます。Emotetがランサムウェアの攻撃手段に使われることも考えられます。 実はこ…

ここ一週間に私の所にきた”フィッシング詐欺”メールは10件程度。かなり多くなってきたという印象。今回は、この私の所にきた”フィッシング詐欺”メールを事例として紹介します。特徴が分かり、なかなか興味深いです。 ”フィッシング詐欺”はメールやSMSから危…

Webサイトからの大規模な個人情報漏えい、後を絶ちません。個人情報は盗まれるものと考えた方がよさそうです。 盗まれる個人情報には、氏名、住所、電話・FAX番号、メールアドレス、パスワード、会員番号や、ひいてはクレジットカード情報まで漏えいする場合…

内閣サイバーセキュリティセンター（NISC）は、地方自治体や公的機関などをかたる偽サイトを確認したとして注意喚起。 公的機関以外では、民間企業の偽サイトも確認。また、民間企業では、メルカリやヤマトホールディングスなどが同様に偽サイトへの注意をよ…

エモテットとは英語で「Emotet」と表記され、2014年にはじめて確認されたマルウェアの一種です。 危険なマルウエア「Emotet（エモテット）」が、さまざまなマルウェアを感染・拡散させる「マルウェアの運び屋」へと進化し、世界規模で急速に感染が拡大、国内…

自宅で使っているルーターと言えば、インターネットに接続する機器（今はほとんどが無線LANルーター）、問題なく使っているルーター、実は、ネットから常に狙われています。 もし、古いルーターや安易なパスワードを使っていると、ルーターが不正侵入され、…

ネット・サービスから、パスワードなどの個人情報流出が、相変わらず発生しています。 パスワードを見破られたり、パスワードが流出すると、不正に製品が購入されたり、パスワードが変更されたりと、様々な不正が可能になります。 パスワードを見破る方法を…

SQL インジェクション、OSコマンドインジェクションの攻撃は、Webサイトのセキュリティ（安全性）の問題で、利用する側には問題は発生しませんが、Webサイト自体に大きな問題を発生させ、多量の個人情報流出などにつながります。 SQL インジェクションは、デ…

攻撃者が危険なサイトを作り、そこに誘導することで、知らないうちに、別のサイトへ書き込みを行わせるといった攻撃方法です。つまり、サイトをまたがって（クロスサイト）、偽物（フォージェリ）のリクエストを送るという手法です。 例えば、「掲示板に勝手…

攻撃者がWebページに不正プログラム（スクリプト）を挿入し、個人情報を盗む、ブラウザのCookieを盗聴・改ざんなどを実行するサイバー攻撃です。 お問い合わせサイト・掲示板・ブログのような、入力した内容をWebページに表示するサイトで、サーバーのWebア…

バックドアの元の用語である「backdoor」は「裏口」です。セキュリティ用語では、裏口という意味から分かるように、表口から入るのではく、正規の方法ではないやり方で、裏口から侵入するということを指します。 バックドアを仕掛けおくことで、一度侵入が成…

ルートキットとは、パソコンに侵入し、攻撃者がパソコンを遠隔操作可能にして、ウイルスを隠したり、ウイルスを侵入させたり、個人情報を盗んだり、様々な悪さを可能にする、危険なソフト群です。 なお、ルートキットはWindowsなどのOS（基本ソフト）の奥深…

”ボット（遠隔操作ウイルス）”はウイルスの一種で、パソコンに感染し、そのパソコンをインターネットから遠隔操作することを目的として作成された不正ソフトです。 ボット（Bot）という言葉はロボット（Robot）から来ています。操られる動作が、ロボット（Ro…

Microsoft Office に実装されてるマクロ機能を悪用して、不正な動作を行うウイルスを 「マクロウイルス」と言います。 なお、マクロウイルス攻撃は、迷惑メール（スパムメール）の受信が多いので、不審なメールの添付ファイルは要注意です。 例えば、マクロ…

悪意のあるソフトウェアを全て含めて、マルウェアと言います。ウイルス、ワーム、トロイの木馬など、被害を与える悪質なソフト全般を指します。 malware【マルウエア】＝malicious【悪意がある】＋software【ソフトウェア】 ［マルウェアの侵入パターン～ウ…

ランサムは身代金のことで、ランサムウェアはファイルやフォルダを勝手に暗号化などし、『戻すためのパスワードを知りたければ金を出せ』などと脅迫する危険なウイルスです。 ファイルを開くための復号キーと引き換えに金銭を要求するので”身代金ウイルス”と…

【スケアウェア】とは、人をおびえさせ、偽のウイルス対策ソフトをインストールさせる危険なソフトのこと。 「ウイルスに感染しています」と怖がらせ、偽りのウイルス対策ソフトをインストールさせる方法が有名です。 スケアウェアは、“偽セキュリティソフト…

スパイウェアは、知らぬ間にパソコンに入り、パスワード、クレジットカード番号などの個人情報・機密情報を盗み、その情報を外部へ送信する不正ソフトウェアのことです。まさしく、情報を盗み出す"スパイ"です。 スパイウェアは、パソコンの情報を勝手に送信…

ウイルスは、パソコン、スマホなどを操作不能にしたり、データを削除したり使えなくしたり、という行為などを行う危険なソフトです。 ウイルスは自分自身のコピーを作成し増殖しながら、パソコン・スマホなどに感染し、ネットワークを使ってウイルス感染を拡…

マンインザブラウザー攻撃（MITB攻撃）とは、インターネットバンキングをしているブラウザを乗っ取り、アカウント情報を盗み見たり、ブラウザ上の画面を書き換えることで送金先を変更する攻撃です。 マンインザブラウザー攻撃は、攻撃者がユーザーのパソコン…

ドライブ・バイ・ダウンロード攻撃とは、ホームページを見ただけで危険なソフトをダウンロードさせる攻撃のこと。ホームページをみただけで、ウイルスに感染するので本当に危険ですね。 改ざんされたホームページや不正広告を閲覧しただけで、ウイルスなどが…

標的型攻撃は、特定の企業や官公庁を狙って、ウイルス添付のメールを送信し、ウイルスに感染させ、内部から情報を盗み取ろうとする攻撃です。 なお、標的型攻撃の代表的なものに標的型メールがあります。企業のビジネスマン、官庁の公務員、政府要人などを狙…

”ゼロデイ攻撃（zero-day attack）”とは，ソフトの不具合が修正される前に、その不具合を利用した攻撃が行われたり、その不具合を悪用するウイルスが出現したりすることです。 ゼロデイという言葉は、ソフトの修正情報が提供された日を1日（目）とすると、そ…

【ネット詐欺】とはメールなどを使い、ダマしてウイルスに感染させたり個人情報を盗む詐欺 代表的なネット詐欺には以下があります。なお、⑤はコンピュータを利用しない詐欺ですが、コンピュータに関する情報を盗むもので、ここで紹介します。 ①勝手に送られ…

エラー画面を表示、これを修復するには、ソフトが必要！として、偽のソフトをダウンロードさせる悪質な攻撃があります。これにダマされてはいけません。 ダマされてソフトをダウンロードすると、実は危険な迷惑ソフトということがあるので注意が必要です。こ…

インターネットには、なんとか騙（だま）して危害を加えようとすることがたくさんあります。例えば、以下の内容です。 ①銀行やクレジット会社を名乗り、不正なホームページに誘導し、ID・パスワードを盗む詐欺 ②ブラウザーに「パソコンがウイルスに感染して…