依然として多い脅迫メール、フィッシングメール
こんにちは、ピーシー・ブレインの高山です。
今年もあと1カ月。エルニーニョ現象で暖冬予報となっていますがどうでしょうか。さて、今回は年末を控えてセキュリティに関する話題を中心にお届けします。
Contents
依然として多い脅迫メール、フィッシングメール
先月のニュースレターでも注意喚起として案内しましたが、引き続きアカウントを乗っ取った旨の脅迫メールの送信が続いています。また、それ以外にもLINEやApple IDなどスマートフォン向けサービスやAmazon、楽天といったサービスのアカウントリセットを装ってフィッシングサイトへ誘導するメールも出てきていますので、ご注意ください。
▼メールタイトルの例
- 「あなたのApple IDのセキュリティ質問を再設定してください。」
- 「アラート:あなたのアカウントは閉鎖されます。」
- 「Apple IDアカウントを回復してください」
これらのメールでは、アカウント情報が既に流出しているかのように書かれていますが、実際に利用されているのはメールアドレス程度です。
ただし、こういったメールに誘導された先のページは、巧妙に偽装されているページなので、万一ログイン操作を行ってしまうと、本当にパスワードやアカウント情報を抜き取られてしまうことになります。
くれぐれも無視するようにしてください。
なお、この手のメールに関する情報は、日本サイバー犯罪対策センターの次のページに具体例など詳しく掲載されていますので参考にしてください。
- 不正送金等の犯罪被害につながるメールに注意
https://www.jc3.or.jp/topics/virusmail.html
年末年始営業のお知らせ
2019年は12月27日(金)までの営業となります。
2020年は1月6日(月)より営業いたします。
2段階認証を利用したセキュリティ強化
最近は、ID・パスワードによるログインや認証をより安全にするために、「2段階認証」という方式を採用するところが増えています(Appleでは「2ファクタ認証」と呼んでいます)。
銀行のインターネットバンキングやGoogleのGmail、ドコモのdアカウント、LINE、Apple IDなどのサービスなどを利用している方は、目にしたことがあるのではないでしょうか。
▼2段階認証の特徴
ID・パスワードによるログイン(認証)方式の場合、その情報を知っている(流出や搾取含む)第三者が本人に成りすましてサービスを利用することがでます。
2段階認証では、このID・パスワード1段階目として、もう1つ別の方法を加えることで、より安全性を高めたものです。
もしID・パスワードを利用されてしまった場合でも、サービスの利用を阻止することができます。
2段階目の認証方法には、いろいろな方法がありますが、スマートフォンの普及が広がったこともあって、今ではスマートフォン向けに認証コード(暗証番号、セキュリティーコード)を送って、それを追加で入力してもらう方式が多くなっています。
銀行のシステムなどではより強固にするために、ワンタイムパスワード(トークン)を発行する機器やアプリを利用するケースもあります。
▼2段階認証の利用について
先に挙げたフィッシングメールや、過去に流出した情報を悪用した不正アクセスが増加していることもあって、2段階認証の利用を推奨するサービスが増えています。
サービス利用時のログインにひと手間かかりますが、より安全にサービスを利用できるので、しっかりと保護したアカウント・サービスではぜひ設定してください。
▼利用上の注意点
2段階認証による注意点もあるので、利用の前に状況を確認しておきましょう。
例えばGmailを2段階認証で利用していると、自分のPCやスマホも無い環境で、代わりのPC等を使ってメールをチェックする、といったことができなくなります。2段階目の通知のために、あらかじめ登録してある自分のスマートフォンが必須になるためです。
機種変更などで端末が変わる場合も注意が必要です。電話番号が変わらなければそのまま使えるケースもありますが、機種変更前に手続きをしないと書類記入や窓口へ出向いての手続きが必要となるケースもあります。
実際、私もそれで銀行の窓口まで行って手続きをしたことがあります。
また、アカウントを複数人で共有しているようなケース(部門の代表メールアドレスなど)では、2段階認証は使えません(アカウントを複数人で共有すること自体はあまりお勧めできないのですが、よくある運用かと思います)。
便利さとセキュリティの両立は難しく利用上の制約は出てきますが、現時点では安全性を確保する仕組みとしてはかなり有効です。失う前に対策することを心がけてみてはどうでしょうか。
サポート便り
今回はPC周りの「サポート」有効期限について案内したいと思います。
スマートフォンやタブレット端末の普及で、あまり目立たなくなってしまったPCですが、業務の現場ではまだまだ活躍しているかと思います。そんなPCですが、本体の寿命とは別にソフトウェアのサポート期限があることをいま一度確認しておきましょう。
▼Windows OS
現在サポートされているWindow OSは、Windows 7(SP1)、Windows 8.1、Windows 10 です。
※Windows 8は既にサポート期限を過ぎています! (※8と8.1は違うので要チェックです)
次に期限を迎えるのはWindows7で、期日は2020年の1月です。来年になるとあと1年ほどなので、実はそれほど猶予がありません。
▼Windows10でも注意が必要!
最新のWindows10ですが、実は注意が必要なのです。Windows10からはサポートのルールが変わっています。
同じWindows10という名前でもリリースされたバージョン別にサポート期限が異なり、しかも期間は短くなっています。「大型アップデート(○○アップデートと表記されます)」呼ばれる単位でサポート期限があると考えておくと良いでしょう。
最新は11月にリリースされたバージョン「1809」です。
このバージョンの確認方法は、「設定」メニューの「システム」にある「バージョン情報」で確認できます。
詳しくはマイクロソフト社のサイトでチェックしてください。
- Windows ライフサイクルのファクトシート
https://support.microsoft.com/ja-jp/help/13853/windows-lifecycle-fact-sheet
▼Office ソフト
WordやExcel などのOfficeソフトを利用しているケースがほとんどだと思いますが、このOffice製品にもサポート期限があります。また、ウイルス付きメールなどでは、Officeのぜい弱性を利用しているケースも多いので期限切れ製品の利用は絶対に止めましょう。
現在サポートされているのは、Office2010以後の製品です。Offcie2007は、昨年の10月にサポート終了となっています。
なお、Office 365を利用している場合は、最新版が提供されるのでアップデートしていれば大丈夫です。
スタッフのツイート
【藤井】
SNSの広告で見かけたので「チ金麦鍋」を作ってみました。
チキンラーメン×金麦のコラボ広告なのですが、鍋の締めにチキンラーメンを投入して卵をON! 冷え冷えの金麦と共に食すというもの。
悪魔的ジャンクな味わいが我が家の男性陣に大好評。
調子にのって2袋目を投入したところで…しょっぱい。しょっぱいです!
非常に塩分調整の難しい料理でした。
ちなみに個人的な好みによりお供は金麦ではなくスーパードライだったのはココだけの話です。
【瀬川】
長らく愛煙家だった私が、あっさりと禁煙に成功しました。
煙草500円時代に遂に突入し、「そろそろ煙草やめたいな」という気持ちから、VAPEという電子タバコで代用できないかどうか試してみました。
ニコチンが含まれていないのに、本物の煙草以上の吸いごたえに大満足で、あっさりと煙草から遠ざかることができました。
月のコストが約14,000円→3,600円になり1万円以上の節約にも成功です。
VAPEにはニコチンが含まれていないので、そのうちVAPEにすら頼らなくても良くなり、完全に禁煙ができたという人が多いそうです。
VAPE超オススメです!是非!
【田島】
先日、試験を受ける機会がありました。
学生時代の成績も、中の真ん中の私は勉強がとても苦手…
好きなことにはとことんのめり込むのですが、それが試験となってくると話は別のようです。出来は…あの、深く聞かないでいただけると助かります(汗)
【青木】
事務所に空気清浄機を置いているのですが、私がアンメルツヨコヨコを塗ると必ず「空気の汚れ発見しました」としゃべります。
空気の汚れとかイオンとか目には見えないので半信半疑でしたが、空気清浄機ってちゃんと仕事してるんだなぁと再認識しました。
加湿機能もついているタイプでこの時期大活躍なので、初売りで我が家にも導入しようかなと検討中です。
【高田】
ヒヤシンスの水耕栽培をはじめました。
小学生の頃、観察日記つけませんでしたか?
球根を冷蔵庫で冷やし、あまり水に付きすぎないよう暗い場所にセットして1週間。朝に晩に、「根出たかなぁ?」と見るのですが、まだ何の変化もありません。
大丈夫だろうか・・・ちゃんと咲くのだろうか・・・
根が出てくるまで、心配な毎日です。
