IPAは、コンピュータウイルスや不正プログラムの状況分析から、「今月の呼びかけ」を発表している。今月は、新たなワンクリック請求について注意喚起をし、その対策などを紹介している。まずは、次のグラフを見ていただきたい。IPAに寄せられたスマートフォンのワンクリック請求の相談件数を集計したものである。2014年4月以降、高止まりといった状態が続いている。その一方で、2014年12月から相談内容に変化があったとのことだ。具体的には、請求画面の表示と同時に写真を撮られてしまったようだという相談が寄せられるようになった。従来のワンクリック請求の手口といえば、アダルトサイトや動画サイトに誘導し、認証ボタン(「はい」、「入場する」、「入口」、「ENTER」など)をクリックさせ、会員登録が成立したかのように見せかけ、高額な料金を請求するものである。スマートフォンには、繰り返し請求画面が表示され、さらに脅し文句(法的手段や支払いが遅れると遅延金が発生するなど)やユーザーを特定できたかのような情報(IPアドレスや端末情報)が表示される。内容がアダルト系であることから誰にも相談できず、請求金額を支払ってしまうことが多い。○新しい手口1: 請求画面と同時にシャッター音が聞こえる従来のワンクリック請求では、繰り返し請求画面が表示された。これは、不正プログラムやウイルスが表示しているのではない。ブラウザが、攻撃者の作成したWebサイトの請求画面を表示しているにすぎない。今回の新しい手口では、この表示を行う際に、シャッター音を鳴らすというものである。これまでも、不正アプリの一部に、シャッター音を鳴らすようなものが存在した。しかし、ブラウザの閲覧だけで、スマートフォンのカメラ機能を使ったり、写真をネットワーク経由で送信することはできない。IPAでは、ブラウザが請求書の画面を表示する際に、ユーザーがなんらかの操作をすることで、シャッター音の音楽データを再生していると分析する。つまり、まったくの擬音とみなすことができる。では、攻撃者はなぜこのようなことをするのか。これは従来の手口で使われたIPアドレスや端末情報と同じと考えられる。ユーザーからすれば、写真を撮られることで、個人が特定されたかのように誤解してしまうのである。こうして、請求金額を振り込ませようとしているのだ。○新しい手口2: 自動的に電話を発信させる別な手口も登場している。シャッター音ではなく、自動的に電話を発信させるという手口である。その流れであるが、図3のようになる。ユーザーのスマートフォンに請求画面が表示、つまり、攻撃者のWebサイトを閲覧すると(図3 (1))、登録に関連する情報が記載されたポップアップメッセージがまず表示される(図3 (2))。ここで、[OK]をタップしてしまうと、電話発信を確認するポップアップが表示される(図3 (3))。ここでよく確認をしないと、実際に電話発信を行ってしまう。ポップアップメッセージ(図3 (2))の電話番号をよくみてほしい。先頭に「186」が追加されている。これは、ユーザーが電話番号を非通知に設定していても、通知先に電話番号が通知されてしまう設定である。つまり、IPアドレスなどと違い、本当の個人情報が攻撃者に渡ってしまうので、より注意が必要となる。IPAは、この手口について、より悪質になったと指摘する。その理由であるが、電話の発信を図3 (3)でキャンセルしても、再度、登録完了画面に戻り、自動的にポップアップメッセージが表示され、(1)から(3)がループ状態となる。つまり、発信以外の選択ができないようになっている。こうして、ユーザーには、発信しないかぎり、以前のようにブラウザが使えないと思い込ませている。○対策は、閲覧履歴の消去新しい手口も、ブラウザを使っている点では変わりがない。つまり、対策はこれまでのものが有効となる。具体的には、閲覧履歴の消去である。その方法を紹介しよう。現実世界では、依然としてオレオレ詐欺が猛威をふるっている。知らない人はいないくらいなのに、被害が止まらない。攻撃者側は、さまざまな劇場効果を作成し、高齢者をだましている。同じことがワンクリック請求でも行われている。油断を逆手にとる、心理的な不安を煽ることで、送金させようとしている。IPAでは、ブラウザに表示された請求画面を消し、連絡を取らないことが対策としてもっとも有効とアドバイスする。攻撃者に連絡をしたり、契約の成立に関して不安を感じる場合には、消費生活センターへ相談するとよいだろう。
2015年04月02日○2014年度情報セキュリティの脅威に対する意識調査IPAは、コンピュータウイルスや不正プログラムの状況分析から、「今月の呼びかけ」を発表している。今月は、2014年度情報セキュリティの脅威に対する意識調査から、さまざまな脅威への正しい認識と対策についてふれている。その前に、調査結果から紹介したい。この調査は、2015年2月17日に発表されたもので、2005年から毎年実施されている。目的は、PCおよびスマートフォンユーザーを対象にし、「情報セキュリティの脅威に対する意識調査」と「情報セキュリティの倫理に対する意識調査」を行い、情報セキュリティ対策の実施状況、情報発信に際しての意識、法令遵守に関する意識などを調べるものである。まず、脅威に対する意識調査では、以下が浮かび上がった。・若年層およびPC習熟度が低いユーザーは適切なパスワードを設定していない類推されにくい、十分な長さや複雑さを持つパスワードを使う一方で、パスワード設定していないユーザー層が存在している。また、行動ターゲティング広告(検索・閲覧履歴から最適な広告を行う)については、以下のようになった。・行動ターゲティング広告は、利便性よりも閲覧履歴などの情報が収集やその管理が不安視されている最近は、ブラウザが、追跡拒否を通知する機能を持つものが増えた。そういった環境からも、注視されているのだろう。倫理に対する意識調査では、悪意ある内容の投稿経験について、前回調査と比較してPCユーザーでは4.2ポイント減少したが、スマートフォンユーザーでは3.4ポイント増加している。つまり、・悪意ある投稿をするスマートフォンユーザーが増加。倫理意識の低下傾向が見られるとIPAでは分析する。その理由であるが、図3の通りである。少ないながら、仕返しやあえて炎上させたくてという理由をあげているユーザーもいる。さらに、投稿後の感情を聞いたところ、後悔や反省を感じる割合は少なく、「気が済んだ、すっとした」が31.9%と最も多いものとなった(図4)。それに続くのが、「何も感じない」であることも注目すべきであろう。スマートフォンでは、ネット上のトラブルが発生する可能性が高くなっているといえるだろう。IPAでは、一度書き込んだ投稿は削除できない。一時的な感情による行動は慎むべきと注意喚起している。○ウイルス感染などへの対策今回の調査結果から、ウイルス感染対策の基本となるOS、アプリケーションのセキュリティアップデートやセキュリティ対策ソフトを導入を行っていないユーザーが、約30%存在している。IPAの安心相談窓口に寄せられるウイルス感染や不正アクセスに関する被害でも、基本的な対策ができていれば被害に遭わずにすんだと考えられるケースは多くあり、実態に即した数値とIPAでは分析する。具体的に、JavaやFlash Playerなどのセキュリティアップデートを行っていない理由をたずねたところ、アップデートの方法がわからないことを理由にあげたユーザーが約10%(被害経験あり14.1%、被害経験なし8.1%)となった。IPAでは、PCにインストールされているアプリケーションが最新状態であるか、アップデート方法も確認できるツール「MyJVNバージョンチェッカ」を提供する。これを活用し、つねに最新の状態に保つようにすべきと、IPAでは推奨している。○故障、紛失、盗難への対策調査では、PCのデータのバックアップを取っている人は約48%(被害経験あり57.1%、被害経験なし41.9%)にすぎなかった。故障、紛失、盗難といった万が一の事態に対し、データバックアップは非常に有効な対策となる。また、最近、報告が増加傾向にある暗号型のランサムウェアなどにも有効である。また、スマートフォンの画面ロック機能を使っているユーザーは22.9%で、8割弱の人が画面ロックを設定していなかった。スマートフォンは電話やメールだけでなく電話帳やスケジュール帳、カメラなどの機能もあり、PC以上の情報を保存することが多い。そして、その携帯性などから、外出先での紛失や盗難、あるいは目を離した隙に他者に操作されるなど、第三者に情報を見られてしまうリスクがある。これらの被害を防ぐには、画面ロックは非常に有効な対策となる。IPAでは、必ず設定すべきと注意喚起している。○安全なインターネット利用のために今回の調査で、「不審な電子メールの添付ファイルは開かない」、「怪しいと思われるWebサイトにはアクセスしない」というもっとも基本となる対策について、必要性を感じないというユーザーが約19%(被害経験あり19.8%、被害経験なし18.1%)確認された。IPAでは「安全にインターネットを利用するためには対策の実行が必要不可欠です。サイバーセキュリティ月間を契機として情報セキュリティに対する認識を深め、対策内容を再確認し、安全にインターネットを利用してください」と締めくくっている。
2015年03月03日IPAは、コンピュータウイルスや不正プログラムの状況分析から、「今月の呼びかけ」を発表している。今月は、警告表示などを行いソフトウェアの購入を誘導させるような事例について紹介している。具体的には、Webサイトの閲覧中に図1のような表示が行われる。これ以外にも、ウイルスに感染している、パフォーマンスを改善させられるといった表示が行われることもある。ウイルスに感染しているという表示では、ウイルススキャンを行っているかのように見せかけ、感染しているウイルスなどが表示される。IPAによれば、2つのタイプの分類できるとのことである。タイプ1:脆弱性を悪用してPCに入り込むタイプ(偽セキュリティ対策ソフト)タイプ2:ユーザーが自分でPCにインストールするタイプ図2は、IPAに寄せられたソフトウェアの購入を促すための手口に関する相談件数の推移である。見ての通り、タイプ1については、2014年にはほとんど寄せられることがなくなった。しかし、タイプ2については、依然として相談が寄せられている。IPAでは、タイプ2について、その対処方法などを紹介している。○メッセージの正体と購入の誘導まで図1のようなPCの性能が低下しているといったメッセージは、Webサイトのコンテンツの一部でPCが警告の通りに、なんらかの異常な状態にあることを示すものではない。[ダウンロード]をクリックすると、無償のソフトウェアのダウンロードサイトに誘導される(図3)。この無償版ソフトウェアをインストールすると、初めてPCのスキャンが行われる。ここでも、異常があったことが表示される(図4)。ここで[修復]をクリックすると、ソフトウェアの購入画面となる(図5)。実際に、有償版のソフトウェアを購入しても、実際にはPCに異常があったかどうかは、不明であり、その効果についてはあてにならないこともある。それ以上に危険なことは、購入の際に、個人情報やクレジットカード番号などが入力されており、それらが悪用される可能性もあることだ。○対処方法ソフトウェア購入を促すための手口のタイプ2への対策方法であるが、3つのパターンがある。IPAに寄せられた相談で「エラーメッセージを見て不安になった」というものがある。これについては、PCの状態とは無関係にメッセージを表示しているだけである。つまり、無視をし、特に対処を行う必要はない。次に「知らない間にスキャン画面が表示されるようになったので表示を消したい」という相談である。これは、気付かずにPCをスキャンするようなソフトウェアをインストールしたことが原因と考えられる。コントロールパネルの[プログラムのアンインストールまたは変更]から、アンインストールを行う。そして、最後に「PCをスキャンするソフトウェアをアンインストールしようとしたがうまくいかない」である。IPAによれば、なんらかの原因でアンインストールが完了できない状態にあるとのことだ。原因が特定できない場合は、システムの復元を使って、以前の状態に戻す方法を使う。最悪の場合は、HDDの初期化を行い、OSから再インストールを行う必要がある。IPAによると、アンインストールを行うと、図6のようなメッセージがブラウザ経由で表示されることがある。見ての通り、再度、ソフトウェアを購入させようとしている。アンインストールとは関係がないので、コントロールパネルの[プログラムのアンインストールまたは変更]で該当するソフトウェアがないことを確認すればよい。実際に購入してしまい、その購入を解約したい場合などは、消費生活センターへの相談を推奨している。また、ソフトウェアのインストールの際に、別のソフトウェアがインストールされることがある。インストール手順では、その可否を設定できるようになっているが、確認をしっかり行わないと、見過ごしてしまうことも少なくない(図7)。IPAは、必要ないソフトウェアをインストールしないようにと注意喚起している。
2015年02月04日IPAは、コンピュータウイルスや不正プログラムの状況分析から、「今月の呼びかけ」を発表している。今月は、2014年で取り上げたセキュリティ事案を振り返るとともに、今後のセキュリティ対策について呼びかけている。2014年の「呼びかけ」では、スマートフォン (5月、6月、9月、12月で呼びかけ)クラウドサービス (2月、10月で呼びかけ)インターネットバンキング (7月、8月で呼びかけ)と個人ユーザーに向けたものが多かった。やはり、個人のセキュリティ対策は無視できない。○普及が進むスマートフォン、セキュリティにはいっそうの注意をまず、図1をみていただきたい。旧来の携帯電話から、急速にスマートフォンへの移行が進んでいるという現状が浮かびとれる。その一方で、IPAに寄せられる相談件数の推移が、図2である。普及の進み以上に、増加しているようにも見える。それを裏返せば、さまざまな脅威が存在しているといえる。一見するとまったく普通に見えるようなアプリが、実は不正なアプリであったことも多々ある。これらには、正式なアプリサイトでも潜む危険性である。さらには、スマートフォンでは、PC以上に個人情報が保存されている。それが、攻撃者に狙われている。また、単純であるが、紛失といったことへの対策も求められる。○クラウドサービスの危険性クラウドサービスも注意すべきことか多い。2014年9月にはSNSで、有名人のプライベート写真が外部に公開されて、注目を集めた。クラウドサービスでは、どこでもデータを共有できるという利便性がある。その一方で、そのデータが第三者に閲覧、詐取される可能性もあることを認識する必要がある。特に注意すべきは、そのデータの公開範囲、友人などの設定を正しく行うことである。○インターネットバンキングの被害が急増まずは、図4を見ていただきたい。2014年になり、その被害が急増している。さらに注目すべきは、個人だけでなく法人取引でも、その被害が急増している点である。これは、法人取引で使われる電子証明書の詐取するウイルスの出現などが影響している。個人に比べ、法人取引は金額も大きい。これが、被害額を増大させている。個人を対象とした手口では、自動的に不正送金を行うウイルスなどもある。従来はワンタイムパスワードなどで防げていた対策が効力を発揮できないといった事態になっている。現在は、さまざまな対策により被害は減少傾向にあるとのことだ。しかし、利便性の低下なども招いている。○IPAが提唱する日頃のセキュリティ対策上述したような被害を回避するためにはどうすればよいか。その具体例をIPAは紹介している。ユーザーにおいてはできる限り、こういったことに関心を払うことが求められるだろう。まずは、不正アプリなど、スマートフォンに関する被害を防ぐための対策である。端末(画面)ロックを設定するスマートフォンを他人に操作させないアプリは公式マーケットなどの信頼できる場所から入手するクラウドサービスの利用では、以下の点に注意すべきである。クラウドサービスの公開範囲や公開対象などを事前に理解したうえで利用するクラウドサービス利用時に必要なアカウント情報は適切に管理する (安易に推測できるパスワードを使用しない、パスワードを使い回さないなど)外部に公開しても問題のないデータのみ利用するインターネットバンキングの不正送金を実行するウイルスをはじめ、さまざまなウイルス感染を防ぐためには、以下の対策が求められる。サポートの終了したOS(基本ソフト)やソフトウェアがインストールされているPCでインターネット接続や他のPCとデータのやりとりをしない使用しているパソコンにインストールされているソフトウェアはつねに最新のバージョンに更新し、脆弱性を解消する総合的なセキュリティソフトを導入し、ウイルス定義ファイルを最新に保ち、使用する安易にメールに添付されたファイルやメール本文中のURLをクリックしない今年も、安全な年であることを願いたい。
2015年01月09日IPAは、コンピュータウイルスや不正プログラムの状況分析から、「今月の呼びかけ」を発表している。今月は、性的脅迫被害に関する事例を取り上げている。○セクストーションとはまずは、図1の広島県警察のWebページを見ていただきたい。ここにもあるが、セクストーションは「sex(性的な)」と「extortion(脅迫)」を組み合わせた造語である。IPAに寄せられた相談からの手口であるが、以下のようになる。SNSを通じて知り合った異性から、プライベートな動画を見せ合おうと誘われるそして、異性からビデオチャット機能を有する不正アプリをインストールするように誘われる(アプリのインストールを行わせてから、プライベートな動画のやりとりを求める場合もある)アプリをインストール後、ビデオチャット中に服を脱いだり、卑猥な姿を相手に送ってしまう(この時点で、電話帳の情報などが窃取されている)後日『あなたの電話帳の情報と動画を入手している。この動画をばらまかれたくなければ、指定の金額を払うように』といった脅迫電話がかかってくるIPAによれば、このビデオチャットアプリであるが、チャット機能以外にも電話帳情報を窃取する機能を持っていたとのことである。この情報を悪用し、脅迫を行っているのである。ワンクリック詐欺などの不正請求もそうであるが、内容自体が知られることがあまり好ましくないといった理由から、周りに相談できず脅迫に応じてしまうことも少なくない。広島県警察では、2014年6月の時点で注意喚起を行っているが、IPAでは同種の相談が2014年9月くらいから寄せられるようになったとのことである。上述のように、相談するのをためらうことで、報告や被害届が出されていないことも予想される。実際には、もっと多くの脅迫が行われている可能性もある。脅迫者の意図としては、インターネットなどで不特定に閲覧されるよりも、普段、連絡を取り合っている身近な人間に閲覧されるほうが、より脅威意識が高まると見ている。そのために、電話帳情報も同時に窃取していると考えらえる。また、これまでも電話帳情報を盗み出す不正アプリは存在していた。しかし、盗み出した電話帳情報を悪用する事例はほとんどみられなかった。それがここにきて、具体的な手口として悪用されるようになった点も注目したい。いよいよ、スマートフォンで明確な金銭奪取を目的とした攻撃が行われ始めたとみてもよいだろう。○セクストーションへの対策方法はIPAでは、セクストーションへの対策として、次の2点をあげている。アプリは信頼できるマーケットからプライベートな写真や動画は第三者に渡さない最初に紹介した事例であるが、SNSで知り合った異性からアプリのインストールを勧められている。その際に、メールに添付されていたり、リンク先からのダウンロードを求められることが少なくない。こういった経路でインストールするアプリは、不正アプリの危険性が高い。やはり、アプリは安心できる公式マーケットから入手すべきである。そして、2点目であるが、スマートフォンやセキュリティの問題ではない。仮に友人であったとしても、見られて困るような写真や動画、撮影させない、送付しないといった態度で臨むべきであろう。仮に深い交際関係にあったとしても、そのような写真や動画には注意が必要である。関係が解消された後に、相手を陥れるために悪用されることも少なくない(リベンジポルノといわれるものだ)。やはり、自衛も重要な対策の1つとなるだろう。セクストーションと思われる脅迫行為を受けた場合、脅迫相手と連絡を取ることを避け、まずは警察へ相談することを検討すべきとしている。残念ながら、一度、脅迫相手の手に渡ってしまった情報は削除することも、取り返すこともできない。また、警察へ相談しても、仮に脅迫金を支払ったとしても、プライベートな情報の公開を防ぐことにはならない。この点も決して忘れてはならない。最後にIPAでは、特定の相手に写真や動画を渡すことは、インターネットに公開することと等しいという認識を持つことが重要としている。それだけでなく、データを所有しているだけでもウイルス感染が原因で外部に流出する可能性もある。インターネットに公開されて困るような写真や動画は、撮影自体を行わないようにと注意喚起をしている。
2014年12月02日IPAは、コンピュータウイルスや不正プログラムの状況分析から、「今月の呼びかけ」を発表している。今月は、遠隔操作を行うソフトに関わる事例を取り上げている。○遠隔操作ソフトとは?遠隔操作ソフトといって、どんなイメージがあるだろうか? ちょっと古くなるが、2012年にはIESYSという遠隔操作ソフトを思い出す人もいるだろう。遠隔操作によって、脅迫メールの送信や書き込みを行われた。結果、無実の人間が、誤認逮捕や有罪判決を受けた。また、犯人の挑発的な行動も注目を集めた。最終的には、犯人自らの愚行により、解決へとつながった。また、スマートフォン用のアプリで、交際相手の居場所をGPSを使って追跡するものもあった(追跡はPCで行う)。双方が同意していれば、合法ともいえなくもない。しかし、その機能から、問題視されることも少なくなかった。その後、なくなっては新しいアプリが登場するといった状況を繰り返している。最新のその手のアプリでは、マルチプラットフォーム化し、機能も拡大してきている。位置情報の共有連絡先へのアクセステキストメッセージのチェックフェイスブックのチャット読み取りまた、2014年4月にはセキュリティ対策ソフトと偽り、遠隔操作ソフトを女性のPCにインストールさせ、その後、脅迫などを繰り返していた男性が逮捕された。ここで使われた遠隔操作ソフトは、市販されているもので、PCのメンテナンスや無人観測所のデータ回収などに使われるもので、正しく使う限りは合法なソフトウェアである。本誌でもWindows XPからの移行をサポートするサービスなどを紹介したが、ここでも遠隔操作ソフトが使われている。初心者などを対象に、やや難しいと思われる操作や設定などを代行するのが目的で利用される。しかし、それを逆手にとったような事例が報告されている。○遠隔操作によるプロバイダ変更勧誘トラブル2014年以降、IPAの安心相談窓口に「プロバイダ料金が安くなるという電話勧誘から、遠隔操作ソフトをインストールしてPCの設定を変更してもらった。しかし、PCをこのまま利用して大丈夫か」という相談がよせられている。同様の事例は、国民生活センターにも寄せられている。この遠隔操作によるプロバイダ変更の勧誘トラブルは、2013年以降、急増している。図2は、国民生活センターの発表から作成されたものである。この事例では、実際にプロバイダ料金がどのくらい安くなるのか、文書による変更内容の確認といったことが行われず、また、十分に内容を考慮する時間もなかったとのことである。国民生活センターは、少しでも疑問に思ったら、最寄りの消費生活センターに相談してほしいとのことだ。○遠隔操作された場合のリスク2014年4月の事件では、メール内容や保存していた写真のの閲覧、なりすましを行い、SNSなどへの書き込みが行われた。さらに、年齢などを偽っていたことが知れると脅迫なども行い始めた。遠隔操作ソフトであるが合法なソフトもあるので、セキュリティ対策ソフトでは検知されないこともある。しかし、PCの挙動を注意深くみることで、発見することも不可能ではない。具体的には、勝手にマウスカーソルが動く、ウィンドウが開くファイルが増える(または減る)といったものである。遠隔操作ソフトが疑われる場合、PCから離れず、不審な動きがないか画面に注意を払うことが求められる。しかし、遠隔操作を行う攻撃者が、被害者の操作内容や画面を見ているだけということもある。必ずしも、不審な動きがあるとは限らない点にも注意してほしい。○遠隔操作ソフトを利用したサービスを受ける際の注意点遠隔操作ソフトを利用する流れは、図4のようになる。これをふまえ、IPAでは、遠隔操作ソフトによるサービスを受ける場合の注意点について、以下をあげている。遠隔操作を行う担当者の企業名、所属、名前、連絡先をできるかぎり確認する遠隔操作による作業の内容や目的を事前に確認する遠隔操作ソフトの名称、開発元、ダウンロードサイト(URL)、主な機能を確認する遠隔操作による作業実施中はPCから目を離さず、操作内容を確認する作業完了後は、遠隔操作ソフトを確実にアンインストール(削除)するもし、不審な動きがあった場合には、無線LAN機能をオフにするネットワークケーブルを抜くルータの電源を落とすといったように、ネットワーク接続を遮断すればよい。さらにIPAでは、利用目的などがはっきりしないような場合には、いわれるままに遠隔操作ソフトをインストールしないことが、重要と指摘する。
2014年11月05日IPAは、コンピュータウイルスや不正プログラムの状況分析から、「今月の呼びかけ」を発表している。今月は、クラウドサービスからの情報漏えいについて取り上げている。○有名女優らのプライベート写真が多数流出すでに多くの報道があったので、覚えている方もいるかと思うが、Appleが運営するクラウドサービスのiCloudから、有名女優らが保存していた写真が流出し、画像掲示板などに不正投稿された。その流れは、図1のようになる。悪意ある第三者は、いずれかの方法にて被害者のIDとパスワードを入手したと推察される。この情報をもとに、iCloudに本人になりすまして不正ログインし、写真データなどを盗み出した。最初の漏えいは9月頭に発生した。それに対し、Appleは、図2のような調査報告をしている。その3週間後に、同様の漏えいが発生し多数の女優の写真データが盗まれた。その際には、犯行予告などが出されるなど、より悪質化もみられた。この攻撃では、IDやパスワードを推察する標的型攻撃も使われたとの分析もある。こうして、安易なパスワード使っていた女優などが被害に遭ったともされる。○狙われたサービス : 自分のフォトストリーム具体的には、どのようなサービスであったのか、簡単に紹介しよう。iCloudのサービスの1つである自分のフォトストリームが狙われた。1台のiPhoneで撮影された写真をiCloud上に保存する。その写真データを所有する複数のデバイスで共有することが可能になる。このようなサービスは、iCloudの自分のフォトストリームに限ったことではない。写真以外でも、文書やスケジュールを保存することもできる。また、iCloud以外にも、同様なサービスは存在している。つまり、同じような被害は、クラウド上ならばどこでも発生する可能性がある。この点を、まずは覚えておきたい。○クラウドサービス利用における注意点まず、IPAではクラウドサービス利用に関して、以下の注意点が存在することを指摘する。写真などのデータをPCに保存する場合、正しい対策が施されていれば、悪意ある第三者が、データを盗み出すことは不可能である(図4)。ところが、クラウド上にデータを保存する場合、IDとパスワードがあれば不正ログインされてしまう。つまり、IDとパスワードが防御のための唯一で、もっとも重要な対抗策となる。IPAでは、以下の対策を推奨する。安易に推察できるパスワードを使用しない同じパスワードを使い回さないIDとパスワードの入力は、確実に本物と判断できるサイト上でのみ行う(フィッシング対策)セキュリティオプション(ログイン通知、二段階認証など)が提供されている場合は積極的に採用するパスワードについては、これまでも同じような注意喚起を行ってきた。改めて、その重要性について再考してほしい。最近は、大規模な情報流出が各所で発生している。本人がいかにセキュリティを高めようとも、防ぎきれないこともある。使い回しをしていると、1つのパスワードが知られることで、不正ログインされる危険性が増大する。そして、図2もあるように、二段階認証なども効果的である。また、クラウド上に保存するデータにも注意を払いたい。個人であれば、撮影した写真くらいならば、流失しても問題ないと思うかもしれない。しかし、今回の事例では女優にとってプライベート写真は、芸能活動にも影響するものだ。もし、仕事で使う文書・資料だとしたらどうだろうか。内容によっては、重大な被害となる可能性もある。クラウド上に保存してもよいデータか、仮に他人に見られても問題がないものか、そういった判断も重要になる。そして、共有設定にも注意が必要である。多くのクラウドサービスなどでは、写真データなどを友人と共有する仕組みがある。友人を招待したり、自分が招待されることもある。ここで問題となるのは、共有の範囲である。クラウドサービスによっては、その範囲が異なることが少なくない。たとえば、デフォルトで「友人」となっていたり、「すべての人」なっていることもある。知らずに不特定多数に、データを公開していたといったこともある。クラウドサービスは、便利なものが多い。その一方で、必ずリスクも存在していることを覚えておきたい。そして、パスワードがもっとも重要な守るべきものであると再確認してほしい。
2014年10月02日IPAは、コンピュータウィルスや不正プログラムの状況分析から、「今月の呼びかけ」を発表している。今月は、組織内部の不正行為とその対策について紹介している。○内部不正とはどのようなものか2014年になり、従業員や委託先社員などの組織の内部情報にアクセスできる関係者(以後、内部者)による情報窃取などの内部不正行為が発生している。まず、内部不正であるが、どうして発生するのか? そこから見ていこう。A社はオンラインショップサービスの提供者で、B社はA社の決済処理業務の受注社(委託先)となっている。このような環境では、以下の内部不正を起こす可能性が考えられる。・権限が分散されていないB社のシステム管理者の1人に多くの権限が集中する、結果、他の社員などの監視をくぐり顧客のクレジットカード情報などの重要情報にアクセスし、不正利用する。また、このような操作を行った履歴すらも削除する。・システム管理者の監視ができていないシステム管理者のアクセスや操作の履歴などのログは存在していた。しかし、ログを監視する立場の社員がいなかった。結果、不正行為の前兆となる行為を検知することができず、発見が遅れ、被害が拡大する。・職場環境が不適切、または処遇に不満がある劣悪な労働環境も内部不正の要因と指摘する。システム管理者に、多大な業務量や長時間勤務などが続くとどうなるか。当然ながら、業務遂行のプレッシャーとなり、達成のためには社内ルールを無視してもよいという発想に繋がる。結果、内部不正が発生する。また、昇進・昇格や給与などの処遇への不満、上司や同僚とのコミュニケーション不足も内部不正の要因と指摘する。多くの企業・組織が、外部からの攻撃には対策を検討している。内部不正は数はそれほど多くはないが、一度、発生すると甚大な被害や社会的損失を被る可能性がある。IPAによれば、経営者レベルで、各部門を横断的に密連携させ、委託先も含めた内部不正対策に取り組む必要があると指摘する。しかし、内部不正では、風評などを恐れ、発生企業から情報提供が行われることは少ない。したがって、実態把握などが困難な状況にある。○内部不正を防止するための現状把握と対策IPAでは、内部不正を防止するために「組織における内部不正防止ガイドライン」を公開している。組織における内部不正防止ガイドラインでは、基本方針や技術的管理、人的管理、物理的管理など10の観点から30の対策項目を示す。まず着手したいのは、チェックシートで対策状況の確認である。次いで、各項目ごとに対策を3段階で検討する。対策の指針 : 対策の概要を捉えるどのようなリスクがあるか : 対策の必要性を理解対策のポイント : 具体的な実施策を立案さらに、IPAでは具体的な実施策の検討には、各対策に必要な製品、ソリューションがまとめられた日本ネットワークセキュリティ協会(JNSA)の「内部不正対策ソリューションガイド」を参考にするとよいとしている。○内部不正の背後に存在する「不正のトライアングル」今回の呼びかけでも指摘しているのが、不正のトライアングルである。これは、米国の組織犯罪研究者ドナルド・R・クレッシーが体系化したもので、トライアングルの名の通り、3つの要素によって構成される。動機・プレッシャー機会正当化動機・プレッシャーでは、地位向上への欲望、待遇への不満などから、行為のきっかけとなるものだ。機会は、逮捕されずに不正行為を行う機会があることを意識することだ。最後の正当化は、さまざまなケースがあるが「先輩も周りの人も悪いことをしているから大丈夫だ」のように、だから犯罪行為を行っても許されるという考えである。この3つが揃うことで、内部不正が起こる。IPAは、このうち動機・プレッシャーと機会は、組織として、対策を講じることが可能とする。本稿でふれられなかった点も多いので、興味ある方は、ぜひ参考にしてほしい。
2014年03月10日してはいけない家賃の滞納ですが、どうしても今月は払えない……、というとき、いったいどうなるのでしょうか。すぐに退去しなければならないのでしょうか。「快適で安全な一人暮らし」をテーマに活躍する不動産アドバイザーで宅地建物取引主任者の穂積啓子氏にお話を伺いました。■「~なので、○日までに支払います」と、理由と期日を事前に連絡する――家賃を滞納したらどうなるのでしょうか。穂積さん:家賃は契約書に記載される通り、支払い日が決められており、その日から1日でも遅れると滞納と扱われます。「家賃の振込日を過ぎた」、「引き落とし日に残金がなかった」、「家賃を家主に持っていくのを忘れた」などの理由で家賃を滞納した場合、数日後に電話もしくは手紙でお知らせが届きます。うっかり支払日を忘れていた場合は、すぐに振り込みましょう。Aさん(26歳・会社員・女性)の例ですが、家賃支払いが1週間遅れていた時点で、催促の文書をポストに入れました。それでも振り込みも連絡もないため、10日が経ったころには自宅と携帯電話に連絡をしますがいずれも留守電で、やはり送金も返答もありません。このあたりで我々管理会社としては、「何かあったのか、支払う意志がないのでは?」と予想します。そこで、自宅を時間を変えて何度か訪問しましたが、応答はありません。仕方なく勤務先に電話を入れたところ、2カ月前に退職されたということが分かりました。こうなると、「部屋で変死!?」という可能性も考えなくてはなりません。玄関ポストや部屋の電気メーターを確認したりと様子をうかがいながら、連帯保証人のお母様に連絡をとりました。かなり慌てるお母さんですが、その1時間後にお母様から連絡があり、「仕事をやめて貯金も使い果たし、家賃が払えなくなって食事もろくにしないで引きこもっている」とのことでした。翌日、お母様が滞納分と翌月の家賃を支払われ、数日後に退去して実家へ連れて帰られました。誰にも相談しないことで結局は退去になるという、辛いケースです。このように、なかなか入金が確認されない、連絡がとれないとき、家主や管理会社の社員が自宅や職場を訪問する、また、連帯保証人に連絡をすることになります。本人が払わない場合は、その連帯保証人に支払ってもらうことになります。――家賃を払えないかもと思ったとき、どのようにすればよいでしょうか。穂積さん:滞納にならないよう、早め早めに保証人や身内に相談することが肝心です。1カ月分の家賃を払えない人が、後から2カ月分、3カ月分をまとめて自分で払うことは大変に難しいものです。不可能と思ってもよいでしょう。転職した、入院したのですぐ振り込みに行けない……など、一時的な理由がある場合は、「~なので、期日までに家賃が払えない。○日までに入金します」と、できるだけ早く家主か管理会社に連絡をしましょう。放っておくと悪意ととられます。自分の収入で1カ月でも家賃支払いが難しいと予感したときはを払えない事態になったときは、Aさんのように実家に帰るとか、収入に見合った部屋に引越するとか、自分の給料や生活に合った、毎月きちんと支払える部屋へ、早めの出直し移転をお勧めします。若いうちは不動産の現場では、こういう事態になっても、「もしかしたら来月は払えるかも」と安易な試算をしてしまう人が増えているように思いますことがあります。迷っている間にも月日は過ぎ、いざ引っ越すと決めたときには予想外の滞納額になっていて、引越費用も加えて支払いがたまって大きな借金をしてしまう人も多いのです。家賃の滞納は自分の信用を自ら落としてしまう行為です。部屋を探すときは背伸びせず、身の丈にあったにあたっては重々に予算賃料のを試算し、無理なく支払える部屋を探すようにしましょう。――ありがとうございました。家賃を払えないかもと思った場合は逃げたり無視したりせず、家主か管理会社にすぐに事情を説明するべきということです。そういう場面が来ないよう、生活に根差した金銭感覚を日ごろから磨くことこそが大切だ、と思い知らされる話でした。監修:穂積啓子氏「安全で快適な一人暮らし」、「女性の安全な暮らし」をテーマとして活動する不動産アドバイザー。宅地建物取引主任者。その活躍ぶりは、コミックエッセイ『不動産屋は見た!~部屋探しのマル秘テク、教えます』(原作・文:朝日奈ゆか、漫画:東條さち子東京書籍1,155円)に描かれました。同書の主人公「善良なる大阪の不動産屋さん」は、穂積氏がモデルです。(岩田なつき/ユンブル)【拡大画像を含む完全版はこちら】
2012年11月02日してはいけない家賃の滞納ですが、どうしても今月は払えない……、というとき、いったいどうなるのでしょうか。すぐに退去しなければならないのでしょうか。「快適で安全な一人暮らし」をテーマに活躍する不動産アドバイザーで宅地建物取引主任者の穂積啓子氏にお話を伺いました。■「~なので、○日までに支払います」と、理由と期日を事前に連絡する――家賃を滞納したらどうなるのでしょうか。穂積さん:家賃は契約書に記載される通り、支払い日が決められており、その日から1日でも遅れると滞納と扱われます。「家賃の振込日を過ぎた」、「引き落とし日に残金がなかった」、「家賃を家主に持っていくのを忘れた」などの理由で家賃を滞納した場合、数日後に電話もしくは手紙でお知らせが届きます。うっかり支払日を忘れていた場合は、すぐに振り込みましょう。Aさん(26歳・会社員・女性)の例ですが、家賃支払いが1週間遅れていた時点で、催促の文書をポストに入れました。それでも振り込みも連絡もないため、10日が経ったころには自宅と携帯電話に連絡をしますがいずれも留守電で、やはり送金も返答もありません。このあたりで我々管理会社としては、「何かあったのか、支払う意志がないのでは?」と予想します。そこで、自宅を時間を変えて何度か訪問しましたが、応答はありません。仕方なく勤務先に電話を入れたところ、2カ月前に退職されたということが分かりました。こうなると、「部屋で変死!?」という可能性も考えなくてはなりません。玄関ポストや部屋の電気メーターを確認したりと様子をうかがいながら、連帯保証人のお母様に連絡をとりました。かなり慌てるお母さんですが、その1時間後にお母様から連絡があり、「仕事をやめて貯金も使い果たし、家賃が払えなくなって食事もろくにしないで引きこもっている」とのことでした。翌日、お母様が滞納分と翌月の家賃を支払われ、数日後に退去して実家へ連れて帰られました。誰にも相談しないことで結局は退去になるという、辛いケースです。このように、なかなか入金が確認されない、連絡がとれないとき、家主や管理会社の社員が自宅や職場を訪問する、また、連帯保証人に連絡をすることになります。本人が払わない場合は、その連帯保証人に支払ってもらうことになります。――家賃を払えないかもと思ったとき、どのようにすればよいでしょうか。穂積さん:滞納にならないよう、早め早めに保証人や身内に相談することが肝心です。1カ月分の家賃を払えない人が、後から2カ月分、3カ月分をまとめて自分で払うことは大変に難しいものです。不可能と思ってもよいでしょう。転職した、入院したのですぐ振り込みに行けない……など、一時的な理由がある場合は、「~なので、期日までに家賃が払えない。○日までに入金します」と、できるだけ早く家主か管理会社に連絡をしましょう。放っておくと悪意ととられます。自分の収入で1カ月でも家賃支払いが難しいと予感したときは、Aさんのように実家に帰るとか、収入に見合った部屋に引越するとか、自分の給料や生活に合った、毎月きちんと支払える部屋へ、早めの出直し移転をお勧めします。不動産管理の現場では、こういう事態になっても、「もしかしたら来月は払えるかも」と安易な試算をしてしまう人が増えているように思うことがあります。迷っている間にも月日は過ぎ、いざ引っ越すと決めたときには予想外の滞納額になっていて、引越費用も加えて大きな借金をしてしまう人も多いのです。家賃の滞納は自分の信用を自ら落としてしまう行為です。部屋を探すときは背伸びせず、身の丈にあった賃料の部屋を探すようにしましょう。――ありがとうございました。家賃を払えないかもと思った場合は逃げたり無視したりせず、家主か管理会社にすぐに事情を説明するべきということです。そういう場面が来ないよう、生活に根差した金銭感覚を日ごろから磨くことこそが大切だ、と思い知らされる話でした。監修:穂積啓子氏「安全で快適な一人暮らし」、「女性の安全な暮らし」をテーマとして活動する不動産アドバイザー。宅地建物取引主任者。その活躍ぶりは、コミックエッセイ『不動産屋は見た!~部屋探しのマル秘テク、教えます』(原作・文:朝日奈ゆか、漫画:東條さち子東京書籍1,155円)に描かれました。同書の主人公「善良なる大阪の不動産屋さん」は、穂積氏がモデルです。(岩田なつき/ユンブル)
2012年11月02日グループを卒業し、女優業に注力アイドルグループ、アイドリング!!!のメンバーである森田涼花が、今月末の5月30日に行われる、Zeppダイバーシティ東京公演をもってグループを卒業することが分かった。2008年4月より2期生として加入し、アイドリング!!!11号として活動を続けてきた人気の彼女。これからはひとり、森田涼花として活躍することを目指していくこととなる。放送内で電撃発表この卒業は、3日深夜に放送されたバラエティ番組「フジテレビからの!」(木曜深夜1:55)のなかで電撃発表され、公表されたもの。放送後には、本人もオフィシャルブログを通じて報告をおこない、思いをつづっている。ここでは、これまで支えてきてくれたたくさんの人たちへの感謝を述べ、今後は女優業に注力し、前へと進んでいきたいと、これからについても熱く語られている。現在放送中の日中韓合同で制作されたWOWOWドラマ「ストレンジャーズ6」にも出演するなど、すでに女優としての力量を発揮しつつある彼女。今後の活躍も楽しみだ。元の記事を読む
2012年05月05日お菓子が焼ける時のワクワク感は、いくつになっても幸せの時。その香りに囲まれると、いつもの景色までキラキラして見えてきます。「月に一度の手作りお菓子」をテーマにご紹介する、今月のスイーツ。毎週は難しくても、月に一度!と考えるとトライしやすくなります。季節はもう春。この季節に一度チャレンジしてみたいのは、桜を使ったスイーツ。ベーシックな焼き菓子も、桜をのせるだけで、ぐっと春を感じるスイーツに変身です。ホットケーキミックスで作る桜のカップケーキの作り方【材料】 (ミニカップケーキ20個程度)ホットケーキミックス…200g太白胡麻油(またはサラダ油)…80g牛乳…60cc砂糖…50g卵…2個桜の花の塩漬け…15g程度■ フロストクリームクリームチーズ…100g粉糖…100g無塩バター…50g準備:卵、バター、クリームチーズは室温に戻しておきます。【1】桜の塩漬けはぬるま湯につけて塩抜きをします。※桜の塩漬けは水を何度か取り替えて、塩気をしっかりと抜いてください。【2】ボウルに卵、砂糖、牛乳を入れ、泡立て器でよく混ぜあわせせ、太白胡麻油(またはサラダ油)を加えて、さらに混ぜあわせます。【3】ホットケーキミックスを入れ、粉っぽさがなくなるまで混ぜます。【4】マフィン型にカップ型を入れ、生地を7分目ぐらいまで入れ、180度のオーブンで20分程度焼きます。※焼き時間はオーブンによって調整してください。竹串をさせてドロっとした液がつかなければOKです。【5】型からはずして、粗熱をとっておきます。【6】■フロストクリームづくりバターと粉糖をなめらかになるまでハンドミキサーで混ぜ合わせます。クリームチーズを加えて滑らかにフワッとするまで混ぜあわせます。【7】絞り出し袋にいれて、先をカットしたら、カップケーキの上に絞っていきます。【8】塩抜きして、しっかり水気を切った桜をのせて完成です。今回は12個取のミニマフィン型を使用しました。(グラシンケースは5F)一口サイズの可愛いサイズですが、通常6個取りのサイズでも可愛く仕上がりますよ。フロストクリームが手間な場合は市販の生クリームを使っても。その場合は早めに食べきましょう。お気に入りの小皿に乗せれば、春を感じるおもてなしスイーツにもなりますよ。ここぞ!という時にはこだわりのHMを。ホットケーキミックスを使うと、お菓子作り初心者さんにも焼き菓子が手軽に。使用するHMにこだわると、「香り、膨らみ、味」がぐっとアップしますよ。ノースファームストックの「北海道パンケーキミックス」は、北海道こだわりの素材を贅沢に使用したミックス粉。焼き上がる時の甘い香りは、幸せそのもの。ここぞ!という時に使用したい贅沢なパンケーキミックスです。⇒ ノースファームストック「北海道パンケーキミックス200g」 ⇒ ノースファームストック「北海道パンケーキミックス600g」 ■食のはなし 連載:今月のスイーツ お家スイーツ 大西佳葉アンジェ編集部。フードコーディネーター。夫と娘の3人暮らし。家族が笑顔になるレシピを考案中。今日も美味しく、楽しく過ごせますように。
2001年12月05日