ベクターに不正アクセス

昨日より、色々な方面で話題になっていますが、オンラインソフト販売で有名な「ベクター」のサーバに不正アクセスがあり、個人情報が流出したそうです
http://www.vector.co.jp/info/spinfo/20120323.html
うーむ

ウイルス対策ソフト「ESET」を使っているのですが、ベクターの代行レジから購入していたので、大変不安です。
しかも、クレジットカードの情報も流出しているそうな・・・orz

また、既にクレジットカードによる決済は停止しているようです

なので、クレジットカード経由では購入できないみたいですね（ESETの場合）
http://canon-its.jp/supp/eset/notify20120323.html
と言っても、コンビニ払いや電子マネー等は使えるので、そんなに不便でないかも

後は、自分の情報が漏れていないことを祈るのみです(^^;

国がIE6を使うな！と言っている

以前からセキュリティとして不安のあったIE6。未だに使っている方もいますが、遂に政府からIE6からIE8へ変えるようにお達しがありました
http://www.nisc.go.jp/
やっと動きましたか・・・

まあ、政府が言っているのだから、これは従うところが多いでしょうね。

逆に、大企業系とか銀行系にシステムを導入しているところは、Web系でIE8のテストを早めにしておいた方が良いと思います。
色々変わっているので、動かなかったり、崩れたりすることがあります。
早く対処しておかないと、デスマーチになること必至ですね(^^;

あいつらは、こういうニュースが出ると敏感に反応するので・・
来週の月曜日・・大変なことになるかも

＃そう言えば、会社のシステムもIE8で見ると動かないところがあったなあ（ぉ

闇サイトが減るか

インターネットには、犯罪に繋がる、いわゆる「闇サイト」が数多く存在しますが、それらを取り締まる警察の組織「ネットハンター」が発足したそうです
http://sankei.jp.msn.com/affairs/crime/100405/crm1004051107003-n1.htm
共犯者募集に応募して、相手を逮捕する潜入捜査もやるようなので、バーチャル空間でありながら、結構本格的のようですね。

まあ、相手も色々考えてくると思いますが、これでネットの犯罪が減る方向になれば良いのではないかと思います

この時期に困る指紋認証

セキュリティの高いエリアとかになると、入り口に指紋認証等のバイオメトリクス認証が使われることが多いと思います。

オイラのところも指紋認証が使われているのですが、この時期に非常に困ることがあります。
というのも、オイラは割と乾燥肌の症状が出やすく、そのせいで、指先が異常に乾いており、指紋認証の失敗すること度々・・(^^;

ここまで失敗すると、不審者と間違えられるんじゃないかなあ（笑）
最近の指紋認証システムには、その辺も考慮できるものもあるようですが、季節によって、使いづらくなる認証システムというのもちょっと問題がある気がします

とりあえず、保湿クリームを塗っていますが、またダメになりそうな感じですね。

この辺はまだまだ改良して欲しいところですね

＃乾燥肌のせいで、この季節は至る所が痒いというのも困ったもの

やっぱり来たかあ・・

「新たな対策が必要かなあ」を書いてから１ヶ月経ちましたが、ここ2回ほどやっぱりスパムコメントが来てしまいました。

まあ、他のところよりは少ないと言えば、少ないですが、流石に防ぐことができませんでした。

これを防いでしまうと、他の人も書き込むことができなくなる可能性があるので、中々難しいところです。

でも、スパム内容からちょっとヒントが見えたので、もうちょいと構成を変えようと思います（ヒント：URLとコメントは設定する所が違うっぽい）

早くも偽物登場

マイクロソフト社の無料ウイルス対策ソフト「Security Essentials」に早くも偽物ソフトが登場したようです。
http://itpro.nikkeibp.co.jp/article/NEWS/20091001/338224/
いわゆる検索エンジンの上位に来るようにする方法で、偽サイトの情報を上位に表示させ、ユーザを導く方法です。

偽物ソフト自身がウイルスではないのですが、クレジットカード番号を要求したりするので、表示されたからと言って、リンクするのは大変危険です。

このソフトをインストールしたい方は、マイクロソフトのホームページからリンクを辿った方が良いと思います。
もしくは、ドメイン名を確認しましょう

Security Essentialsを入れてみた

ちょっと前に紹介したマイクロソフト社製のウイルス対策ソフト「Security Essentials」を導入してみました！
ちなみに、ダウンロードは以下から
http://www.microsoft.com/security_essentials/default.aspx?mkt=ja-jp

けど、ウイルス対策ソフトは基本的に、他のウイルス対策ソフトと一緒に導入することはできません。
オイラの場合、Windows向けのウイルス対策ソフトは「NOD32」というソフトを使っています。今のところ、軽くて、基本性能も高く一番使いやすいです（あ、今日はこの話じゃないですね）。なので、これをアンインストールするのは、ちょっとなあと思って、導入していないPCは無いし・・と思っていたら、１台ありました！

Macに入れてあるWindowsです（笑）
最初にBootcampを試したくて、入れておいたのですが、もうすぐ１年くらい経つのに、多分起動したのは一桁台です(^^;
という訳で、久々に起動したらWindowsUpdateがたんまりありました。まあ、これは仕方ないですね。

そんなこんなで、サクッと導入！
インストールは簡単です。特に何か設定することもありません。強いて言うならば、本物のWindowsかどうかのチェックがあるくらいですね(^^;

そして、インストールが終わると、ウイルス定義をアップデート後、直ぐにスキャンが始まります。オイラの場合、それほどファイルが入っている訳ではないので（それでも17,000個くらい）、10分程度終わりました。それ以降は、リアルタイム常駐モードになりますが、特に重いという感じはありませんでした。（若干、たまに遅くなることがありましたが、ウイルス対策ソフトの影響なのか、Windowsの影響なのか分かりません）
後、設定もシンプルで、特に細かい設定も無いので、PC初心者には非常に良いと思います。逆に、慣れている人だと、設定があまりにも無くて、物足りない感じです。まあ、誰でも扱えるという意味では、これで良いかなと思います。

まだ、ファーストインプレッションなので、「凄く良い！！」とは言えないのですが、無料で、この性能であれば、結構良いのではないかと思います。特に、まだ導入していない方は、これを機会に試しに入れてみるのも良いでしょう

MS製無料セキュリティソフトいよいよ公開

マイクロソフト社の無料ウイルス対策ソフト「Microsoft Security Essentials」が9/29により公開されることが決定したそうです
http://www.microsoft.com/Presspass/press/2009/sep09/09-28SecurityEssentialsPR.mspx
まあ、要するに日本時間だと、明日ですね(^^;

今回は当然日本語版もあります♩
これは是非とも試したいところです

対応OSは、WindowsXPSP2またはSP3、Vista、Windows7（XPモード含む）だそうです。

まだ、対策ソフトを導入していない方は、この機会を導入してみるのも良いと思います

Mac版ウイルスバスター登場

以前、Mac版の「ウイルスバスター」のβ版テストを行う話題を書きましたが、いよいよ正式版である「ウイルスバスター2010」が9/4に発売することが決定したそうです
http://jp.trendmicro.com/jp/about/news/pr/article/20090901124415.html
今週じゃん(^^;
しかも、なんと、Windows版も同梱されていて、最大３台であれば、どちらのOSにも導入して良いそうです。

これは、素晴らしい！
昨日「Kaspersky」の話を書きましたが、「ウイルスバスター」の方は、1,000円高いけど、３台まで導入できるのは大きいですね。おいらのところは、Windowsも含めてちょうど３台あるし、魅力的です♩

価格競争が起きると、値段がアグレッシブになって良い感じですね
他のところもドンドン出して欲しいところです

＃「ウイルスバスター2010」はSnow Leopard未対応かあ・・。10月頃に対応予定だから、もうちょいと待とうかなあ

KasperskyにMac版登場

有名なセキュリティソフト「Kaspersky」にMac版が登場するそうです。
http://www.justsystems.com/jp/products/kasperskymac/
Macはウイルスソフトが少ないので、今まで色々なメーカーが出したものは、Windows版とそんなに変わらない割には、値段が結構高かったのですが、この製品の場合、4,900円（税別）とWindows版とそれほど変わらないです。と言うより、Windows版より安い気もします(^^;。

ちなみに、ダウンロード版だと、さらに安くなるので、大変お買い得です

まだ、自分のMacにはウイルス対策ソフトを入れていないので（と言うより、良いのが無かった）、コレを機会に入れてみようかなあと思います

新たな対策が必要かなあ

経過観察中から半月ほどが経ちましたが、LOVELOG内のブログをいくつか見回り、スパムコメントを確認したところ、昨日辺りから現在の方法では対処できそうにないものを発見してしまいました(^^;

なるほど・・こう、来たか！って感じでしたね

この禁止ワードが正規表現で設定できれば、もうちょい何となるのですが、今のようなマッチング方式だとそろそろ限界が来ていますね。

気づかれないようにしておこうっと（ぉ

ふと思ったこと

すれちがい通信で、色々な人との情報交換をして楽しくなってきましたが、ふと思ったことがありました。

このすれちがい通信、メッセージの設定もできるのですが、ここに例えば、迷惑メール等で書かれる、電話番号とかURLとか書いたら、電子メールと同じくらいひっかかる人が出てくるんじゃないかなあと。

正直、誰と交換したのか何か、分からないし（オイラは、今日、ショッピングセンターの中を適当に20分程度歩きましたが、やっぱり3人入っていました。本当にユーザが多い！）、不特定多数を狙うには最適なソフトになってしまっていますね。

けど、隠しでどのソフトのシリアルか判断する方法がメーカーには分かっているのでしょうかねえ。
まあ、オイラが開発者だったら、そういう仕組みを入れるので、多分入れてあると思うのですが、いつか犯罪が起きるのではないかと、ちょっと心配ですね（ユーザ数が多いというのがポイントです。これが少なかったら、そんなに問題にならない）

噂のメールがやってきた

3日程前から、とある架空請求メールが出回っていたようですが、遂にオイラの所にも来ました！

と言うわけで、全文公開！！
（電話番号等もそのまま載せるため、隠します）
続きを読む

MS製無料ウイルス対策ソフトは6/23に公開

以前、話題にしたマイクロソフト製の無料ウイルス対策ソフトですが、6/23にβ版が公開されることが決定したそうです
http://www.itmedia.co.jp/news/articles/0906/19/news032.html
サービス名は「Microsoft Security Essentials」になったそうです。

無料でありながら、性能は既存にあるウイルス対策ソフトと変わらないそうなので、入れてみる価値はありそうですね

ちなみに、β版の公開人数は決まっているそうで、好評であれば、徐々に数を増やしていくそうです。

現時点でβ版となると、年末には正式版が出そうですね。ちょっと楽しみです

まだまだ意識が低いんだなあ

先日、電車でいつものように通勤していたら、前に座っていた40代後半くらいの男性がおもむろに会社の資料を広げていました。

しかも、ある超大手のITベンダーです(^^;

まあ、何で分かったかと言えば、電子メールのプリントらしきものが見えて、そこの宛先ドメイン名から簡単に判断できました（その後、ロゴが見えたから、さらに確定）

内容はとある顧客の新システムと見積もりでした。

それにしても、相変わらず、こういうことを気にしないで電車で仕事している人が多いですね。
もし、オイラがライバル他社であったならば、さらに安い値段で交渉すると思うし、内容を知っていることで、その会社のイメージダウンにもなるでしょう

まあ、誰が見ているのか分からないということです。コンピュータ系のセキュリティ強化はされているけど、こういうアナログ系のセキュリティをもっと強化すべきですね

と言うわけで、人目の付くところでの重要な作業は止めておきましょう。
電車内では、本を読むとか一般的なほうが良いです（専門的な本だと、そこから職業が見破るようなことも考えられますけどね←そこまで考える人って、オイラだけ？）

＃それにしても、あの会社が、あそこへ、あのシステムを入れるのかあ・・ほーう

サイトに同じパスワードを使うべきか

2日続けてセキュリティ関連のネタ(^^;

ソフォスの調査によれば、3人に1人はインターネットサイトのログインに、同じパスワードを使用しているそうです
http://japan.cnet.com/news/sec/story/0,2000056024,20390369,00.htm
気持ちは分かります(^^;

使用しているサイトが少ないうちは、それでも良いのですが、段々多くなってくると、どうしても同じパスワードを使いがちになります。

けど、やっぱり、そうなるとどこかのパスワードが分かると、他のサイトに入られる可能性があるので避けた方が良いですね

それでも、全部のサイトのパスワードを全て違うのにするのは難しいので、Excelでパスワード管理して、そのExcelファイル自体に読み取り専用パスワードを掛けて、使うときは、パスワード解除すれば良いと思います。これならば、一つのパスワード覚えておけば、大丈夫かと。まあ、Excelのパスワードを忘れたら終わりですが・・(^^;

パスワード管理には十分注意しましょう

＃市販のパスワード管理ソフトも有効ですね

匿名であれば大丈夫なのか

トレンドマイクロが行ったセキュリティの意識調査によると、ブログに匿名であれば、会社の出来事を書いても問題が無いと思っている人が6割もいるそうです
http://jp.trendmicro.com/jp/about/news/pr/article/20090323062027.html
これは大変危険ですね。
まさか、こんなに多いとは思いませんでした。

確かに、匿名だし、どこの会社か分からないだろうと一瞬思いますが、誰が見ているか分からないため、ちょっとでも関係のある人が見れば、直ぐにバレてしまいます。
そこから重大な情報が漏れたりするので、個人的には会社のことを避けるべきですね。

あ、既に自分で見られていることが分かっているのであれば、書いても良いと思います。

一番問題なのは、「バレない」と思って書いていることですから

後、セキュリティ教育は、新人もそうだけど、ある程度慣れてきた3年目くらいにも一度やらせた方が良いですね。勿論、年齢に関係なく、やらせても良いです。

こういうのは繰り返しが大切です

AVG Anti-Virus 8.5日本語版公開

無料のセキュリティソフトである「AVG Anti-Virus 8.5」の日本語版が本日公開されたようです
http://www.avgjapan.com/
これは嬉しいですね♪

まだ、入れていませんが、近々導入予定です。

利用規約はよく読まないと駄目だね

レンタルサーバーの提供をサービスする「カイクリエイツ」は予告無く会員から１万円を引き落としたことで問題になっているそうです。
http://www.yomiuri.co.jp/national/news/20090109-OYT1T00888.htm
これは凄いなあ(^^;
まあ、利用規約に「臨時の料金を予告なく課金する場合がある」と書いてあるから徴収したとのことですが、それを了承するかしないかの権利には利用者にあると思うんですけどね。勝手に引き落とすのはまずいのではないかと思います。
利用規約って、どんなソフトやサービスでも使用する前に必ず出ますが、割と適当に見て「次へ」を押す人が大部分かと思います。しかし、中にはその中に罠が隠されているので、気をつけた方が良いですね。

そういえば、この企業がやっている「リンククラブ」って昔使おうかなあと思ったところだった気がします(^^;。なんか値段が安かった気もするし・・。けど、結局使わなかったんですけどね。信用できない部分があったので（笑）。やっぱりそうだったんだなあと思いました。

利用規約はよーく読んで、気になるところは聞いた方が良いですね

地方の設備が気になるなあ

不法滞在で強制退去処分になった韓国人女性が、生体認証装置を特殊なテープを使用して、入館審査をくぐり抜けたことが分かったそうです
http://www.yomiuri.co.jp/national/news/20081231-OYT1T00608.htm
「指紋認証」をくぐり抜けられることもすごいのですが、この犯人のうまいところは、東京からの入国ではなく、青森から入国したことです。
おそらく、東京入国だと、設備も整っており、審査官も教育がよくされているので、同じ方法でも摘発できた可能性が高いと思われます。
しかし、地方だと、そもそも設備も教育も不十分で、「指紋認証パス」＝「入国OK」位のレベルだったのではないでしょうか？

日本は島国ですからね。
今後は、入るところの可能性があるところは、教育、設備レベルも含めて東京と全く同じにする必要があります。
そりゃ、首都圏からやるのが大切かもしれませんが、既に相手にバレている以上、地方から先にやるべきですね。
けど、どうせ、またシステムの作り替えをうんたらかんたらで、東京からやるんだろうなあ。

その辺の見直しをして欲しいところです。

４０億円も一体に何にかけたのやら・・

＃参考
「大根で整脈認証を破れる？」