09/22/2018

最新ウィルス情報 ビジネス版オレオレ詐欺


ここまで手がこんでいると、企業も簡単に騙されてしまいそう。私が使っているセキュリティソフトの会社からのサポート情報です。

■サポート通信(第1・第3金曜日配信)/第0014号 2018/09/21
 製品の安全で快適なご利用のためのアフターサービス情報

本号では、8月に弊社のセキュリティ製品が国内で実際に検出したウイルスの集計レポートと
オレオレ詐欺のメール版のような「ビジネスメール詐欺」の情報をお届けします。

本号の内容 
 ・セキュリティ情報(2件) ・バージョンアップ情報(4製品)
 ・アップデート情報(6製品) ・サポート情報(1件)

............................................................

■セキュリティ情報(2件)

経理、財務の仕事をされている方はご注意を

 増加するメール版「オレオレ詐欺」BEC

  企業でメール版のオレオレ詐欺のような事件が増えており、
  IPA(独立行政法人情報処理推進機構)が注意を促しています。
  ビジネスメール詐欺とかBEC(Business E-mail Compromise)と呼ばれ、
  簡単に言えば、社長から「至急、パートナー企業の指定口座に1億円を振り込め」などと
  メールで経理責任者に送金を指示するような手口です。
  そんなメールに引っ掛かるのかと思われるかも知れませんが、
  事前にその企業内の情報を集め、綿密な準備の元に、計画的に組織的に実施されるため
  被害に遭うケースは少なくないようです。
  実際にやり取りしている一連のメールを盗まれ、その相手になりすましたり
  メールアカウントそのものが乗っ取られてるなど、パターンはさまざまですが、
  海外の取引先になりすまして送金させる手口に対しては
  多くの金融機関がサイト上が注意を呼びかけているほどです。

   なりすます相手
    ・社長や幹部
    ・取引先
    ・弁護士や法律事務所

   巧妙さの例
    ・メールアドレスは実際のものと1字違いで気づけない
    ・CCの宛先は全員実名
    ・いきなりではなく、関わりをつくってからの犯行
    ・極秘プロジェクトで周囲に話さないよう口止めの指示
    ・実は、上司や同僚もなりすまし  
                     など

 対策
  IPAではBECについて、技術的な対策による防止が難しく、一人ひとりが手口を理解し、
  "怪しさ"を見抜くことが重要としています。
  「このような詐欺がある」ということすらも知らないと、
  受信したメールに多少不自然な点があっても、騙されてしまいかねません。
  手口を知り、注意すること。そして、セキュリティソフトを使い、最新の状態に保つこと。
  経理や財務のお仕事をされている方は、くれぐれもご注意を。

  さまざまな手口を具体的に紹介しています
  「キ・ケ・ンの取説」
   http://www.sourcenext.com/product/security/blog/…

国内で流行中のウイルス(Windows/Android 2018年8月)

 弊社のウイルス対策製品が先月、国内で実際に検出したウイルスの
 集計がまとまりました。
  集計:Bitdefender社(セキュリティソフト開発元)
  集計期間:2018/07/25~2018/08/25

 Windowsで多く検出されるウイルス
 (スーパーセキュリティが検出したウイルス/検出数順)
  1. Application.Agent.CYP
  2. Atc4.Detection
  3. Application.BitCoinMiner.SX
  4. Application.Bundler.AWX
  5. W97M.Downloader.GYV

  先月に続き「Application.Agent.CYP」を最も多く検出しています。
  次のようなスパイウェアです。

   Application.Agent.CYP(スパイウェア)の概要
     悪事の内容
      ・下のような個人情報を収集して外部送信する
        氏名、メールアドレス、IPアドレス、システム情報、
        電話番号、PC操作情報(何をクリックしたか等)    
     感染経路
      ・フリーソフトなどと一緒にインストールされる
     対策
      ・なるべくフリーソフトは使わず、
       使う場合は信頼できる提供元からインストールする
      ・ウイルス対策ソフトの導入

     参考/「スーパーセキュリティ」
      http://www.sourcenext.com/pr…/security/zero-super-security/…

 Android(スマホ、タブレット)で多く検出されるウイルス
 (モバイル・セキュリティが検出したウイルス/検出数順)
  1. Android.Riskware.PackMal.D
  2. Android.Riskware.FakeApk.gUKNG
  3. Android.Riskware.FakeApk.gUKNJ
  4. Android.Riskware.Agent.gGESZ
  5. Android.Riskware.FakeApk.gUKNI

  「Android.Riskware.FakeApk」とその亜種が上位を占めています。
  次のようなウイルスです。

   Android.Riskware.FakeApk(偽アプリ)の概要
     悪事の内容
      ・正規のアプリを装ってユーザーにダウンロードさせる
      ・情報の詐取、広告の表示など
     感染経路
      ・アプリのインストール
     対策
      ・正規サイト以外からアプリをインストールしない
      ・ウイルス対策アプリの導入

|

09/21/2018

ああ、失敗


スマホの利用容量が1日で 1.4GBも増えていたのでびっくり。

auの2重セキュリティチェックとやらで送られてくるショートメールが、Wi-FiをOFFにしないと機能しないことがわかって切った後、元に戻すのを忘れていたのが原因。

自宅利用時はケーブルテレビのWi-Fiを使うので安心して使えると思ったのですがとんだ落とし穴が・・・

自宅ではいつも扇マークを確認しなければ。

|

09/13/2018

スマホに切り替えて料金はどうなった?


気になるのでチェックしようとすると、二重セキュリティチェックとやらで、スマホに届いたURLに再びこちらからログインしなければなりません。

ここでトラブルが2つ発生。ひとつは届いたショートメールの一番上が直近のメールかと思ったら、スクロールして一番下のメールが直近に届いたメールでした。次に何回やってもIDとパスワードを入力する画面が出てこないので電話で問い合わせると、「WiFiを使っているのでしたらWiFiを切ってください」。なるほどWiFiを切ったら正しい画面が出てきました。こんなの知らなかったよ。

ガラケーからスマホに切り替えた(妻はスマホの機種変更)8月(16,300円)と翌9月(2,937円)の料金に大差があるのが不思議でした。もちろん機種変更時に窓口で支払った現金は別です。

明細をチェックして分かったのは、

8月分に、契約月だけの契約変更手数料が 6,000円含まれていました。窓口で払った以外に手数料が必要とは聞いていなかったけど。そもそもLTEって何? と調べたら次世代高速回線云々らしい。それに変更したので手数料を取ったということのようです。
 妻  LTE→VolLTE  3,000円 
 私  WIN→VolLTE 3,000円

9月分には、調整額契約変更手数料マイナス6,000円が含まれていました。なにかと思ったら「災害救助法適用に基づく支援措置」。先日の地震(or 台風)被害を考慮してくれたのでしょうか?  
 3,000円x2人分=6,000円(減額)。

ということで、8月は本来より6,000円高く、逆に9月分は6,000円安くなっていたのでした。

利用料節約のため、毎日、使用量をチェック、料金最低ランクの月間1GB以下になるようコントロールしました。もちろん自宅では必ずケーブルテレビのWiFi利用。

上記金額には下記購入携帯料金(36回分割)が含まれています。
 妻 1,380円
 私  780円(ガラケー→スマホ割 21,600円)

|

08/28/2018

ファーウェイなど中国通信機器メーカー排除、政府入札から


ファーウェイと事業を進めようとしているソフトバンクにも影響?
産経報道を受け、菅官房長官も記者会見で、情報セキュリティの必要性を述べていました。

https://www.sankei.com/politics/news/180826/plt1808260002-n2.html

|

08/18/2018

佐川急便を騙るSMSにご注意を


ソースネクストから次のような情報が送られてきました。
--------------------------------------------
フィッシング対策協議会が「佐川急便」を騙ったフィッシング詐欺への注意を呼びかけています。 偽のwebサイトへ誘導し、個人情報を入力させたり、不正アプリをインストールさせようとします。特に注意が必要なのは、パソコンのメールもありますが、SMSによるメッセージです。SMSに次のようなメッセージが入ったら、偽サイトにアクセスしてしまう人が多いのではないでしょうか。

SMSのメッセージ内容
「お客様宛のお荷物のお届けにあがりましたが不在の為持ち帰りました。下記よりご確認ください。」

リンクから飛んだ先は本物そっくりのサイトで、次のような情報を入力させようとします。

入力させようとする情報
・携帯電話番号
・認証コード   

さらに、本物そっくりの佐川急便のサービス名の下にインストールボタンがあり、不正アプリをインストールさせようとするケースもあります。このアプリをインストールすると、そのスマホの連絡先にあるアドレスに詐欺メールを無断で送信します。

対策
・通常受けているサービスと異なる場合には、安易に反応しない。(佐川急便社では、SMSでメッセージするサービスを行なっていません)
・スマホの設定の「提供元不明のアプリのインストールを許可する」をOFFにしておくこと。
・ウイルス対策アプリをインストールする。

|

07/30/2018

きょうから孫とテレビ電話

いままでスカイプとか使うのが面倒だったので、テレビ電話はほとんど使っていませんでした。
今月ガラケーから切り替えたスマホのLINEを使えば、簡単にテレビ電話(ビデオ通話)ができることを知りました。これもNHKスマホ講座のおかげです、

娘に手順を連絡して早速試してみたところ、元気な孫二人の姿や声が飛び込んできました。

もっともLINEは国内外とも無料ですが、通信料がかかります。通信料がかからないように、使うのは自宅のケーブルテレビのWiFiを利用する時だけにしましょう。  

|

07/25/2018

NHK Eテレ「スマホ講座」でお勉強


昔、タブレットを購入した時、NHKの「スマホ・タブレット講座」を視聴し(テキストも買って)基礎的な勉強をしました。今回ガラケーをスマホに替えたので改めて、NHK Eテレ「趣味どきっ 簡単!便利! いまからスマホ」(全9回)を眺めています。
生徒はスマホ初心者の松崎しげるさんと島崎和歌子さん、講師は東宝シンデレラオーディションで審査員特別賞を受賞したプログラミングのできるタレント兼ITエンジニアの池澤あやかさん(慶応大学環境情報学部卒)。もっとも私がスマホを使い始めたときには、すでに半分放送済みでした。そこでNHK大阪に行ってテキストを買ってこようと思ったのですが、きょうも暑すぎて外出する気にならず、明日に順延。

ところで月曜日の放送で、LINEを取り上げていました。LINEを使って簡単にテレビ電話ができるんですね。よくドラマに出てくる文字のやり取りだけじゃなかったのか・・・。
というような、いまさら人に聞けない常識的な知識を授けてくれるのも、この手の番組のありがたいところ。しかもテキストは別にして、放送見るのはタダだし。

|

07/19/2018

現在日本語を設定できません。今回は英語で使用(しますか)


けさスマホでfacebookを開こうとしたら、見かけない文字が・・・
パソコンではちゃんと日本語バージョンが出てきたけど。

|

07/10/2018

スマホで facebookの記事を下書きした後・・・

スマホでfaceaook記事を書いて下書き保存したら、どこに保存されているのかわからない。困っていたら解決法を解説した動画がありました。


https://ameblo.jp/pcmarutto/entry-12387907698.html

|

07/08/2018

スマホにもセキュリティソフト


今までパソコンにはセキュリティソフト(ウィルス対策ソフト)を入れていましたが、今回、購入したスマホ2台にも同じソフトを入れました。インストール手順を書いた解説書に誤解をまねく表現があって少々手こずりましたが・・・

盗難時に、PINコードを10回入れ間違えたら、データ全てが消える、なんて機能までついているんだなあ。

|

より以前の記事一覧