最近、様々なメディアで「心当たりのない添付メールを開かない」「誤送信に備えてパスワード付きZIPで相手に送信」といった報道がなされていますが、これは正しいセキュリティ対策ではありません。
2016年 1月 の投稿一覧
ECサイトでのID/パスワード管理について
ブラウザの自動入力機能やセキュリティソフトに付帯するパスワード管理機能を利用しているひとも多いようですが、悪意のある組織や人からすると、この機能はどう写るか考えてみましょう。
ポイントを換金できるECモール、飛行機のマイルを使っての換金。IDとパスワードはまさに宝の山で、パスワード管理機能を破ることは「宝箱を開ける」に等しい行為です。このような機能を提供するベンダーは、セキュリティを強固なものにし、金庫のように作っていますが、悪意のある者からすれば、高いハードルほど破り甲斐のある楽しみなのだそうです。
また無償で配布されているパスワード管理ソフトは、逆にパスワードを盗むために提供されていることはないかと疑う心も持ちましょう。有名な個人や会社であっても、無償であることには必ず裏があります。美味しい話にはかならず訳があるのです。
最新CPUではWindows 10のみがサポート対象に
マイクロソフトは、先週の金曜日(2016/1/15)に「SkylakeにてCPUに実装されたセキュリティ技術(資格情報:Credential Guard )を活かすため、今後はWindows 10のみで最新CPUをサポートし、Windows 7/8/8.1については最新のCPUがもつ機能をサポートしていかない」ことを表明しました。