ECサイトでのID/パスワード管理について

ブラウザの自動入力機能やセキュリティソフトに付帯するパスワード管理機能を利用しているひとも多いようですが、悪意のある組織や人からすると、この機能はどう写るか考えてみましょう。
ポイントを換金できるECモール、飛行機のマイルを使っての換金。IDとパスワードはまさに宝の山で、パスワード管理機能を破ることは「宝箱を開ける」に等しい行為です。このような機能を提供するベンダーは、セキュリティを強固なものにし、金庫のように作っていますが、悪意のある者からすれば、高いハードルほど破り甲斐のある楽しみなのだそうです。

また無償で配布されているパスワード管理ソフトは、逆にパスワードを盗むために提供されていることはないかと疑う心も持ちましょう。有名な個人や会社であっても、無償であることには必ず裏があります。美味しい話にはかならず訳があるのです。
avoid-getting-hacked-640x356

続きを読む

Juniper社製FW「NetScreen」に深刻な脆弱性

Juniper社製ファイアーウォール「NetScreen」にVPN利用に関する深刻な脆弱性が発見され、既にこのバックドアを用いて侵入が発生しています。Juniper社製ファイアーウォール「NetScreen」をご利用の方は、対応がなされた最新版に至急アップデートをお願いします。

ScreenOS 6.2.0r15~6.2.0r18、および6.3.0r12~6.3.0r20を搭載しているNetScreenにおいて、PN接続を介したトラフィックの暗号を解除できてしまう恐れがあります。

juniper-netscreen

続きを読む

Cryptowall 4.0が2015/11月より出荷開始

ランサムウェアの主要キットであるCryptowallの最新版が4.0として2015年11月より出荷されています。
JavaScript resume.jsにて初期動作し、analitics.exeの名称でプログラム自身をダウンロードし、ダウンロード完了時に160967782.exeの名称でパソコンへ保存されます。
(亜種を容易に作成することができるため、exe名称などはCryptowall 4.0基本セットから変更されている利用される可能性が高く、気を付ける必要があります。)

encrypted-files

続きを読む

Windows 7から10へアップグレードして、7へロールバックは危険

Windows 10へアップグレードを推奨するマイクロソフト。WindowsアクションセンターにWindows 10へのアップグレードを促すアイコンがでてきたり、Windows updateにてWindows 10への更新を促すものを見つけると、つい押したくなってしまうもの。しかし、安易に押してWindows 10にアップグレードしてしまうことはとても危険です。

windows-10

続きを読む

Adobe Flash Playerの実行を手動へ設定変更を推奨します

現在、最新のAdobe Flash Playerにおいて未知の脆弱性に対するエクスプロイト攻撃がなされていることが報告されています。

http://arstechnica.com/security/2015/10/new-zero-day-exploit-hits-fully-patched-adobe-flash/

このような状況が繰り返されているため、PC Maticの開発元であるPC Pitstop社は、Flashが意図せずに自動再生されることのないよう設定を「手動で起動」に変更することを推奨いたします。

続きを読む

ハッキング被害を防ぐための4つの方法

ハッキングによる被害がどの程度引き起こされるかは、あなたがどの程度ハッキングに対して気を付けているかに反比例します。あなたは、スマートフォンで「植物 対 ゾンビ」のゲームをしていて、エクスプロイト攻撃を受けたとしても、あまり気にならないかもしれませんが、普段インターネットバンキングに利用しているパソコンがハックされ、なおかつ過去の電子メールを読むための復旧に多くの時間を費やす事になったとしたら当然気になることでしょう。あなたはどれだけハッキングに気を付けていますか?

続きを読む