ITライフハック

セキュリティ

8月のWindowsアップデートでトラブル発生の可能性! 更新タイミングはどうしたらいい?【デジ通】

マイクロソフトが2014年8月13日に公開した更新プログラムでは、アップデート後にパソコンが起動できなくなるトラブルが多数報告され、現在この更新プログラムの公開が停止されている状況になっている。今回、かなりの環境で問題が発生したようで、「電源オン」>起動中エラーメッセージ>再起動>起動中エラーメッセージ>再起動といったループが発生しパソコンが起動しなくなってしまうケースが続出したという。

続きを読む

XPよりもややこしい!? 2015年にやってくるWindows Server 2003のサポート終了【デジ通】

Windows XPのサポートが終了し約3か月が経過した。6月時点で日本マイクロソフトはWindows XPの利用率は8%になったとしている。東京電力では移行を進めつつも、現状では約4万8千台ものXPマシンが稼働しているという話も聞かれる。

マイクロソフトとしては今後もXPからサポートが切れていないOSへの移行を促していかなければならない。そしてさらに2015年にサポートが終了する別のOSがある。それが、2015年7月15日にサポートが終了するWindows Server 2003だ。

こちらは主にクライアントPC向けのWindows XPとは異なり、主にサーバーに使われている製品で、移行には事前準備を含めかなりの時間が必要となる。

続きを読む

XP以外にもあるサポート期限切れのソフトの危険性【デジ通】

つい先日、深刻な脆弱性があることが発表され、ひと騒動あったマイクロソフトのWebブラウザー「Internet Explorer」。幸いにも4月にサポートが終了したWindows XP向けにも特例として修正プログラムが配布された。

続きを読む

IEに致命的な脆弱性発覚! サポート終了直後でWindows XP用IE向けの修正パッチは出るのか?【デジ通】

つい先日、マイクロソフトはWebブラウザのInternet Explorer(以下、IE)のバージョン6から11まで、現状稼働していると思われるほぼすべてのIEに、非常にクリティカルな脆弱性があることを公表した。

すべてのIEに影響するというのは、Windows Vista/7/8/8.1そしてWindows Server 2003および2008、さらにWindows RTといったサポート期限が切れていないOS用のIE全部という意味だ。

続きを読む

“その日”が過ぎるといったいどうなる? 4月9日以降のWindows XPに関する情報【デジ通】



ここのところ、マイクロソフトのWindows XPのサポートが2014年4月9日に終了することに関連した話題をお伝えしてきている。たとえば新OSへの乗り換えなどに向けて、日本マイクロソフトやパソコン各社、ソフト各社、システムインテグレーターなどが様々な活動をしており、各メーカーのコンシューマー向けのパソコンの乗り換え戦略などを紹介してきた。

サポートが終了する4月9日以降は、マイクロソフトからセキュリティ関連の修正プログラムなどが提供されなくなることは理解していると思う。今後、様々な理由でWindows XPを使い続ける人もいるので、XPから新しいパソコンへの移行に関するサポートだけは当分続くことになるだろう。実はこれまで解説してこなかったが、もっとも重要なことが残っている。それが4月9日にサポートが停止されてから、いったいどうなるのか? ということだ。


続きを読む

サポート終了期限までにPCのWindows XP率10%切りの目標は達成できるか?【デジ通】



先日「PC業界全体による取り組み開始 個人向けWindows XP搭載PCからの買い換えキャンペーン」で紹介したように日本マイクロソフトや業界団体では、Windows XPから最新パソコンへの買い換えキャンペーンを本格的に展開する。

その発表会では、コンシューマー市場でのWindows XP搭載PCの比率は2012年下期で全体の27%にあたる1127万台だった、これをWindows XPのサポート終了期限までに10%を切ることを目標とすることが発表された。
10%以下という、この目標は、コンシューマー市場と企業向けあわせての目標だが、これを達成することは可能だろうか。

続きを読む

更新料0円のセキュリティソフト!「クラウドセキュリティZERO」が凄い



ニュースサイトを見ていると、毎日のように情報漏えいの記事があがっている。日頃からパソコンを使っている人であれば、セキュリティ対策をしたいと考えている人もいるだろう。

とはいえ、セキュリティ対策のためのソフトウェアは高価であり、大半の製品は購入したあとに毎年、更新料が掛かるものだ。最新のコンピューターウイルスに対応するためには仕方のないところだが、できればお金を掛けずに済ませたいと思っている人もいるだろう。そうした人に朗報だ。

ソースネクストは、クラウドを利用したセキュリティソフト「クラウドセキュリティZERO」を本日(2013年10月4日)より発売すると発表した。
価格は、パッケージ版が2,980円(税込み)。

続きを読む

指紋の単純コピーでは突破NG iPhone 5s新搭載の指紋認証システムTouch IDに迫る【デジ通】



先日発表されたアップルのiPhone 5sに新たに搭載された新機能の中でも注目を集めた指紋認証機能「Touch ID」であるが、iPhone 5sだけではなく、今後、様々なアップル製品への搭載が予想されるデバイスだ。

パソコンやスマートフォン&タブレットのセキュリティは、IDとパスワード入力による認証が基本だが、今後は指紋認証や音声認証など、各個人が個別に持っていて他人にはない生体部分による認証の方がよりセキュアだと言える。

このTouch IDだが、スパイ映画のように単純に特殊なフィルムなどを利用して指表面の指紋の凹凸だけをコピーして指紋付きの指のモデルを作成すれば認証が突破できると思っている人がいるかもしれない。実際そのような認証デバイスもあるが、最近のほとんどの指紋認証デバイスは単に指紋をコピーしただけでは認証は突破できないようになっているのだ。






続きを読む

自分では防ぎようがない不正アクセス サービス提供者はセキュリティ意識を強く持つべし【デジ通】



Yahoo!JAPANが、このところ何かしらやらかしている。まず最初はYahoo! JAPANのID管理サーバーに不正アクセスが確認されたこと。不正アクセスが発覚した当初は、通常のアクセスでも得られるユーザーID 2200万件を抽出しただけと思われていた。しかし、初めの発表から6日後に、IDの抽出だけでなく、暗号化されたパスワードや、パスワードを忘れた場合の再設定に必要な情報の一部も流出した可能性が高いと発表された。

この流出は148.6万件で、Yahoo! JAPAN ID総数約2億のうち、約0.74%に相当する。今回の場合、調査に時間がかかったものの流出した内容などは判明している。そして昨日は、835名のYahoo!JAPANユーザーに対し1427名分の「Yahoo! JAPAN ID」と「メールアドレス」を組み合わせたリストを誤って送信してしまうというミスが発覚した。

こうした公共性の強いサービスで、自分の知らないところで勝手にIDやメールアドレスなどの個人情報が流出してしまうケースでは、利用者が自分自身でどれだけ注意しても防ぎようがない。今回の不正アクセス以外にも、まだ発覚してない不正アクセス被害があるかもしれないと考えると空恐ろしくなる。

またYahoo!JAPAN側も、不正アクセス被害の最中に、自らのミスによってIDやメールアドレスの漏えい事故を起こすとは、サービスを提供する側のセキュリティ意識が弱いのではないかと疑われても仕方がないと言える。


続きを読む

修理が困難になる古PC ハードウェアの長期利用リスクについて考える【デジ通】

2024年まで保守されるWindows XPを搭載する日立の産業用パソコン


昨日紹介したように、10年単位で利用されることが当たり前の製造装置や測定機器で制御用にPCを利用している場合、OSのサポートが終了したとしても、それに合わせてOSが更新されることはほとんどない。

セキュリティ対策は、当然問題だが、長期間の運用後にハードウェアが故障してしまった際の対策も問題になる。
製造装置や測定機器の本体は、故障した場合、それを製造したメーカーのサポートで対処できるが、制御用に使用しているパソコンが故障した場合、そのパソコンが古ければ古いほどメンテナンスが困難になることがある。

パソコンに使われているテクノロジーはドッグイヤーで常に進化し続けているため、時間がたつほど対応パーツ類の入手が困難になる。

続きを読む

XP以前の環境も? XPやそれ以前も使われている組込用パソコンのOS【デジ通】

東芝パソコンシステムのFA用パソコン


日本マイクロソフトによれば、2012年に国内で稼働中のWindows XP搭載パソコンは、企業向けで1419万台、個人向けで1170万台、合計2589万台となり日本で稼働しているPC全体の33%になるという。

マイクロソフトがセキュリティ上危険なWindows XPから、新しいOSであるWindows 8への移行を促したとしても、コストをかけたくなかったり、セキュリティ意識に対する無関心などでOSを移行しない人は多いだろう。

そもそも、ビジネス利用で使っているPCは、Windows 7などにアップデートできるかもしれないが、製造装置などに組み込まれている制御用PCやコンビニのPOSレジ、ファミリーレストランの注文用端末といった組み込み型の場合、OSをアップデートするのがそう簡単にはできなかったりする。

続きを読む

衣服が透けると騙るアプリに注意!Androidユーザーが狙われている



スマートフォンのカメラで衣服が透けて見えてしまう。そんなとんでもない謳い文句で個人情報を抜き出すスマホアプリが出回っている。
シマンテック公式ブログによると、「このアプリ服が透けるよ」というSMSメッセージが表示され、「Androidなら入れてみ」の誘い文句に従ってアプリをインストールすると、被害者の連絡先にスパムを送信する Android マルウェアに感染してしまう。

続きを読む

Evernoteが不正アクセス被害  アナタのパスワードは大丈夫? 【デジ通】



Evernoteに対して外部から明らかに不審と思われるアクセスがあったことから、有償・無償問わずEvernote利用者全員のパスワードがリセットされた。最近アクセスしていないのであれば、いますぐアクセスしてパスワードの再設定を行おう。

2月にもTwitterで25万アカウントに影響のあると思われる不正アクセス被害が公表された。25万人といえ、相当数になるが、今回のEvernoteのケースでは、何と5000万アカウントに影響した。5000万人に無駄な操作を行わせるというのがすでに被害と言えば被害になるかもしれない。

このように、ここのところ人気のあるクラウドやSNS系サービスに対して不正アクセスを行おうとする悪い輩が増えてきている。

こうしたクラウドサービスでは、セキュリティが確保されていることが利用の最低条件になっているわけで、情報漏えい被害が出ていないとはいえ、こうも不正アクセスが増えると、大事なデーターをクラウドなどのネットワークサービス上に置いておくことが不安になりつつある、、本来ならネット上にデーターを置いて、どこからでも自由に(セキュリティが確保された状態で)アクセスできるハズなのに、なんだか本末転倒な気がする。

Evernoteの中の人(Evernoteチーム)によると各ユーザーのデータは安全だが、パスワードなどのファイルにアクセスされた形跡があるという。ただパスワードに関しては、「一方向暗号化(ハッシュ化・ソルト処理)により保護されており」容易に解読はできないのだそうだ。とはいえ念には念を入れるということで、安全のために全ユーザーのパスワードがリセットされた。

Evernoteにアクセスしてパスワードをサクっと変更して終わりにするのではなく、自分の利用している数多のネットサービスのパスワード設定なども見直した方がいいだろう。

続きを読む

セキュリティ意識を高めよう! パソコンでスマホで、被害を受けない対策を行うべし!



ここのところ、セキュリティ関連、具体的にいうと「バックドア」、「ウイルス」、「アカウントハック」、「フィッシングメール」、「情報ぶっこ抜きAndroidアプリ」といったトラブルが発生している。特にテレビでも報道されたバックドア系のなりすましウイルスによる逮捕・拘留事件など、洒落にならない状況だ。こうした話題が多くなってきたのは、ユーザーのセキュリティに対する意識が薄れてきたのではないかという気がする。

10月に始まった無許可ダウンロードの罰則化といった流れを受けて著作権に関わるデータの扱いに関しては、ニコニコ動画やYoutubeといったところで、かなりセンシティブに反応していたが、個人情報ぶっこ抜き系のAndroidアプリや知っている企業からのメールを装ったフィッシングメール、そしてGmailのアカウントハックといったトラブルに関しては、ユーザーの意識がかなり低かったと思う。

唯一の例外がSkypeのチャットで送られたメッセージで感染するウイルス。実際にチャットが飛んできた人や感染してしまった人が身近にいたためかITライフハックの該当ページに飛んでくる数は、半端じゃない人数だった。この件でセキュリティ意識を高めてくれたユーザが増えたとしたら幸いだ。

ただ、本記事のタイトルにあるように「セキュリティ意識を高めよう!」とどれだけ声高に言っても「自分が被害を受けるなんてあり得ない」「大勢いる中で自分がターゲットになることなんて確率的に見て低い」といった気持ちでいる人も実際にはいるわけで、こういった被害は減ることはないだろう。せめてITライフハックの読者だけは、こういった被害に遭わないようにしてもらいたいと願う。そこでセキュリティ関連の記事をまとめてみたので参考にしてほしい。

続きを読む

ウイルス対策には情報開示が急務! 「北村氏逮捕」をめぐる疑問【デジ通】



「ガンダムOO(ダブルオー)」で助監督、「ケロロ軍曹」で演出を務めるなど、アニメ作品の演出家として知られる北村真咲氏が、大阪市のWebサイトから「無差別殺人を予告する書き込みをした」(毎日新聞、以下同)「フォームメールを送信したものと思われる」として8月26日に逮捕・起訴された事件、連日報道されているので知っている人も多いだろう。

逮捕から1か月近く経過し大阪府警・検察は9月21日、北村氏を釈放した。三重県警が威力業務妨害容疑で逮捕した津市の無職の男性が「事件と無関係だった可能性が高い」として、津地検が処分保留で釈放したことを受けての行動だったため批判が集中している。

北村氏の釈放理由も「第三者によりパソコンが遠隔操作された可能性が高い」としたためだが、報道を読む限り、府警・検察の対応にはいくつかの疑問点がある。


続きを読む

Ubuntuをこまめにアップデート 専用ソフトで安全・安心に行える【デジ通】


Windows、MacOS、Linuxに限らずOSはセキュリティやバグフィックスなどの定期的なアップデートが行われるのが基本だ。例えばWindowsの場合、米国時間の「毎月第2火曜日の翌日」にリリースされ、MacOS Xでは不定期だ。

もちろんLinuxのディストリビューションであるUbuntu(ウブントゥ)もアップデートプログラムが提供されている。ということで、今回はUbuntuのアップデート方法について解説しておこう。


続きを読む

最新の標的型攻撃メールに注意せよ 【役立つセキュリティ】

株式会社サイバーディフェンス研究所で上級分析官を務める福森 大喜氏が、最新の標的型攻撃メールが出回っていることを受け、ブログでその巧妙な手口について具体的に紹介しています。

同氏によれば、この標的型攻撃メールは既に注意喚起されているとのことですが、あまりに巧妙な手口であることを強調し、このような攻撃に対抗するための対策案も紹介、あらためて注意を呼びかけています。
続きを読む

あなたの銀行は大丈夫?「SpyEye」が銀行を狙ってる!【役立つセキュリティ】



トロイの木馬などのマルウェア作成ツールキット「ZeuS」は、あまりにも有名ですが、2009年末には「ZeuS」と同じ目的を持った「SpyEye」という情報搾取ツール作成キットがロシアから登場し、闇市場で売買されています。

続きを読む

進化し続けるMac狙うマルウェア 【役立つセキュリティ】



フィンランドのセキュリティ企業、エフセキュアが世界の2か所においている研究所のひとつであるクアラルンプール(マレーシア)のスレットソリューションチームが、ここ数か月にわたるMacを取り巻くウイルスの最新状況を同社のブログで紹介しています。

同チームによれば、最後にMacを狙うマルウェアについて書いたのは昨年とのことで、しばらく時間が経っていることに留意した上で、その際に紹介したMac版トロイの木馬の新しい亜種が発見されたことを明らかにしています。当時、同ウイルスは、まだバンドルの一部であるか、或いはスタンドアロンのバイナリなのかを推測するレベルでしたが、現在ではかなり進化を遂げており、本格的なアプリケーションであり、アイコンも完備しているとのことです。


続きを読む

ウェブセキュリティの向上を目指すOWASPとは 【役立つセキュリティ】

安全なウェブアプリケーションやウェブサービスのセキュリティの改善を目的とした共同研究や関連活動を行っている非営利団体「OWASP Japan」が立ち上がり、2012年3月27日に日本橋公会堂において、記念すべき第1回の「OWASP JAPAN 1st Local Chapter Meeting」が開催されます。これは、セミナーやライトニングトーク形式で行われるカジュアルな勉強会で、誰でも参加することができます。続きを読む

ITライフハックやlivedoor ニュースのIT記事をサクサク読めてシェアできるアプリ

  • iPhone版はこちら
  • Android版はこちら
最新記事
QRコード
QRコード
カテゴリ
月別アーカイブ
配信メディア
ITライフハックは以下のニュースサイトにも記事を配信しています。
記事検索
このサイトについて

ITライフハックで原稿(有償原稿)を執筆したいというプロのライターさんからの売り込みも受け付けていますので、興味をもっていただけましたら、これまでの実績等を含めてお気軽にご連絡ください。ただし、必ずお返事するわけではありません。執筆依頼は編集部から行いまず。また必ず校正及びファクトチェックが入ります。

>>詳しくはこちらへ

ITライフハック代表
関口哲司

日本大学大学院理工学研究科後期博士課程修了。理学博士。日本物理学会会員。データサイエンティスト協会会員。IT系記事を中心に著書多数。原稿の依頼歓迎。

>>詳しくはこちらへ

連絡先:itlifehack【at】mediabank.jpn.com
プレスリリース:press【at】mediabank.jpn.com
【at】は@
Twitterアカウント:@ITlifehack
  • ライブドアブログ