セキュリティ
ネットを見ていたら突然以下の警告が表示されました。 ネットを見ていて突然表示される警告は詐欺のことが多い。 またウィルス感染に対して、マイクロソフトがフリーダイヤルで故障対応などあり得ない。
YAMAHA RTXで接続元IPを制限「とにかくテレワーク」だった昨年とは違い、「今のやり方で問題ないか?」「もっといいやり方はないか?」と精査する時期になってきました。今までの設定を見直して改善します。
マカフィーの表示が突然出たという問合せが来た。 該当のパソコンにはマカフィーは導入していないはずなのに。そんなわけでマカフィーには偽装ポップアップがあることは知っていた。 そしてついに自分のパソコンでも出た。ブラウザによる偽装表示のはずだか…
あくまでもドメイン(コモンネーム/URL)を認証するもの。なので、安い。発行も早い。単に通信を暗号化するなどの目的には向いているが、そのドメインを運用している団体(個人)が何者であるかの証明にはならなりません。
メールが届かないメール不達の申告があった。その時に返ってきたのがタイトルのエラー。 barracudacentral.orgはスパムを送りつけるIPやサーバーをリスト化し、迷惑メールをブロックするための情報を提供する企業。ここのブラックリストに登録されてしまった…
telnetとsshとの違いは、通信暗号化の有無。 sshの方が暗号化されている為、セキュアだと言えます。 SSH用ログインユーザーの作成名前ありのユーザを作成。SSH はログイン時のユーザ名が必須。まず名前ありユーザの登録が必要です。 以下のコマンドの場合、…
NetBios over TCP/IPをブロックPCの情報が知られてしまう可能性があるNBTをフィルタリングします。 NBTは社内のイントラで動作していればいい話であって、外部からの侵入は遮断します。
source-routeオプションのフィルタリング不正使用されることが多い為、フィルタリングします。 www.rtpro.yamaha.co.jp以下のコマンドにて実施します。ip filter source-route on ブロードキャストアドレスのフィルタリング Broadcastアドレス宛になっている…
spoofとは?spoofとは「だます」という意味。なりすまして侵入する攻撃などがある。ローカルIPになりすまして、外部からの侵入を試みるのも、Spoofing。RTXでspoofing をフィルターYAMAHAのルーターでの記述は以下の通り。 仮にLAN2がインターネット用のポ…
Windows7は2020年1月14日にサポート終了する。こちらは有名で多くの人が意識していると思うが、来年は他にもサポート終了するものがある。Office2010もサポート終了。少し遅れて 2020年10月13日にサポート終了する。以前から使用していたパッケージ版のOffic…
USBからのウイルス感染に備えるウィルス感染に備え、最初に接続するUSBメモリは必ずウィルススキャンをします。その際には「Shiftキーを押しながら接続」するのですが、いちいち面倒くさいです。そもそも自動再生ってそんなに必要だろうか? そもそも職場で…
Androidでファイル操作をする際、パソコンで言う「エクスプローラー」に該当するアプリが必要だ。ESファイルエクスプローラーは評価が高いアプリだったが、既にGoogle play に存在しないらしい。telektlist.com
オシャレなカジュアルシューズ? おしゃれな靴の広告があったのでクリックすると、突然マカフィーがブロックした。
iphone/ipad でkintoneアプリを使うモバイルなので外出先で使用します。そのためセキュアアクセス(証明書)が必要です。通常のインストール方法とは違うのですが、いつも忘れてしまうのでメモ。以下の手順。セキュアアクセスでモバイルを利用する(iOS) - ki…
ドコモのガラケーでメールを開いたところ、「問題を検出しました」と表示された。 果たしてこれは?
以下のようなメールが多数届いているようだ。こんにちは! 私は数ヶ月前にあなたの電子メールとデバイスをクラックしたハッカーです。 あなたが訪問したサイトの1つにパスワードを入力君た。それを傍受しました。 これは、ハッキングの瞬間に か らのあなた…
画面にタイトルの警告を出す詐欺が多発していますが、すぐに行動してはいけません。 ボタンを押さないで下さい。
Coinminer_COINHIVE.E-JS半年くらい前ですが、タイトルのマルウェアが立て続けに検出された。「マイニングマルウェア」と分類されています。
ISMS(ISO27001)でよく出てくる単語。読んで字のごとしなのですが、普段使ってないと混同してしまうのでメモ。 脅威とは企業の情報資産に対する「危険性」「リスク」。外部からの攻撃等がこれに該当する。 脆弱性は情報資産が内包している「弱点」と言い換え…
・・・というタイトルの不審メール。 気付いたのは本文の文面から。(迷惑メールフォルダに移動してから開封して確認) 不審の動きがあります 「不審な」ではないか? しかしこの文面のおかげですぐわかった。 また、「Windowsシステム: Windows 7 Ultimate …
Windows7のサポート期限Windows7のサポート終了は2020年1月14日。Windows Server 2008も同様です。 まだ先じゃん・・・と思う方もいるかもしれませんが、Windows7はまだ多くの法人で利用されているようです。台数を考えるとそろそろ置換えを意識した運用をし…
Windowsでエラー表示が出ているというので見に行くと、アクションセンターからの通知であった。内容を見るとDefenderのスキャンがされていないと表示されています。 Windows Defenderは必要?そもそもDefenderというソフトはOSによって機能が違います。 Wind…
これも大手銀行を騙るウィルスメール。3連発。 以前は大手宅配業者を騙るメールが多かったですが。大手銀行も定番です。 11月21日は一斉攻撃の日のようですね。
これも迷惑メール。やはり大企業名を使用して安心させ「何か申し込んだっけ?」とクリックを誘発する。 タイトル右クリックで、迷惑メール/受信拒否リスト に入れた方がいいですね。 https://www.jc3.or.jp/topics/virusmail.html
タイトルの件名のメールは迷惑メールです。リンクには不審なドメインが埋め込まれています。 巧妙になりました。日本語も自然です。 身に覚えのない申し込みとか「確認しないければ・・・」と思わせるようなタイトルをつける傾向です。
ビジネスセキュリティクライアント ウイルスに感染している疑いがあるパソコンをスキャンする場合、ネットワークに接続できない。 社内LANでウイルスを拡散してしまうかもしれないし、他にPCがないネットワークだったとしても、外部に重要ファイルを送信する…
米政府がロシア製のウイルス対策ソフト「カスペルスキー」を排除する方針を決めたそうです。 記事はこちら。 驚き半分、やっぱりという気持ち半分です。 今のところは、カスペルスキーのソフト本体に不正があるということではなさそうですが、今後ロシア政府…
■Please modify your email address Dropboxからメールが来た。タイトルは上記のもの。 Dropbox Businessを利用しているが、よく考えるとそのメールアドレスではない。 しかも「メールアドレスを変えてください」などというメールが来ることは考えにくい。 …
ウィルス感染した場合の対処 「あやしいメールをクリックしてしまったんです。」 「でも何も起きなかったから大丈夫ですよね?」 という人がたまにいるが、これは一番危険で、「ゼロデイ攻撃」の可能性が高い。 この時クリックしたのはWORDの添付ファイルだ…
WannaCryの件で、一番脅威を感じたのはNASの対策だ。 ランサムウェアは通常、アクセス権がある箇所を全て暗号化してしまう。外付けHDDにNASのバックアップを取ってはいるが、故障対策として一日分を取っているだけだし、感染に気付かず一日経過すれば、バッ…