2014年7月19日土曜日

これだけ知っていれば大丈夫 無線LANの基本用語と安全対策

(注)2017.3.18  無線LANの安全対策(セキュリティ) 「WEP」「WPA」「WPA2」の内容を修正

無線LANは、LANケーブルのような線を使用せず、無線を利用したコンピュータ間の接続(ネットワーク)です。「ワイヤレス」とも呼ばれ、LANケーブルを使用しないネットワークを構築することができます。

無線LAN、最近は家庭でもよく使われ、ケーブルを使用しないため、パソコンやスマホなどが、どこにあっても、インターネットに接続でき便利です(但し、接続できる範囲はありますが)。

この無線LAN、その便利さから普及してきましたが、聞き慣れない専門用語も多く、安全対策も難しいですね。今回は、無線LAN活用に関して知っておきたい基本用語、そして、安全に利用する方法を紹介します。


なお、専門家の皆様からは?の内容があるかもしれませんが、ご了承下さい。

また、今回の内容は、以下のサイトの内容を参考に致しました、ありがとうございました。

 無線LANの規格・速度とセキュリティ | WPA・WPA2・WEP・TKIP・AES
 http://electric-facilities.jp/denki5/musen.html



■ Wi-Fi HOME SPOT 「au HOME SPOT CUBE」の例


なお、私が使っている、無線LAN「au HOME SPOT CUBE」には、次のような説明がありました。

 (1) SSID1・・・無線周波数=2.4GHz、ネットワーク認証方式=WPA2、接続機器=スマホ、パソコン

 (2) SSID2・・・無線周波数=2.4GHz、ネットワーク認証方式=WEP、 接続機器=ゲーム機

 (3) SSID3・・・無線周波数= 5GHz、ネットワーク認証方式=WPA2、 接続機器=スマホ、パソコン


簡単に言うと、無線として、SSID1、SSID2、SSID3の3種類が使えることになります。

なお、SSID1、SSID3は認証方式(暗号化)がWPA2と安全性が高く、スマホやパソコン接続に適してり、SSID2は認証方式がWEPで安全性が低いため、ゲーム機接続に適しています。

また、SSID1、SSID3では、無線周波数がそれぞれ2.4GHz、5GHzなので、以下の利用に適しています。

  SSID1(2.4GHz)
    ・・・壁などの障害物に強いため、違う部屋で利用する場合
  SSID3( 5GHz)
    ・・・電子レンジなどの影響を受けにくい為、それらの機器と同じ場所で利用する場合



■ LAN、無線とは

LANとは狭い範囲のコンピュータがつながったもの

ネットワーク(Network)とは、「コンピュータが網の目のようにつながったもの」です。インターネットは、世界で一番大きなネットワークになります。

なお、LAN (Local Area Network、ラン)とは、「狭いネットワーク」のことで、家庭や建物内の、「狭い範囲のコンピュータがつながったネットワーク」を言います。


有線(ワイヤ)と無線(ワイヤレス)

ネットワークは、つなぐ形態で、有線(ワイヤ)と無線(ワイヤレス)に分けられます。

  有線(ワイヤ)  : 線でつなぐ方式
  無線(ワイヤレス): 線でつながず無線(電波)でつなぐ方式


有線の場合は”有線”という言葉はつけず、無線の場合だけ「無線LAN(ワイヤレスLAN)」というように呼ばれることが多いです。



■ 親機(アクセスポイント)と子機


無線でのインターネット接続の窓口を「親機(アクセスポイント)」といい、それにパソコンなどの「子機」をつなぐことで、インターネットを利用します。

なお、家庭では、通常、「親機(アクセスポイント)」は、ルータが兼ねる場合が一般的で、無線LAN機能を有したルータをアクセスポイントとして無線LANを構築します。




■ 無線LANを識別する名前 SSID


SSIDは Service Set ID と呼ばれ、無線LANに付けられた名前(ID)です。IDを知らなければ通信することができません。

無線LANに接続するためには、無線LANが持っている名前、SSIDを探して接続します。アクセスポイントとクライアントのIDを一致させ、一致しないIDでは通信できないよう規格されています。



■ 無線LANの接続設定を行う規格 WPS

WPSは「Wi-Fi Protected Setup」の略称で、無線LAN端末を容易に認証し、接続設定を行うための機能を示した仕様です。2007年までは、各々のメーカーが独自の規格で「簡単に設定ができる機能」としての規格化をしていましたが、2007年1月に Wi-Fi Alliance によってWPSが規格化されました。

無線LANのアクセスポイント機のプッシュボタンを押し、一定時間内に無線LAN機器からアクセスがあれば、自動的に認証とパスワード設定が完了する「プッシュボタン方式」、発行されるPINコードを子機に入力する「PINコード方式」など、設定を簡易に行うための方式がいくつか用意されています。



■ 無線LANの規格(種類)  *規格=種類と考えて良いです


無線LANの規格は、使用する周波数帯や最大速度などによって「11b」「11g」「11a」「11n」といった規格があります。正式には、IEEE802.11b、IEEE802.11g、IEEE802.11a・・・といいますが、ここでは、”IEEE802.”を省略します。


■11b・・・周波数帯域2.4GHz帯を使用した規格、最大速度は11Mbps

ほとんどの無線LAN機器が対応しており、速度は遅いですが無線LANを安価に導入することが可能です。壁などの障害物に強く、伝送距離も比較的長いため、オフィスや壁面の多い家庭内の1階と2階の通信などに向いています。

なお、周波数帯域2.4GHz帯は電子レンジと同じ周波数帯域を利用するため、電子レンジや Bluetooth を利用することで電波が乱され、接続できなくなったり、速度低下が発生します。


■11g・・・周波数帯域2.4GHz帯を使用した規格で、最大速度は54Mbps

11gは11bとの互換性があり、最大で54Mbpsの高速通信を実現します。既存の11b環境を利用してグレードアップしたいときに適しています。通信速度が速い上、11bと互換性があるため、通信可能な接続機器が多いという特徴があります。

ただし、2.4Ghz帯を使用するため、電子レンジなどの周波数帯域と重なり、接続できなくなったり、速度低下が発生します。


■11a・・・周波数帯域5.2GHz帯を使用した規格で、最大速度は54Mbps

通信速度が速く、電子レンジや Bluetooth などの周波数帯域を使用しないため、干渉による速度低下などの心配がありません。ただし、周波数が高い(波長が短い)ため、障害物による影響を受けやすい欠点があります。


■11n・・・周波数帯域2.4GHz帯と5.2GHz帯の両方を使用した規格で、速度は300Mbps~450Mbpsまで高速化

通信距離の長く、障害物があっても高い安定性を持つなど多くの利点があります。5.2Ghz帯を使用すれば、電子レンジなどによる干渉もありません。


■11ac・・・周波数帯域5GHz帯を使用した通信規格で、速度は433Mbps~約7Gbpsの光束データ通信

アンテナを複数使用して通信帯域を拡張するMIMO(Multiple Input Multiple Output)を駆使し、電波の効率的な送受信を行うものとしています。但し、まだ、本格的な普及には至っていません(平成26年6月現在)。


《補足》Wi-Fi・・・無線LANの認定規格

Wi-Fiに準拠していれば、同様にWi-Fiに準拠した他社製品とも相互に通信可能であることが保障されます。

Wi-Fi準拠品であることの認定は、「11a」「11b」「11g」「11n」それぞれ個別に行われ、通信機能や互換性が十分であれば、Wi-Fi準拠品であることを証明するロゴが使用可能となります。



■ Wi-Fi(ワイファイ): 安心して無線LANが使えるというシンボル

Wi-Fiは、無線LANを活用する通信機器が、11b・11g・11a・11nなどに対応し、安心して無線LANが使えることを示しています。

Wi-Fiに対応していれば、他のWi-Fi対応の他社製品とも通信可能であることが保障されます。Wi-Fiの認定は、「11a」「11b」「11g」「11n」など、それぞれ個別に行われます。

最近では、パソコン以外にも、スマホ、携帯ゲーム機、音楽プレイヤー、デジタルカメラ等にもWi-Fiが搭載されており、Wi-Fiのお陰で、無線で安心して相互に接続出来ます。



■ 公衆無線LAN、公衆Wi-Fi(ホットスポット、Wi-Fiスポット)


無線LANを使用し、ごく限られたエリアでインターネットへの接続ができるサービスです。空港、駅、ファーストフードなどにおかれ、街中でブロードバンド環境でインターネットが利用できます。

公衆無線LANはWi-Fiで接続されており、ホットスポット、Wi-Fiスポットなどと呼ばれます。

最近では、カフェやファーストフード店、空港や駅など、無料でWi-Fiを利用できるスポットが増えてきて、外出先で、これらのWi-Fiスポットを利用することで、パソコン・スマホを手軽にインターネットに接続できます。

しかし、公衆無線LANの中には安全対策が不完全なものや、入力情報を盗むことを目的とした人も接続している可能性がありますので、メール、SNS、オンライショッピング、オンラインバンキングなどを利用するときは注意しましょう。できれば、このようなサービスは利用しないほうが無難です。

このような安全性が不明な場所でインターネットを使う場合、個人情報を使うサイトはURLが ”https://”となっていることを確認してください。

  公衆Wi-Fiでは URLが ”https://”となっていることを確認
  URLが ”https://” (httpに”s”が付く)になっているときは通信が暗号化され安心

なお、オンライショッピング、インターネットバンキングなど、重要な個人情報の入力するサービスは、公衆無線LAN、公衆Wi-Fiでは利用しないほうが良いです。

  公衆Wi-Fiでは ショッピング、オンラインバンキングは利用しない!


参考:公衆Wi-Fiを利用する時に知っておくべき3つのこと | 特集 | トレンドマイクロ is702
   http://www.is702.jp/special/1752/partner/12_t/

セキュリティ対策ソフトで有名な、上記のトレンドマイクロの記事に、公衆Wi-Fiを利用する時に知っておくべきポイントが紹介されていましたので、簡単に紹介します。特にポイント1は大事ですね。子供たちにも注意するように伝えました。


ポイント1: のぞき見される可能性があることを想定して利用する

公衆Wi-Fiでは、だれかに盗み見られると悪用される可能性のある通信は行わないようにしましょう。特に金銭に結びつくような重要な情報のやり取りをするのは望ましくありません。

ポイント2: より安全な公衆Wi-Fiを利用する

携帯電話会社や自宅で利用しているインターネットプロバイダなどが提供する、事前申し込みや本人確認を経て利用できるタイプの公衆Wi-Fiを利用しましょう。

ポイント3: 公衆Wi-Fiに接続する端末にセキュリティ対策を行う

公衆Wi-Fiにつなぐスマホやタブレット、パソコンにはセキュリティソフトを入れておきましょう。またOSやソフトに最新のセキュリティ更新プログラムを適用し、脆弱性対策を行っておくことも重要です。




■ 無線LANの安全対策(セキュリティ) 「WEP」「WPA」「WPA2」



無線LANは、通信を無線で行うため、傍受される危険性が高いので、通信される情報を適切に保護する必要があります。

そのため、暗号化方式として「WEP」「WPA」「WPA2」があります。

 安全性から言えば、” WEP < WPA < WPA2 ”
 
のため、出来るだけ「WPA2」方式を利用して下さい。



■WEP・・・暗号化の鍵が固定されており時間をかければ解析される危険性有り
暗号化に使用される鍵は、パスワードを変更しない限り同じものが使用され、鍵が固定であるため、時間をかければ解析できるという危険性を持っています。


■WPA・・・WEPの強化版となる暗号化方式

セキュリティを高めるため、TKIPと呼ばれる暗号化アルゴリズムが採用されました。WEPよりは安全ですが、セキュリティレベルは少々不安です。


■WPA2・・・WPA2は WPAの後継規格で、強固な暗号「AES」を採用、2004年に標準化

WPA2では、強固な暗号化アルゴリズム「AES」が用いられており、一番安全です。


(注)WEP、WPA、WPA2の詳細

WEP
 暗号鍵の長さ 64/128、暗号化アルゴリズム RC4、改ざん検出 ICV
 セキュリティレベル・・・低い

WPA
 暗号鍵の長さ 128、暗号化アルゴリズム RC4(TKIP)、改ざん検出 MIC
 セキュリティレベル・・・やや高い

WPA2
 暗号鍵の長さ 128/192/256、暗号化アルゴリズム AES、改ざん検出 CCM
 セキュリティレベル・・・高い


《補足》TKIP/AESとは

WPA、WPA2それぞれTKIP、AESのいずれかの暗号化アルゴリズムも使用可能です。

そのため、「WPA-TKIP」「WPA-AES」「WPA2-TKIP」「WPA2-AES」の4種類が、暗号化の方式として選択可能です。

AESを使用するのが最も安全と考えれば問題はなく、WPA-AES、WPA2-AESのどちらも、セキュリティ強度には違いがないとされています。


■TKIP・・・TKIPは Temporal Key Integrity と呼ばれ、秘密鍵を一定パケット数毎に更新することで、セキュリティ強度を高めた方式です。しかし、暗号化にRC4を使用しているためセキュリティ強度に不安が残り、解析ツールによってセキュリティが破られるおそれがあります。

■AES・・・AESは Advanced Encryption Standard と呼ばれ、アメリカ政府(米国商務省標準技術局 NIST)も採用している暗号化で、解読が不可能とされています。暗号化アルゴリズムには Rijndael が使用されています。現在、最も信頼できる暗号化技術とされていますので、セキュリティ向上の観点から、強く推奨される方式です。




■ WiMAX(ワイマックス)、モバイルWiMAX : 高速無線ネットワーク


無線LANの技術を拡張して規格化され、広範囲でインターネットなどの通信ができる高速ワイヤレスインターネットです。無線LANとは異なり、広いエリアで利用可能で、外出中や移動中も高速の通信が可能です。

ひとつの基地局でカバーできる範囲が、無線LANに比べて広く、技術的には最大半径3kmまでアクセス可能です。

“無線LAN”の延長線上に生まれた規格であり、元々は光やADSLなどの敷設が難しい地域に向け、無線による固定ブロードバンド通信網を提供するための技術としてスタートしたものです。

また規格策定には、パソコン向けのCPUで知られるインテルが大きく関わっていることから、現在多くのノートパソコンに、モバイルWiMAXによる通信機能が内蔵されるようになってきています。

2014年7月18日金曜日

スマホの子供達への急拡大、インターネットの危険も子供達に拡大

NHKの「特報フロンティア」(2014.07.18放送[九州沖縄地方])で、”危ない ネット友だち あなたの子どもは大丈夫!?”を放送していました。下記の記事によると、スマホ依存、最近はLINEやFacebookなどのソーシャルメディア依存が圧倒的に多いということです。

 中高生の9%が病的との説も!? “ネット依存”とは何か、治療が必要なのか - INTERNET Watch

 http://internet.watch.impress.co.jp/docs/column/teens/20140613_653164.html

中でも目立つのがLINEで、友だちのトークに対する返事がやめられず、ずっと返事をし続けてしまう子供達が増えているそうです。


この傾向は、今後も増え続け、子供達のスマホ依存の危険性は高まると思います。このような状況の中で、一刻も早く、親や学校側が、スマホの危険性や利点について理解し、子供達に教え指導できるようにならないといけないと感じています。

従来のフィーチャーフォン(携帯)でもインターネットが可能でしたが、スマホは「小型のパソコン」で、インターネットがパソコンのように自由に使え、更に、アプリというソフトは、パソコンよりも充実しています。LINEは、スマホで使われるアプリです。

なお、上記のINTERNET Watchの記事では、専門家の次の言葉を紹介しています。

『「携帯電話やスマホを持たせるのは、少なくとも中学生になってから。さらに『1日○時間』『夜中はやらない』『LINEも時間を区切って嫌なものは嫌と言う』などの一定のルールを決めてやるべき。ルールを決めても破ることは多いが、『こういうルールを決めただろう』と言えるという意味で意味がある」』



■ アメリカのお母さんが13歳の息子にiPhoneを与えたときに作った使用契約書(約束事)


クリスマスの日に米国マサチューセッツ州のあるブロガーお母さん(Janel Burley Hofmanさん)が13歳の息子にiPhoneをクリスマスプレゼントとしてあげました。そのiPhoneの箱には彼女が作った使用契約書も入っていました。その内容、親として、子供にスマホなどを与えるときなどに、参考になるので、ここに紹介します。


 (和訳)13歳の息子へ、新しいiPhoneと使用契約書です。愛を込めて。母より
 http://blogos.com/article/53423/


上記に、お母さんが息子の為に作成した使用契約書(約束事)の18項目の和訳が紹介されています。18項目のうち6項目の一部を紹介しますので、詳しくは、このサイトを参照下さい。


・学校がある日は7:30pmに携帯を私に返却します。週末は9:00pmに返却します。

・このテクノロジーを使って嘘をついたり、人を馬鹿にしたりしないこと。人を傷つけるような会話に参加しないこと。人のためになることを第一に考え、喧嘩に参加しないこと。

・人に面と向かって言えないようなことをこの携帯を使ってSMSやメールでしないこと。

・公共の場では消すなり、サイレントモードにすること。

・ときどき家に携帯を置いて出かけてください。そしてその選択に自信を持ってください。携帯は生きものじゃないし、あなたの一部でもありません。

・上を向いて歩いてください。あなたの周りの世界を良く見てください。



■ ≪補足≫総務省「高校生のスマートフォン・アプリ利用とネット依存傾向に関する調査」


総務省の調査報告者が、子供達のスマホ利用実態の参考になると思いますので、その内容の一部を紹介します。東京都立高校生約15000人を対象にした調査です。

 総務省|「高校生のスマートフォン・アプリ利用とネット依存傾向に関する調査」(速報)の公表

 平成26年5月14日
 http://www.soumu.go.jp/menu_news/s-news/01iicp01_02000016.html


(1) スマートフォン/フィーチャーフォン(携帯)でのネット利用時間。依存傾向「高」の生徒は一日262.8分。依存傾向の高低を問わずソーシャルメディアが長く、とりわけ女子は男子の2倍。

・依存傾向「高」の生徒による機器毎のネット利用時間は、スマートフォン/フィーチャーフォンは262.8分、パソコンは89.5分、タブレット端末が23.1分。

・スマートフォン/フィーチャーフォンのサービス毎の利用時間は、「ソーシャルメディアを見る」「ソーシャルメディアに書き込む」がそれぞれ全体では57.0分、31.9分。

 これを男女別に見ると、男子は37.2分、21.1分であるのに対し、女子はそれぞれ74.2分、41.3分と2倍。

・依存傾向「高」の生徒の利用時間は、「ソーシャルメディアを見る」が113.1分、「ソーシャルメディアに書き込む」が78.6分等と全体の2倍。


(2) 高校生のネット利用ー機器毎の利用時間

・機器毎のネット利用時間を見ると、パソコン、タブレット端末に比べ、スマートフォン・フィーチャーフォン利用時間が161.9分と圧倒的に長い。

・スマートフォン・フィーチャーフォンの利用については、女子が186.9分に対し、男子が132.8分と女子が顕著に長い。

・パソコンについては学年が上がるほど利用時間が長くなり、スマートフォン・フィーチャーフォンについては、学年が下がるほど利用時間が長くなる。

・パソコン、スマートフォン/フィーチャーフォン、タブレット端末いずれの機器もネット依存傾向が高いほど利用時間が長い傾向。特にスマートフォンでこの傾向が顕著。



■ ≪補足≫総務省|「高校生のスマートフォン・アプリ利用とネット依存傾向に関する調査報告書」


総務省情報通信政策研究所は、東京大学情報学環 橋元研究室との共同研究として、まとめた報告書も参考になるので、その一部を紹介します。東京都立高校生約15,000人を対象にした報告書です。

 総務省|「高校生のスマートフォン・アプリ利用とネット依存傾向に関する調査報告書」の公表
 平成26年7月18日
 http://www.soumu.go.jp/menu_news/s-news/01iicp01_02000020.html

 

(1) 高校生のソーシャルメディア利用の現状ーソーシャルメディア利用の有無

・ソーシャルメディアを利用しているのは全体の91.0%。
・女子(93.4%)の方が男子(88.7%)より利用率が高い。また、学年が下がるほど利用率が上がる傾向。
・スマートフォン利用者のソーシャルメディア利用率が97.1%であるのに対し、非利用者では57.6%と大きな差が見られる。
・依存傾向が高いほど利用率が高い傾向。

(2) 高校生のソーシャルメディア利用の現状-利用するソーシャルメディア(見る/書き込みをする)

・LINEの利用率が全体で85.5%で最も高く、Twitter(66.9%)やFacebook(24.3%)がこれに続く。
・LINE、Facebook、Twitterは女子が男子より利用。GREE、Mobageといったゲーム系のサービスは男子が女子より利用。
・いずれのメディアの利用率も、スマートフォン利用者がスマートフォン非利用者より高いが、とりわけLINE(93.9%)、Twitter(73.6%)においてその傾向が顕著。
・LINEは依存傾向に関わりなく利用率が高いが、Twitterは依存傾向「中」及び「高」の生徒の利用率が、「低」の生徒に比べて20ポイント前後高い。その他は、全体に依存傾向が高いほど利用率が高い傾向。


(3) 高校生のネット利用の現状ースマートフォン利用に関する家庭内ルール

・家庭でのスマートフォン利用ルールについて、スマートフォン購入時点では「特に約束していることはない」(35.5%)が最多で、「有料のアプリやサービスは使わない」(33.0%)、「食事中は使わない」(32.9%)、「怪しいサイトにはいかない」(27.5%)と続く。

・依存傾向「高」の生徒は、スマートフォン購入時点で、「利用時間帯を制限している」(12.1%)、「利用時間の上限を決めている」(8.5%)、「成績が下がったら利用を制限する」(15.5%)が全体平均の2倍前後。依存傾向「高」の生徒の方が、親が利用時間や利用を制限するルールを設けた上で購入している。


2014年7月13日日曜日

銀行を語る不審なメールの具体例とその対策とは?

銀行を語る不審なメール、以前は、メールの内容を見ただけで、変なメールだと分かりました。しかし、最近は、セキュリティ対策、ウイルス対策を示す内容で、利用者の関心をひくメールになっています。うっかりするとだまされてしまい、本物に似せたサイトに誘導され、パスワードなどを盗まれます。

今回は、三井住友銀行のサイトで紹介されている、銀行を語る不審なメールの具体例を紹介しますので、ぜひ、このようなメールにだまされないように注意して下さい。

  セキュリティ : 三井住友銀行
  http://www.smbc.co.jp/security/index.html

上記のサイトでは、次のような不審メールが、三井住友銀行を装い、暗証番号などの情報を盗み取ろうとして、不特定多数の人に断続的に発信されていると注意しています。


【不審メールの内容】

 次のような内容で、偽のサイトに誘導して、暗証カード上の数字を全て入力させて
 暗証番号を盗み取る手口です。

 ・本人認証サービス(お使いのメールアドレスを確認してください)
 ・サーバーのバージョンアップを行った
 ・セキュリティ強化のため、暗証カードを再発行することになった
 ・セキュリティ強化のため、ワンタイムパスワードを配布することになった
 ・三井住友銀行を装ったフィッシングサイト等発生のため、ログインして確認を促す
 ・取引受付完了を通知し、ログインして確認を促す 
 


なお、このようなメールは、他の銀行でも発信されている可能性が充分あり、今後も継続的に発生することが充分考えられます。



■ 不審なメールへの対処方法

なお、不審なメールなどの、迷惑メールは、スパムメールとも呼ばれ、簡単に言えば、”関係ないところから、勝手に送られてくる不正メール”です。このようなメールへの対策の基本は以下になります。


(1) メールの送信元を信用してはダメ、送信元は容易に変更できる
   例えば、「送信元:三井住友銀行 <smbcsupport@info.co.jp>」というように
   あたかも銀行からのメールであるように見せかけます

(2) 銀行などのメールはお知らせ(情報連絡)が基本です

   サイトでのログインや、返信を求められるメールは不審なメールと判断する。

(3) セキュリティ向上の為、メールのURLをクリックするように書かれていても、決してURLをクリックしない

   偽りのサイトに誘導され、個人情報(ログイン名、パスワード)が盗まれます

(4) メールに返信してはダメ、返信することでメールアドレスが悪用されます

   不審なメールは、なにもせず、すぐに削除するのが基本!!

(5) セキュリティ対策ソフトを活用し、ウイルスパターンを常に最新版に更新する。


(注)差出人を偽るメール

これは"差出人詐称(さしょう)ウイルスメール"と言われます。差出人を偽って、送られて来るメールのことです。メールの差出人は簡単に変更することができます、差出人だけで判断せず、メールの文面を良く見ることが大事です。



■ 銀行を語る不審なメールの具体例


下記サイトで紹介されている不審な電子メールを簡単に紹介します。この例のように、セキュリティ向上、ウイルス対策などと、利用者の関心をひくメールになっています。

  当行を装った不審な電子メールの例 : 三井住友銀行 (平成26年6月27日)
  http://www.smbc.co.jp/security/phishingmail.html#sample_01


注意しないと、銀行から来たメールだと、すぐにだまされます。この例を参考に、充分、注意下さい。

なお、不審なメールの例は、分かりやすくするため、上記のサイトの文章を変更しています、ご了解下さい。なお、詳しくは上記のサイトを参照下さい。

基本的には、銀行からのメールのように見せて、偽りのサイトに誘導し、個人情報(ログイン名、パスワード)を盗み出すものです。

それにしても、不審なメールの中に、「取引受付完了のご連絡メール」まであるのは驚きですね。これからも、様々な不審メールが発生しそうです。くれぐれも注意下さい。


■不審なメール例1) 本人認証サービスの利用をうながす

「この度、セキュリティーの向上に伴い、オンライン上でのご本人確認が必要となります。一刻も素早いお手続きをお願いします。」


■不審なメール例2) サーバーのバージョンアップを行ったと更新手続きをうながす

「この度、サーバーのバージョンアップを行いましたので、必要事項を記入し更新手続きをお願いしております。更新お手続きを怠ると使用中にエラーなどの発生が 生じる可能性があります。」


■不審なメール例3) セキュリティー向上に伴い、暗証カードを再発行することになった
「この度、銀行のセキュリティーの向上に伴いまして、暗証カードを再発行する事になりました。再発行手続きはこのメールと一緒に添付されている申し込みソフトに必要事項を記入し送信をしていただければ手続き完了となります。」


■不審なメール例4) セキュリティー向上に伴い、暗証カードを再発行することになった

「このお知らせは、銀行をご利用のお客様に送信しております。この度、銀行のセキュリティーの向上に伴いまして、暗証カードを再発行する事になりました。再発行手続きは下記URLから入り必要事項を記入し送信お願いします。」


■不審なメール例5) セキュリティー向上の為、 ワンタイムパスワードを導入する事になった

「この度、インターネットバンキングのセキュリティー向上の為、 ワンタイムパスワードを導入する事になりました。発行手続きをお願いします」


■不審なメール例6) フィッシングサイト等発生のため、ログインして確認を促す

「この度、フィッシングサイトやウイルスの報告を受けましたので、お客様は、自分の口座に異常が発生していないか、下記でログインし、一度確認して下さい。」


■不審なメール例7) 新たなセキュリティーシステムを導入のため、ログインして確認を促す
「この度、セキュリティーの向上に伴いまして、新たなセキュリティーシステムを導入する事になり、現在お客様情報の確認を行っています。必要事項を記入して、確認手続きを完了してください。この手続きを怠ると今後のオンライン上での操作に支障をきたす恐れが ありますので、一刻も素早いお手続きをお願いします。」


■不審なメール例8) 取引受付完了を通知し、ログインして確認を促す

「取引完了のご連絡メールDWTWH
 取引受付完了のご連絡メールHMLJC
 以下●●●のお取引の受付をお知らせいたします。→確認」

2014年7月5日土曜日

Flash Playerの偽の更新通知!! 間違って更新通知をクリックするとマルウェアに感染

「ニコニコ動画」など一部のWebサイトで、Adobe Flash Playerの更新のメッセージが表示され、これをクリックしたユーザーがマルウェア(ウイルス)に感染する事態が起きています。

「Flash Playerのアップデート」を要求する画面が出ても、慌てて実行してはいけません!! 騙される可能性があります。 以下に、Flash Playerを最新版にする方法を紹介しますので、正しい手順で、自ら最新版にしてください。

海外では2000年代後半に登場した古いタイプの攻撃ですが、日本で拡大する事態も想定されています。


  偽の更新通知でマルウェア感染――古典的攻撃でもだまされる危険性
   - ITmedia エンタープライズ 2014年06月20日
  http://www.itmedia.co.jp/enterprise/articles/1406/20/news104.html



実は、この手の攻撃は、FacebookなどのSNSでも、2008年にも報告されています。

偽の動画リンクを表示し、ユーザーが動画を見ようとすると「Flash Playerのアップデートが必要だ」と表示し、これに従ってファイルを実行してしまうと、ユーザーのマシンがマルウェア(ウイルス)に感染する事件です。

  2大SNSを標的に:FacebookとMySpaceで感染するワーム出現
   - ITmedia エンタープライズ 2008年08月04日
  http://www.itmedia.co.jp/enterprise/articles/0808/04/news013.html




■ Flash Playerを最新版にする方法



Flash Playerは、ブラウザ毎にソフトが異なります。 次の方法で、使っている全ブラウザで最新バージョンかどうか確認して、最新バージョンでなければ、最新版に更新してください。

(1) ブラウザ毎に利用しているAdobe Flash Playerが最新版かどうか確認

  Adobe Flash Player バージョン確認
  http://www.adobe.com/jp/software/flash/about/

(2) 最新版でなければ、以下のサイトで最新版に更新

  なお、インストール時に、追加ソフトも一緒にインストールされる設定になっています。
  普通は追加ソフトは不要なので、追加ソフトのチェックをはずしてください。

  Adobe Flash Playerのインストール
  http://get.adobe.com/jp/flashplayer/
  
  
  (注)追加ソフトは、2014.7.5現在、以下になっています。通常は不要です。
     ・Firefoxの場合、「McAfee Security Scan Plus ユーティリティ」
     ・IE11の場合、  「Google Chrome」、「Google ツールバー」


≪補足1≫Google Chromeの場合

Google Chromeは、Flash Playerがブラウザに組み込まれており、新バージョンのFlash Player がリリースされると、Google Chrome は自動的にアップデートされるので、Google Chromeを最新版にしていれば、上記方法での更新は不要です。


≪補足2≫詳細情報

Flash Playerを最新版にする詳しい方法は以下を参照下さい。

  Flash Player レスキュー! - ブラウザの種類を確認
  http://helpx.adobe.com/jp/flash-player/kb/235695.html

   Internet Explorer の場合
   http://go.adobe.com/kb/ts_235703_ja-jp

   Internet Explorer 以外のブラウザの場合
   http://go.adobe.com/kb/ts_235971_ja-jp

2014年7月1日火曜日

違法に公開されているものをダウンロードすると罰せられる、著作権法改正とは?

著作権法の一部を改正する法律が、2012年6月、参議院本会議で可決・成立。違法ダウンロード行為に対する罰則(違法ダウンロード刑罰化)、DVDなどに用いられる暗号型技術を回避して行う複製が違法(刑事罰はなし)となること、などが盛り込まれています。

改正著作権法は、既に2013年1月1日から施行され、違法ダウンロード刑罰化に関する規定や、DVDリッピング違法化にかかわる規定などは、2012年10月1日から施行されています。

今回の改正内容は、一般の人にも関係の深い内容なので、より正確な内容を理解するため、著作権を担当(所掌)している文化庁の公開資料をもとに紹介します。


なお、文化庁の下記ホームページでは、今回の改正内容の情報をたくさん紹介されており、便利です。

 平成24年10月1日施行 違法ダウンロードの刑事罰化について | 文化庁
 http://www.bunka.go.jp/seisaku/chosakuken/hokaisei/online.html



■ 著作権等の技術的保護手段に係る規定の整備と違法ダウンロード行為の刑罰化


2012年10月1日施行の、違法ダウンロード刑罰化に関する規定や、DVDリッピング違法化について、著作権に詳しい、一般社団法人コンピュータソフトウェア著作権協会の久保田裕専務理事さんの、分かりやすい解説が以下で紹介されています。

 【情報モラル】著作権教育の取り組み方 著作権法改正|教育マルチメディア
  http://www.kknews.co.jp/maruti/news/2012n/0806_4a.html


ポイントを、この記事から抜粋して紹介します。

(1) 違法にインターネット上に公開されている有償の音楽・映像を、そうと知りながらダウンロードする行為には、2年以下の懲役または200万円以下の罰金、あるいはその両方が課せられることになります。

(2) ダウンロード行為すべてが刑事罰の対象となるわけではなく、対象となるのは一般に販売されている音楽や映像を、勝手にアップロードしているサイトからダウンロードすることだけです。

(3) 著作権者等の権利者が自らアップロードしている動画や著作権者等の許諾を得てアップロードされている音楽は、これまで通り私的使用目的の複製として著作権者の許諾なくダウンロードすることができます。

(4) アップロードされている動画をそのサイトで視聴する行為は著作権侵害には当たりません。

(5) リッピングについては、技術的保護手段を回避して行う複製が私的使用目的であっても違法となります。レンタル店から借りた音楽CDをリッピングする行為は、今回の著作権法改正では影響を受けず、これまで同様に著作権者の許諾なく行うことができますが、レンタル用DVDをリッピングする行為は違法です。ただし、刑事罰は規定されていません。




■ 平成24年の著作権法改正の概要


平成24年の著作権法改正の概要を、下記の内容から紹介します。

 平成24年通常国会 著作権法改正について 文化庁  
http://www.bunka.go.jp/seisaku/chosakuken/hokaisei/h24_hokaisei/

改正の趣旨は以下です。

   (1)いわゆる「写り込み」(付随対象著作物の利用)等に係る規定の整備
   (2)国立国会図書館による図書館資料の自動公衆送信等に係る規定の整備
 *(3)公文書等の管理に関する法律等に基づく利用に係る規定の整備
 *(4)著作権等の技術的保護手段に係る規定の整備
 *(5)違法ダウンロードの刑事罰化に係る規定の整備

この法律は、既に平成25年1月1日から施行され、上記の*の(3)、(4)、(5)については、その前年の平成24年10月1日から施行されています。



今回の改正では、違法ダウンロード行為に対する罰則(違法ダウンロード刑罰化)が加えられたほか、DVDなどに用いられる「CSS」などの暗号型技術を回避して行う複製が違法(刑事罰はなし)となること(DVDリッピング違法化)などが盛り込まれています。


上記の文化庁のサイトの中の「改正法Q&A」で改正内容が分かりやすく説明されています。以下、一部紹介します。


■問6-1 暗号方式を技術的保護手段の対象とすることにより,どのような規制が強化されるのでしょうか。(第2条第1項第20号等関係)

『(答)
DVD等に用いられる暗号方式の保護技術を新たに技術的保護手段の対象とすることにより,第30条第1項第2号において,私的使用目的であっても,技術的保護手段の回避により可能となった複製を,その事実を知りながら行う場合には複製権侵害となり,民事上の責任(損害賠償など)を負うこととなります。ただし,刑事罰はありません。

なお,技術的保護手段の用いられていないCDを私的使用目的で複製すること(例えば,携帯用音楽プレーヤーに取り込むこと)は,著作権侵害とはなりません。』


■ 問7-4 違法に配信されている音楽や映像を視聴するだけで,違法となるのでしょうか。

『(答)
違法に配信されている音楽や映像を見たり聞いたりするだけでは,録音又は録画が伴いませんので,違法ではなく,刑罰の対象とはなりません。

違法となるのは,私的使用の目的であっても,著作権又は著作隣接権を侵害する自動公衆送信を受信して行うデジタル方式の録音又は録画(・・・・・・・)を,自らその事実を知りながら行って著作権又は著作隣接権を侵害する行為です。』


■問7-5 「You Tube」などの動画投稿サイトの閲覧についても,その際にキャッシュが作成されるため,違法になるのですか。


『(答)
違法ではなく,刑罰の対象とはなりません。』




■ 違法ダウンロードが罰則の対象となることについて知っておきたいこと(文化庁)


「違法ダウンロードの刑事罰化」については、下記の文化庁のQ&Aは、一般用、子ども用の解説があり、簡単に分かりやすく説明されています。

(1) 違法ダウンロードの刑事罰化についてのQ&A
  http://www.bunka.go.jp/seisaku/chosakuken/hokaisei/download_qa/pdf/dl_qa_ver2.pdf

(2) 違法ダウンロードが罰則の対象となることについて知っておきたいこと(子ども用)
  
http://www.bunka.go.jp/seisaku/chosakuken/hokaisei/download_qa/pdf/dl_qa_child_ver2.pdf

なお、(2)は子ども用に文化庁が作成したものですが、大人にも役立つ内容です。その中から、代表的なものを以下に紹介します。詳しくは、上記の資料を参照下さい。


■(2)のQ1 そもそも違法ダウンロードとは何ですか?


『しかし、インターネット上にある音楽や映画の中には、作者(アーティスト)に無断で掲載(アップロード)されたもの(これを海賊版と言います)もあります。

たとえ自分自身で楽しむことが目的であったとしても、海賊版の音楽や映画を、海賊版であると知りながらパソコンなどに取り込むこと(ダウンロード)を「違法ダウンロード」と言い、刑罰はないものの、違法な行為です。

特に、これらの音楽や映画が、CDやDVDとして正規に売られている場合などには、違法ダウンロードが刑罰の対象になる可能性が出てきます。

なお、違法ダウンロードの対象となる行為は、音楽の場合のように録音することや、映画の場合のように録画することを指します。』


■(2)のQ5 海賊版Q5 の音楽や映画を見たり聞いたりするだけで、刑罰の対象になるのですか?
『単に見たり聞いたりすることは、違法ではなく、刑罰の対象にもなりません。
法律違反となるのは、あくまでも海賊版だと知りながら、音楽や映画を、録音したり録画したりすること
です。』


■(2)のQ6 友達から送られたメールについている海賊版の音楽や映画のコピー行為

『違法ではなく、刑罰の対象とはなりません。
違法ダウンロードの「ダウンロード」とは、音楽や映画の海賊版について、ホームページ上にあるもの
を、インターネットを通じてダウンロードすることです。
メールで送られてきた海賊版を自分のパソコンにコピーする場合は、ホームページ上にあるものをイ
ンターネットを通じてダウンロードする場合に当たりません。』

(注)ただし、音楽や映画をメールにコピー(添付)して送る場合、メールを送る人が、家庭内や家庭内に準ずる限られた範囲を超えてメールを送ると、そのメールを送る際に行われる音楽や映画のコピーは、原則として違法。


■(2)のQ7 個人で楽しむためにホームページ上にある写真や漫画を自分のパソコンにコピーする行為
『個人で楽しむ場合は違法ではなく、刑罰の対象にはなりません。
違法ダウンロードの「ダウンロード」とは、音楽の場合のように録音することや、映画の場合のように録
画することをいいます。
写真や漫画を自分が見るためにパソコンにコピーすることは、録音や録画に当たりません。』