2016年4月18日月曜日

熊本地震の支援情報 ~出来るところから始めたい支援活動

今回の熊本地震、余震も多く広範囲で、福岡でも4月14日から、数多い地震に悩まされています。地震の規模の大きい、熊本、阿蘇、大分地区の方は、もっともっと、毎日、大変な思いで過ごしていると思います。

亡くなった方、被害に会った方、避難している方など、日常生活を奪われた方には、本当にお悔やみを申し上げると共に、同じ九州人として、支援し助けあっていきたいと思います。


なお、取り急ぎ、支援に関する情報を以下にまとめました。より多くの方に参考になれば幸いです。

私も何かしたいと、(3)の日本赤十字社の寄付金をしました。


(1) 福岡市 平成28年熊本地震に伴うお知らせ
http://www.city.fukuoka.lg.jp/bousai/kumamotozisin.html


・平成28年熊本地震に伴う福岡市営住宅への入居について
・熊本地震への義援金の口座振り込みによる受付を開始
・市民・企業からの熊本への救援物資の受け入れ
・平成28年熊本地震への義援金の募集について
・現地での災害ボランティアの受け入れについて
・災害支援情報


(2) 災害支援の基礎知識をまとめた「災害支援手帖」、PDFで無料公開
http://books.kirakusha.com/saigaishien/


雑誌「ソトコト」などを発行する木楽舎は4月15日、災害支援としてできることをまとめた書籍「災害支援手帖」(荻上チキ著)が全ページPDFで無料公開されています。

東日本大震災の被災地や支援団体を取材し、災害支援の基礎知識やヒントとなる事例をまとめた書籍です。「義援金」と「支援金」の違い、寄付先のNPOや団体の見つけ方、物資を送る際の注意点、困った支援物資の例、アイデアや工夫を加えたユニークな支援事例などをイラストとともに解説・紹介しています。


(3) 平成28年熊本地震義援金|緊急救援・被災者支援|寄付する|日本赤十字社
http://www.jrc.or.jp/contribute/help/28/


義援金の寄付方法として、①郵便振替(ゆうちょ銀行・郵便局)、②銀行振込 があります。詳しくは、このサイトを参照下さい。


(4) 平成28年度熊本地震義援金の募集について / 熊本県
http://www.pref.kumamoto.jp/kiji_15416.html?type=top



(5) 【熊本地震速報】災害・寄付・ボランティア情報まとめ(ぼらぷら)
http://volunteer-platform.org/emg/jishin20160414/



(6) 熊本地震による各PCメーカーの特別修理サービスまとめ - ITmedia PC USER
http://www.itmedia.co.jp/pcuser/articles/1604/18/news124.html


(7) これだけは知っておきたい、被災時のスマホ活用術 - ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/1604/19/news029.html


(8) 熊本地震被災者の皆さまへ 政府応援情報 政府からのお知らせ バックナンバー
 | 首相官邸ホームページ
http://www.kantei.go.jp/jp/headline/saigai/seifu_oshirase.html



(9) 「災害時のSNS・デマに気を付けて」(くらし☆解説)
 | NHK 解説委員室 | 解説アーカイブス
http://www.nhk.or.jp/kaisetsu-blog/700/242979.html



(10)東京都制作の「東京防災」が無料配布中、ダウンロードして防災知識を今一度確認
http://lifesecurityup.blogspot.com/2016/04/blog-post_17.html


2016年4月17日日曜日

東京都制作の「東京防災」が無料配布中、ダウンロードして防災知識を今一度確認

「東京防災」は、東京都が都民のために制作した書籍で、イラストを多く使用した分かりやすい内容が好評で、都内の書店で市販されるや、売り切れが続出する人気書籍です。

なお、2016.4.17現在、以下で「東京防災」が無料配布中です。


個人的には、「東京防災|Yahoo!ブックストア」が、目次も使いやすく、自動ページめくりもあり、読みやすかったですね。

「東京防災」を少し読んでみましたが、漫画が多く、とても読みやすい内容で、次々に読みたくなるマニュアルです。

内容としては、地震に対する防災解説が主となっていますが、その他にも、大雨・暴風、集中豪雨、土砂災害、落雷、竜巻、大雪、感染症、テロ・武力攻撃など、現代の世に潜むさまざまな災害対策について解説してあります。


無料配布版の「東京防災」

■東京防災|東京都防災ホームページ
http://www.bousai.metro.tokyo.jp/book/

(注)東京都防災ホームページでみる東京防災の本です。


■東京防災|Yahoo!ブックストア
http://bookstore.yahoo.co.jp/shoshi-597227/

(注)Yahoo! JAPAN IDを持っていれば読むことができます。Yahoo!ブックストアで読む東京防災は、なかなか読みやすいですね。


■東京防災|Kindle
http://www.amazon.co.jp/dp/B01DJ6KDUS


(注)Kindle端末を持っている方。なお、パソコンでKindle端末を持っていない場合でも、Kindleアプリを利用することで、Windows PC、Macをはじめ、各種スマートフォンおよびタブレットで利用できる。


■東京防災|iBooks
https://itunes.apple.com/jp/book/dong-jing-fang-zai/id1097517786?l=en&mt=11


(注)iBooks 3.1以降とiOS 6.1以降を搭載したiOSデバイス、または、iBooks 1.0以降とOS X 10.9以降を搭載したMacが必要。


■東京防災(PDF)|東京都防災ホームページ
http://www.metro.tokyo.jp/INET/OSHIRASE/2015/08/20p8l300.htm


(注)細かく複数のPDFに分かれているので、読み続けるためには、何度もダウンロードする必要があります。



■ 「東京防災」とは 主に5つの章で構成


「東京防災」は主に5つの章で構成されていて、メモ欄を含め323ページもありますが、とにかく、面白くてどんどん読み進める内容になっています。

01 大震災シミュレーション
02 今やろう 防災アクション
03 そのほかの災害と対策
04 もしもマニュアル
05 知っておきたい災害知識

なお、「01 大震災シミュレーション」、「03 そのほかの災害と対策」には以下が記載されていますが、これだけでも大変役にたちました。

■01 大震災シミュレーション

 地震発生
  地震発生その瞬間・・・P016

 発災直後
  発災直後の行動・・・P018
  自宅に潜む危機・・・P020
  外出先に潜む危機・・・P026
  発災時のNG行動・・・P038

 避難
  避難の流れ・・・P040
  避難の判断・・・P042
  避難するときの注意点・・・P046
  安全避難チェックポイント・・・P048
  助け合う・・・P052

 避難生活
  在宅避難・・・P.054
  避難所・・・P.056
  避難所生活の心得・・・P.058
  避難所生活での留意点・・・P.060
  要配慮者への思いやり・・・P.066

 生活再建
  日常生活に向けて・・・P068
  生活再建に踏み出す・・・P070

■03 そのほかの災害と対策

  大雨・暴風  ・・・P.144
  大雪     ・・・P.158
  火山噴火   ・・・P.160
  竜巻     ・・・P.156
  集中豪雨   ・・・P.150
  落雷     ・・・P.154
  土砂災害   ・・・P.152
  テロ・武力攻撃・・・P.164
  感染症    ・・・P.168


また、「04 もしもマニュアル」には、避難時のトイレの使い方などがあり、漫画で非常に分かりやすく紹介され、勉強になりました。

もしも災害が発生したとき、水・ガス・電気はすべてストップし、日常生活で必要な物はほとんど手に入らない状況になります。

そんなときは、3日~1週間は、限られた物資で生活しなければなりませんが、ここでは、災害発生時に役立つ、さまざまな「知恵」や「工夫」が集められています。


■04 もしもマニュアル

  緊急・・・P.176
  生活・・・P.206
  衛生・・・P.198
  連絡・・・P.226

2016年4月14日木曜日

ファイルを暗号化する「ランサムウェア」は危険!~ランサムウェア対策のまとめ

「ランサムウェア」は全てのファイルを暗号化し使えなくする危険なウイルスで、その対策は必須です。今回、その対策をまとめましたので、参考にして下さい。

下記の情報処理推進機構 IPAの記事によると、ランサムウェアに関する相談が1月に11件、2月に17件、そして3月には96件と急増しているそうです。

    2016年4月13日【注意喚起】
    ランサムウェア感染を狙った攻撃に注意:IPA 独立行政法人 情報処理推進機構
    http://www.ipa.go.jp/security/topics/alert280413.html


相談の多くは、

 「受信したメールの添付ファイルを開いてしまったことでファイルが暗号化された」

というものです。

メールの添付ファイルに潜んでいた「ランサムウェア」により、ファイルが暗号化されます。くれぐれも怪しいメールは、すぐに削除して下さい。

    怪しいメールの添付ファイルを実行しないで下さい!
    怪しいメール本文のURLはクリックしないで下さい!

また、ソフトウェアに脆弱性がある状態で、改ざんされた正規のウェブサイトや、細工された不正広告を閲覧することでも感染しますので、OSやブラウザなどのソフトを最新版に更新することが重要です。


なお、今回のランサムウェア感染は非常に危険で、全てのファイルを暗号化し使用できなくします。このようになったら、泣くに泣けません。

まずは、大事なファイルを定期的にバックアップしてください。バックアップについては以下を参照下さい。

 パソコンのデータは大丈夫? バックアップは保険、バックアップの方法とは
 http://lifesecurityup.blogspot.com/2014/08/blog-post.html



■危険なメールの例(IPAに相談のあったメール)

メール件名: 『あなたは、新しい請求書●●●●(数値)を持っています』
メール本文:

    『こんにちは!添付ファイルにあなたの配信アドレスを確認してください! 』

添付ファイル名称:  『追跡番号_●●●●(数値).zip』



■ ランサムウェア対策のまとめ


    2016年4月13日【注意喚起】
    ランサムウェア感染を狙った攻撃に注意:IPA 独立行政法人 情報処理推進機構
    http://www.ipa.go.jp/security/topics/alert280413.html

  2016年 1月 5日【2016年1月の呼びかけ】
  ランサムウェア感染被害に備えて定期的なバックアップを
  :IPA 独立行政法人 情報処理推進機構
  https://www.ipa.go.jp/security/txt/2016/01outline.html



上記のIPAの記事の対策を参考に、以下に対策をまとめます。


①重要なファイルは定期的にバックアップを取得してください。

なお、USBメモリなどのバックアップ媒体は、パソコンに接続のままだと、その中のファイルも暗号化されるので、バックアップ媒体はバックアップ時のみパソコンと接続してください。

また、バックアップに使用する装置・媒体は複数用意し、バックアップすることも大事です。


②OSおよび利用ソフトウェアを最新の状態にしてください。

OSおよびソフトウェアのバージョンを常に最新の状態に保ち、脆弱性を解消することで感染リスクを低減します。

特にWindowsなどの基本ソフト(OS)、Internet Explorerなどのブラウザ、Adobe Flash Player、Java、Adobe Readerは悪用されやすいため、常に最新版に更新することが大事です。


③セキュリティソフトを導入し、定義ファイルを常に最新の状態に保ってください。

セキュリティソフトを導入し、定義ファイルを常に最新の状態に保つことで、ランサムウェアへの感染リスクを低減します。


④メールやSNSのファイルやURLに注意する。

メールやSNSの添付ファイルを開くことや、本文中のURLをクリックすることでランサムウェアに感染する可能性があります。


⑤動画サイトなどの広告を安易にクリックしない。

動画サイトYoutubeの広告をクリックして、ランサムウェアに感染した事例があります。注意下さい。


ランサムウェアは、ファイルを開くための復号キーと引き換えに金銭を要求するので”身代金ウイルス”と呼ばれていますが、金銭を払ってもファイルは元に戻りません。

万が一、ランサムウェアに感染してしまった場合、感染したパソコンは初期化してください。

パソコンの初期化後、必要なファイルを事前に取得しているバックアップから復元してください。

2016年4月13日水曜日

最近の脅威、インターネットの危険は正規のサイトからが85%

最近のウイルスの状況、以前とは違うなあと感じていましたが、セキュリティソフト提供のトレンドマイクロの情報によると、インターネットの危険は正規のサイトからが85%だということです。これには、さすがに驚きました。

    参考情報:2016年4月12日
    ウイルスバスター in 121ware > セキュリティ教室110
    http://121ware.com/navigate/support/trd/threat/112/

つまり、いつも見ているサイトを参照したらウイルスに感染する危険があるとのこと。今までは正規のサイトだからと安心していましたが、今後はそうも言ってられない状況です。

OSやアプリは最新の状態に更新する、セキュリティソフトを活用するなどの複合的な対策が必要な時代です。


■いつも見ているサイトだからといって安心は出来ない!!

上記のトレンドマイクロの情報によると、昨今、急増しているのは、いつも利用している正規サイトから攻撃サイトに誘導され、ウイルスに感染させられる攻撃。攻撃サイトへの誘導元の44%が正規サイトの不正広告、41%が改ざんされた正規サイト。

■SNSを介したフィッシング詐欺も常套手段、SNSも安心できない!!

上記のトレンドマイクロの情報によると、SNSを介したフィッシング詐欺も常套手段になっています。個人情報をだまし取るフィッシング詐欺、従来のメールだけでなく、TwitterやFacebookなどのSNS、LINEの悪用が定番化。たとえば、Facebookでは、友人になりすましたSNSのメッセージや投稿からユーザを詐欺サイトへ誘い込む手口が確認。

■迷惑メールは依然として定番の攻撃経路

迷惑メールは、定番の攻撃経路です。迷惑メールには、本文のURLをクリックさせ不正なサイトに誘導したり、添付ファイルを開かせウイルス感染する危険があります。

上記のトレンドマイクロの情報によると、たとえば、宅配業者を装う迷惑メールでは、「荷物を預かっています。URLをクリックして詳細をご確認ください」などと記載し、受信者を不正サイトへ誘導させる迷惑メール。

また、通販サイトを装って「画像をダブルクリックして領収証をお受け取りください」と記載したメールで、不正な添付ファイルを開かせ、ネットバンキングを狙うウイルスに感染してしまう危険なメールがあります。


■ハードディスクを丸ごと一気に暗号化するウイルスも!!

    参考情報:2016年4月12日
    ハードディスクを食らうランサムウェアPetya | Kaspersky Daily
     - カスペルスキー公式ブログ
    https://blog.kaspersky.co.jp/petya-ransomware/10875/

上記の記事によると、ランサムウェアPetyaは、ファイルを1つずつ暗号化するのではなく、いわばハードディスクを丸ごと一気に暗号化するそうです。

Petyaは主にビジネスユーザーを狙うランサムウェアの一種で、仕事の応募書類を添付していると見せかけたスパムメールで拡散されます。

例えば、人事部の社員が、自社への就職を希望する人物からメールを受け取り、このメールには、履歴書を装ったファイルへのDropboxリンクが記載されており、このリンクをクリックすると感染するそうです。



■ 最近の脅威から見る対策とは? 複合的な対策が必要な時代に


1)脆弱性を悪用されないために、OSやアプリは最新の状態に更新

WindowsやMacなどの基本ソフトはもちろん、IEなどのブラウザ、Java、Adobe Reader、Flash Player などは、脆弱性を修正する更新プログラムが提供されたら速やかに適用しましょう。

2)セキュリティソフトを導入し、見た目では気付けない攻撃を検知・ブロック
セキュリティソフトの活用はやはり基本。セキュリティソフトを活用し、ウイルスパターンは常に最新版に更新しましょう。

3) 個人情報を確認したり、アカウント情報の更新を求めるメールが届いたら無視する

このようなメールは個人情報を盗むフィッシング詐欺です、注意しましょう。

4) 怪しいメールの添付ファイルやリンクを安易に開かない

突然、リンクのクリックや添付ファイルを開くように要求するメールが届いたら要注意。たとえ、興味をそそられたり、不安をあおられたりする内容でもむやみに反応せず、少しでも疑わしいと感じたら速やかにメールを削除するのが基本。

5)大事なファイルは普段からバックアップの習慣を

時間をかけて作成したデータや、家族や友人などとの貴重な写真が一瞬に使えなくなったら泣くに泣けません。万が一、ウイルスなどでパソコンのファイルを使えなくなっても大丈夫なようにバックアップしましょう。


2016年4月10日日曜日

ファイルを勝手に暗号化し使えなくする「ランサムウェア」が2016年流行の兆し

ユーザーのファイルを勝手に暗号化し、開けなくしてしまう危険なウイルス「ランサム(身代金)ウエア」。世界的に猛威を振るっているこのランサムウェアが、日本でも流行の兆しを見せています。

ファイルを開くための復号キーと引き換えに金銭を要求するので”身代金ウイルス”と呼ばれていますが、金銭を払ってもファイルは元に戻りません。

ランサムウェア、Windowsパソコン以外にも、マックOS搭載パソコンやアンドロイドのスマホまでを標的にしています。

対策で最も大事なのは、万一に備えて、重要なファイルは、あらかじめ複数の場所にバックアップしておくことです。

OSやアプリを最新の状態に更新したり、セキュリティ対策ソフトの活用は防止策としてはぜひとも実施したい内容ですが、万が一を考えた、ファイルのバックアップは、ランサムウェアの対策として、最も実施したい内容ですね。



 VIDEO NEWS猛威を振るう新手のコンピューターウイルスとその対策
 http://www.videonews.com/marugeki-talk/783/


上記の記事によると、トレンドマイクロ社の統計によれば、世界の法人利用者におけるランサムウェアの検出台数は、2014年の1万4400件から2015年は3万1900件と約2.2倍。

国内法人の被害報告数も、2015年は650件にのぼり、2014年と比較して約16.2倍に急増しているそうです。

昨年末、Twitterでの拡散をはじめとし、ネット上で突如「vvvウイルス」が話題のキーワードとなりましたが、この「vvvウイルス」もランサムウェアの一種です。

なお、ランサムウェアについて、知っておきたいその特徴と対策の基本が以下の記事にりました。

 【ネットセキュリティ今どきのキホン】 第8回:パソコン上で身代金を要求!?
    世間を騒がせた「vvvウイルス」の正体とは - INTERNET Watch
 http://internet.watch.impress.co.jp/docs/column/sec_kihon/20160126_740581.html

この記事の中にランサムウェア対策の3つのポイントとして以下が紹介されています。

1)脆弱性を悪用されないために、OSやアプリは最新の状態に更新
2)セキュリティソフトを導入し、見た目では気付けない攻撃を検知・ブロック
3)重要なファイルは普段からバックアップの習慣を


1)については、OSやソフトの更新プログラムを適用することで解消できます。特にウェブサイト閲覧時に利用するソフト、Internet Explorerなどのブラウザ、Adobe Flash Player、Java、Adobe Readerは悪用されやすいため、常に最新版に更新することが大事ですね。

また、上記の記事に、『いつもより少しだけセキュリティの話題に敏感になることで、ネット上で危険や不快な思いをすることを避けられます。』とありました。本当にそうだと思います。


2016.4.12追加 ハードディスクを丸ごと一気に暗号化するランサムウェアPetya

ハードディスクを食らうランサムウェアPetya | Kaspersky Daily
 - カスペルスキー公式ブログ
https://blog.kaspersky.co.jp/petya-ransomware/10875/


上記の記事によると、ランサムウェアPetyaは、ファイルを1つずつ暗号化するのではなく、いわばハードディスクを丸ごと一気に暗号化するそうです。

Petyaは主にビジネスユーザーを狙うランサムウェアの一種で、仕事の応募書類を添付していると見せかけたスパムメールで拡散されます。

例えば、人事部の社員が、自社への就職を希望する人物からメールを受け取り、このメールには、履歴書を装ったファイルへのDropboxリンクが記載されており、このリンクをクリックすると感染するそうです。

2016年4月3日日曜日

ブラウザIEは最新版が基本 IEは最新版のみがサポート対象、最新版に更新しよう!

2016年1月12日(米国時間)以降は、ブラウザ「Internet Explorer」(以後、IE)のサポート対象は、(各Windows OSで利用可能な)最新版のみになっています。

 <OSと最新バージョンの組み合わせ>

    Windows Vista / Internet Explorer 9
    Windows  7 / Internet Explorer 11
    Windows 8.1 / Internet Explorer 11
    Windows 10 / EdgeとInternet Explorer 11

上記以外のIEバージョンはサポート外になります。緊急に最新版のIEにすることが必要です!


サポート外になると、IEの脆弱性(不具合)を狙う攻撃に会う確率が高くなり、ホームページを見ただけでウイルスに感染したり、不正ソフトをダウンロードされたり、フッシング詐欺などを防ぐことが出来なくなります。

なお、下記の記事によると、2015年4Qの脆弱性登録(不具合登録)は、製品別に見ると、「IE」が190件で最多とのこと。

 2015年4Qの脆弱性登録は1619件 - 「IE」190件で最多:Security NEXT
 http://www.security-next.com/066362

もし、サポートされないIEのバージョンを使っていると、IEの脆弱性(不具合)を狙った攻撃に会う確率が高くなります。ぜひIEを最新版に更新するか、その他のブラウザを使用しましょう!



■まずはIEのバージョンを確認

1.IEの右上の歯車マークをクリックし、「バージョン情報」を選ぶとバージョンが確認できます。

2.「新しいバージョンを自動的にインストールする」のチェックボックスがオンになっていれば、自動的に更新されているはずです。オフになっていれば、最新バージョンでない可能性があります。

IEはWindowsに付属するブラウザであり、Windowsの更新「Windows Update」と同時にアップデートが行われる仕組みになっています。


■次にIEの最新版へのバージョンアップ

古いバージョンの場合は、下記のマイクロソフトの情報ページからアップデートが可能です。

 マイクロソフトの情報ページ *ブラウザIEで開いてください

 Internet Explorerサポートポリシー変更の重要なお知らせ - Microsoft
 https://www.microsoft.com/ja-jp/windows/lifecycle/iesupport/


Windows 8の場合は、8自体のサポートが終了しているため、8.1に変更してから、8.1アップデートへ、順次アップグレードしてからIE11を導入する必要があります。

なお、VistaユーザーはChromeのサポート期限にも注意が必要です。

Googleは、2016年4月でVista以前のWindowsのサポートを打ち切ることを表明しています。これ以降、VistaでChromeを使うのは危険です、VistaのChromeユーザーは、代替のブラウザー(Firefoxなど)を探す必要があります。


■IE以外のブラウザを使うことも有効

なお、IE以外のブラウザ、Chrome、Firefoxを使うことも一つの手ですね。動作も早く、安全対策も充実し、拡張機能などで機能追加ができ、便利なブラウザです。

それぞれのダウンロードは以下を参照下さい。Chrome、Firefoxのブラウザ、私は数年前から利用していますが、不具合が発見されても、修正版が迅速に提供され(IEは1ヶ月単位)、安心して使えます。

 Chromeダウンロード
 https://www.google.co.jp/chrome/browser/desktop/index.html

 Firefoxダウンロード
 http://www.mozilla.jp/



参考:
古いバージョンのIEに注意! 今すぐアップデートが必要:
  原則として「最新版のみをサポート」に移行《IT羅針盤》 PC Online
http://pc.nikkeibp.co.jp/atcl/trend/15/1000950/030100035/

参考:
最新版が基本!IEのセキュリティについての疑問を解消 Norton Blog
https://japan.norton.com/ie-security-5165