2016年5月29日日曜日

何故、パソコンの安全対策(セキュリティ対策)が必要?

安全対策って面倒? そんな中 パソコン・インターネットの危険は日々進化中です。

そこで、安全・安心のパソコン環境作りを目指して、パソコンの安全対策(セキュリティ対策)が、何故必要なのかを、以下の内容で、まとめてみました。

1.    安全対策をするには用語の理解から
2.    何故、面倒な安全対策が必要?
3.    最近の脅威紹介
4.    多重対策が必要な時代に
5.    何が危険なのか(パソコン教室を舞台に考えてみます)
6.    安全対策の基本
7.    具体的な安全対策とは(セキュリティソフト導入、ソフトを最新版に更新 他)
8.    パソコンの定期点検
9.    著作権法 



上記内容を、PDFで公開しています。

何故、パソコンの安全対策(セキュリティ対策)が必要?.pdf - Google ドライブ - 
https://goo.gl/6zdWaL


また、Microsoft提供の文書公開サービス「Docs.com」でも公開中です。

何故、パソコンの安全対策(セキュリティ対策)が必要? - Docs.com -
https://goo.gl/kETftF



2016年5月8日日曜日

個人情報流出は当たり前の時代に突入! パスワード管理や2段階認証が必須な時代に

海外のセキュリティ会社が明らかにしたところによると、ハッカーのフォーラムでGmailやYahoo!、Hotmailなどのメールアドレスとパスワードが2億7200万件も流出したとのことです。

 

 2016.05.07【要確認】GmailやYahoo!などのメアドが2億7,200万件も流出!
          念のためパスワードの変更を | iPhoneひとすじ! かみあぷ速報
    http://www.appps.jp/227153/


ここ一ヶ月でも、以下のような大規模な個人情報流出が発生しています。最近、ひんぱつしている事件を考えると、個人情報流出は当たり前の時代に突入したようです。

今回は、今後ますます必要となるパスワード管理や2段階認証について説明します。


 2016/04/21 日テレWebサイトに不正アクセス、約43万件の個人情報流出の恐れ:ITpro
 http://itpro.nikkeibp.co.jp/atcl/news/16/042101194/

 2016/04/23 J-WAVEでも64万件の個人情報流出の可能性:ITpro
 http://itpro.nikkeibp.co.jp/atcl/news/16/042301210/


今後は、同じパスワードを複数サービスで利用しない、パスワードは定期的に変更するなどの”パスワード管理”や、パスワードに加えてセキュリティコードの入力が必要な”2段階認証”が、ますます必要な時代になります。

少なくとも、Google、Microsoft、Yahoo!、Dropbox、Amazonなどの大事なサービスについては、ぜひとも、専用のパスワードを用いたり、パスワードを定期的に変更したり、2段階認証を活用したりなど、安全対策が必須です。


参考:Googleアカウントに不正アクセスされていないか確認する方法

①以下のサイトにアクセス
  Googleアカウントの「セキュリティ診断」
  https://security.google.com/settings/security/secureaccount

②「アカウント復旧情報の追加」をスキップ

③表示された「接続されている端末の確認」を確認

ここでアクセス元の情報を確認しながら、不審なログインやセキュリティ関連の操作がないか調べる。



■ これから必要な”パスワード管理”


(1) 同じパスワードを複数のサービスで使わない(パスワードリスト攻撃対策)

他のサービスで盗まれたパスワードを使って悪用される危険性が高まります。

(2) パスワードを定期的に変更する

個人情報流出や、ウイルスなどでパスワードが流失することで、悪用される危険を防ぎます。

(3)口座やクレジットカードの明細を定期的にチェックする。
どんなに注意しても、不正に利用されている場合があります。クレジット・カードなどの明細は、おかしい金額が書かれていないかチェックして、個人情報が盗まれたり、クレジットカード詐欺にあったりしていないか監視してください(不正な請求がないか確認)。



■ めんどうでも必要な”2段階認証”


2段階認証を有効にすると、ログインに際し、パスワードに加えてセキュリティコードの入力が必要になり、安全になります。

”2段階認証”、使い始めは本当にめんどうですが、個人情報流出の危険を考えると仕方がありません。

次のブログに、Google、Dropbox、Microsoftの”2段階認証”の方法をまとめていますので、参考にして下さい。

 Googleの”2段階認証”について
 http://lifesecurityup.blogspot.com/2014/09/500google2.html

 Dropboxの”2段階認証”について
 http://lifesecurityup.blogspot.com/2014/10/dropboxid.html

 Microsoftの”2段階認証”について
 http://lifesecurityup.blogspot.jp/2015/08/microsoft2.html


2016年5月2日月曜日

ゴールデンウィーク中のセキュリティ対策~パソコン・スマホを安全に使うために

ゴールデンウィークなどの連休中はインターネットを活用する機会が増えますが、それを狙ったウィルスなどが増えますので要注意です。

また、家族との旅行や帰省でパソコン・USBなどを紛失したり、いつもとは違う状況になりやすく、普段よりパソコンやスマホなどのセキュリティ対策(安全対策)が必要です。

そこで、ゴールデンウィークに注意したいセキュリティ対策を、以下にまとめてみました。安全で楽しいゴールデンウィークを過ごすため、充分注意ください。


最近、もっとも危険なウイルス「ランサムウェア」に感染すると、パソコンやスマホなどのデータだけでなく、業務で使っていたファイルサーバに保存していたデータまで暗号化され、使えなく状態になります。

また、パソコンやスマホを旅行や帰省の際、持って移動することで突然壊れ、その中のデータも使えなくなる可能性もあり、やはり、データのバックアップは最優先に必要になります。

    パソコン・スマホなどの安全対策、まずはデータのバックアップから

なお、ゴールデンウィークは、ゆっくりしながら、パソコンやスマホの掃除や手入れをするのも良いですね。また、日頃、使ってみたいソフトにも、ゆっくりチャレンジできる機会です(^^)v


【ゴールデンウィークのセキュリティ対策 チェックリスト】

1. データのバックアップを取りましょう。

2. セキュリティ対策ソフトの有効期限が切れないようにしましょう。

3. セキュリティ対策ソフトの定義ファイルを常に最新バージョンにしましょう。

4. 使用しているOS、ブラウザ等に修正プログラムを適用しましょう。

5. 迷惑メールに注意しましょう。不審なメールは無視することが大原則です。

6. 不正利用されないように、パスワード・画面ロックなどの対策を実施しましょう。

7. 公衆無線LAN(公衆Wi-Fi)は安全対策が無いものが多数。個人情報を入力するサービスの利用は慎重に。

8. 外出前や外出先でのインターネット投稿に注意!

9. パソコン、スマホ・携帯、USBメモリー・HDDなどの紛失・盗難に注意!

10. ホテルでのインターネット活用にも危険あり注意が必要!

11. 仕事上のデータを、職場以外(自宅等)で扱う時は要注意!

12. セキュリティ情報の収集



■ ゴールデンウィークのセキュリティ対策


1. パソコンのデータのバックアップを取りましょう。

ウィルス感染、連休中のパソコン持ち出しのトラブルなどにより、大事なデータが一瞬にして壊れてしまう場合があります。万が一、重要なデータが壊れた場合に備え、パソコンのデータのバックアップをとることが必要です。時間をかけて蓄積した大事なデータを守りましょう。詳しくは下記を参照下さい。

 パソコンのデータは大丈夫? バックアップは保険、バックアップの方法とは
 http://lifesecurityup.blogspot.com/2014/08/blog-post.html


2. セキュリティ対策ソフトの有効期限が切れないようにしましょう。

セキュリティ対策ソフトの有効期限が切れていると、ウイルス対策等が不完全になります。もし、セキュリティ対策ソフトの有効期限が切れていれていたら、ソフトを更新しましょう!


3. セキュリティ対策ソフトの定義ファイルを常に最新バージョンにしましょう。

ゴールデンウィークの新種のウィルスなどの不正ソフトに対抗するため、ウィルス定義ファイルを最新版に更新しましょう。最新のウィルスに対応する為には、ウィルス定義ファイルを最新パターンに更新することが必要です。

4. 使用しているOS、ブラウザ等に修正プログラムを適用しましょう。

OS、ブラウザ、FlashPlayer、Adobe Reader、Java等の脆弱性(不具合)を狙った不正攻撃が連休中は増えます。それを防ぐために、修正プログラムを適用し、これらを最新版に更新することが必要です。

Windowsパソコンおける、Windows OS、ブラウザIE、Adobe Reader、FlashPlayer、Javaのソフト更新方法を以下で詳しく説明していますので、参考にして下さい。

 Windowsパソコンの重要ソフト更新方法を解説
 http://lifesecurityup.blogspot.com/2016/05/windows.html



5. 迷惑メールに注意しましょう。不審なメールは無視することが大原則です。

迷惑メールには、ウィルス、スパイウェア、フィッシング等の不正な仕組みが組み込まれており非常に危険です。

不審なメールは無視することが大原則です。不審なメールに絶対に返信してはいけません。

また、不審なメールの添付ファイルを実行したり、メールの中のURLを安易にクリックしないで下さい。詳しくは下記を参照下さい。

 迷惑メールは「悪の温床」、その対策とは?
 http://lifesecurityup.blogspot.com/2014/02/blog-post_17.html


6. 不正利用されないように、パスワード・画面ロックなどの対策を実施しましょう。

パソコンやスマートフォン、タブレットには、盗難・紛失時に他人から不正利用される危険を避けるため、ログインパスワードや画面ロックの認証機能、アプリロックなどを設定することが必要です。


7. 公衆無線LAN(公衆Wi-Fi)は安全対策が無いものが多数。個人情報を入力するサービスの利用は慎重に。

インターネット接続ができる無料のサービス、公衆無線LAN(公衆Wi-Fi)が増えてきました。しかし、通信の暗号化を実施しておらず、情報が盗聴される危険性があります。

公衆無線LAN(公衆Wi-Fi)では、重要な個人情報を入力するショッピング、オンラインバンキングは利用しないほうが良いです。詳しくは下記を参照下さい。

 日本人観光客、公衆無線LAN利用時のセキュリティ意識が甘い結果に その対策とは
 http://lifesecurityup.blogspot.com/2015/03/lan.html


どうしても、公衆無線LAN(公衆Wi-Fi)で、個人情報を使うサイトを使う場合、URLが ”https://”となっていることを確認してください。

URLが ”https://” (httpに”s”が付く)になっているときは通信が暗号化され安心です。


8. 外出前や外出先でのインターネット投稿に注意!

旅行の計画を安易にインターネットに公開した場合、内容によっては、その期間、留守であることが知れ渡ってしまう可能性があります。

また、撮影した写真を公開した場合、位置情報で場所が特定されたり、他者のプライバシーを侵害することがあります、公開内容や公開範囲に注意してください。


9. パソコン、スマホ・携帯、USBメモリー・HDDなどの紛失・盗難に注意!
パソコン・スマホ・携帯を持っての旅行等の移動が多くなります。普段以上に、紛失・盗難に注意することが大事です。なお、持ち運ぶ場合は、万が一の紛失や盗難に備え、個人情報や会社情報などの重要データは暗号化しましょう。詳しくは下記を参照下さい。

 暗号化とは? 暗号化の基本と「圧縮形式Zip」暗号化、暗号化ソフト紹介
 http://lifesecurityup.blogspot.com/2014/08/zip.html


なお、連休中に持ち出す機会の多いスマホ・携帯の紛失にも充分注意が必要です。下記を参考にして下さい。

 スマホの紛失・盗難のリスク対策、紛失・盗難時にすべきこと
 http://lifesecurityup.blogspot.com/2015/03/blog-post_20.html



10. ホテルでのインターネット活用にも危険あり注意が必要!

ホテルのインターネット活用、個人情報が漏れたり、ウイルスに感染したり、決して安全とはいえません。最近も、ホテル向けネットワーク機器に脆弱性があり、ホテルのWi-Fi利用の宿泊客が攻撃される危険が指摘されています。

ホテルでの、インターネット活用、無料Wi-Fiサービス、ホテル設置のパソコン活用の際は、注意が必要です。

①個人情報入力を避け、②商品購入サイトなどのWebサービス利用を避けて、③Web閲覧程度にとどめた方がいいですね。詳しくは下記を参照下さい。

 ホテルでのインターネット活用、Wi-Fiサービス、利用すると危険な攻撃にも、注意下さい
 http://lifesecurityup.blogspot.com/2015/03/wi-fi.html


11. 仕事上のデータを、職場以外(自宅等)で扱う時は要注意!

仕事上のデータを自宅等で扱う場合は、ウィルス対策、及び使用しているOS、ブラウザ等に最新の修正プログラム適用する等、充分なセキュリティ対策を実施下さい。自宅のPCから、仕事上の大事なデータがインターネット上に漏洩する事件が多発しています、注意下さい。

できれば、自宅では仕事のデータを扱うことはやめて、もし扱う場合でも、インターネットには接続しないほうが安全です。


12. セキュリティ情報の収集

連休中は特に新たなウィルス出現しやすいので、OS、ブラウザ等の修正情報やウイルス情報の収集等を行うことが必要です。これらの情報は、連休後の会社での対応の為、整理しておくと役にたちます。


2016年5月1日日曜日

Windowsパソコンを安全に利用するためのソフト更新方法とは

よく使われるソフトの弱点(脆弱性:ぜいじゃくせい)は、ウイルスなどの危険なソフトに常に狙われています!

Windowsパソコンでは、Windows OS、ブラウザIE、Adobe Reader、FlashPlayer、Javaなどを、ぜひ最新版に更新しましょう!ここでは、Windowsパソコンのソフト更新方法を詳しく説明します。

この資料は、Windowsパソコンにおいて、セキュリティ上、重要なソフトの更新方法について、まとめたものです。パソコン教室でのPC運営、家庭PCで役立つと思います。

なお、Windows OS、ブラウザIE、Adobe Reader、FlashPlayer、Javaは狙われやすいソフトで、常にバージョンアップが必要なので、これらのソフトに限定して説明しています。


Google ドライブで公開しています。画像をクリック下さい。



https://goo.gl/HQLDcl



パソコンのソフト更新方法.pdf - Google ドライブ -
https://goo.gl/HQLDcl


[目次]

1    重要ソフトの更新手順の流れ

2    Windows Update

2.1    [Windows 7] Windows Updateの実行方法
2.2    [Windows 8.1/8] Windows Updateの実行方法
2.3    [Windows Vista] Windows Updateの実行方法

3    IEのバージョンアップ

3.1    まずはInternet Explorer のバージョンを確認
3.2    Internet Explorer のバージョンアップ方法
3.3    internet Explorer 以外のブラウザ活用

4    Adobe Readerのバージョンアップ
4.1    Adobe Readerのバージョン確認
4.2    最新版の「Acrobat Reader DC」への変更方法

5    FlashPlayerのバージョンアップ
5.1    Flash Playerが最新版かどうか確認する方法
5.2    Flash Playerを最新版に更新する方法
5.3    Flash Playerを最新版にしてもYoutubeで動画が見れない場合

6    Javaのバージョンアップ
6.1    Javaを最新版に更新する方法

7    ソフト更新後のパソコン動作確認


Docs.comでも公開しています。

パソコンのソフト更新方法 - Docs.com -
https://goo.gl/QPLlUv