2017年8月5日土曜日

連休中は要注意! パソコン・スマホの安全対策

連休中は、旅行や帰省でパソコン・スマホなどを紛失したり、いつもとは違う状況になりやすく、普段よりパソコンやスマホなどの安全対策が必要です。

また、迷惑メールや危険なサイト、さらにはウィルスなども増えるので、より一層注意が必要です。

そこで、連休中に注意したい安全対策を、【長期休暇前の準備】、【長期休暇中に注意すべき点】、【長期休暇明けの対策】に分けてまとめてみました。安全で楽しい連休を過ごすため、充分注意ください。

なお、安全対策、セキュリティ対策というと、すぐにパソコンが浮かびますが、実は、パソコン以上に危険なのはスマホです。スマホにもセキュリティ対策ソフトを入れて、アプリも最新版に更新することも忘れないことが大事です。

最近、良く話題にのぼる「ランサムウェア」に感染すると、パソコンやスマホなどのデータが暗号化され、使えなく状態になります。旅行や帰省の際、持って移動することで突然壊れ、その中のデータも使えなくなる可能性もあり、やはり、データのバックアップは最優先に必要になります。

パソコン・スマホなどの安全対策、まずはデータのバックアップから



■ 【長期休暇前の準備】 連休前に実施すべき安全対策とは


1. データのバックアップを取りましょう

ウィルス感染、連休中のパソコン・スマホの持ち出しのトラブルなどにより、大事なデータが一瞬にして壊れてしまう場合があります。また、データを暗号化し使えなくするウイルス「ランサムウェア」への対策の為にもバックアップは重要です。


2. セキュリティ対策ソフトの有効期限が切れないようにしましょう

有効期限が切れていると、最新のウイルスの攻撃を防ぐことができないので、有効期限が切れていたら、最新版を購入しましょう。


3. セキュリティ対策ソフトの定義ファイル(パターンファイル)を更新しましょう

最新のウィルスに対応する為に、セキュリティ対策ソフトのウィルス定義ファイルを最新版に更新することが必要です。


4. 使用しているOS、ブラウザ等に修正プログラムを適用しましょう

WindowsなどのOS、ブラウザ、FlashPlayer、Adobe Reader、Java等の脆弱性(不具合)を狙った不正攻撃が連休中は増えます。それを防ぐために、修正プログラムを適用し、これらを最新版に更新することが必要です。


5. 不正利用されないように、パスワード・画面ロックなどの対策を実施しましょう

パソコンやスマホには、盗難・紛失時に他人から不正利用される危険を避けるため、ログインパスワードや画面ロックの認証機能、アプリロックなどを設定することが必要です。



■ 【長期休暇中に注意すべき点】


1. 外出前や外出先でのSNS投稿に注意しましょう

旅行の計画を書き込んだ場合、長期休暇中に不在であることが知られてしまう可能性があります。また、他人が写った写真や業務妨害と疑われる写真をSNSに投稿することで、トラブルに発展することもあるため、投稿内容には注意しましよう。


2. 迷惑メールに注意しましょう 不審なメールは無視することが大原則です

迷惑メールには、ウィルス、スパイウェア、フィッシング等の不正な仕組みが組み込まれており非常に危険です。不審なメールは無視することが大原則です。不審なメールには、絶対に返信してはいけません。

また、不審なメールの添付ファイルを実行したり、メールの中のURLを安易にクリックしないで下さい。


3. パソコン、スマホ、USBメモリー・HDDなどの紛失・盗難に注意!

パソコン・スマホを持っての旅行等の移動が多くなります。普段以上に、紛失・盗難に注意することが大事です。なお、持ち運ぶ場合は、万が一の紛失や盗難に備え、個人情報や会社情報などの重要データは暗号化しましょう。


4. 公衆無線LAN(公衆Wi-Fi)は安全対策が無いものが多数。個人情報を入力するサービスの利用は慎重に。

インターネット接続ができる無料のサービス、公衆無線LAN(公衆Wi-Fi)が増えてきました。しかし、通信の暗号化を実施しておらず、情報が盗聴される危険性があります。

公衆無線LAN(公衆Wi-Fi)では、重要な個人情報を入力するショッピング、オンラインバンキングは利用しないほうが良いです。


5. ホテルでのインターネット活用にも危険あり注意が必要!

ホテルのインターネット活用、個人情報が漏れたり、ウイルスに感染したり、決して安全とはいえません。最近も、ホテル向けネットワーク機器に脆弱性があり、ホテルのWi-Fi利用の宿泊客が攻撃される危険が指摘されています。

ホテルでの、インターネット活用、無料Wi-Fiサービス、ホテル設置のパソコン活用の際は、注意が必要です。


6. 仕事上のデータを、職場以外(自宅等)で扱う時は要注意!

仕事上のデータを自宅等で扱う場合は、ウィルス対策、及び使用しているOS、ブラウザ等に最新の修正プログラム適用する等、充分なセキュリティ対策を実施下さい。

自宅のPCから、仕事上の大事なデータがインターネット上に漏洩する事件が多発しています、注意下さい。

できれば、自宅では仕事のデータを扱うことはやめるか、もし扱う場合でも、インターネットには接続しないほうが安全です。



■ 【長期休暇明けの対策】


1. セキュリティ対策ソフトの定義ファイルを常に最新バージョンにしましょう

長期休暇中に電源を切っていたパソコンは、セキュリティ対策ソフトの定義ファイルが古い状態のままになっています。インターネットを利用する前に、定義ファイルを更新し、最新の状態にしましょう。


2. 使用しているOS、ブラウザ等に修正プログラムを適用しましょう

長期休暇中に、基本ソフトのOSや各種ソフトウェアの修正プログラムが公開されている場合があります。修正プログラムの有無を確認し、必要な修正プログラムを適用しましょう。

2017年7月28日金曜日

日本人の半数は無料Wi-Fiを利用 無料Wi-Fiは暗号化されておらず危険! 対策とは?

駅やコーヒーショップなどの町で使える無料Wi-Fi(公共Wi-Fi)、なかなか便利ですが、使っていますか?

セキュリティソフトウェアベンダーのAvastが、日本人ユーザーを対象にしたセキュリティ関連調査の結果を発表。

これによると、日本では、ノートPCまたはスマートフォンユーザーの46.5%が、外出時に無料Wi-Fiを利用し、このうち58.2%は、接続時に登録やパスワードを要求されないネットワークを好んでいることが分かったそうです。

 参考:日本人の半数はフリーWi-Fi利用も個人情報漏えいを懸念--Avast調査 - ZDNet Japan -
 https://japan.zdnet.com/article/35104877/

この無料Wi-Fi、通信を暗号化するためのパスワードを入力せず、すぐに使えるようになっています。つまり、無料Wi-Fiは、セキュリティがほとんど考慮されておらず、安全性は確保されていません。

セキュリティ対策を実施していないWi-Fiに接続することで、ハッカーにインターネットのログイン情報、写真、動画、電子メール、コメントなどをのぞき見される可能性があります。

またハッカーは、無料Wi-Fiを作成し、ユーザーの個人情報を詐取することもあります。

Wi-Fiを使う場合、パスワードが必要な場合がありますが、このパスワードで暗号化します。そのため、パスワード入力せずに使える無料Wi-Fiは、通信を暗号化しておらず、通信する内容を盗まれる可能性が高くなります。

私が住んでいる福岡市の地下鉄で利用できた無料Wi-Fiのほとんどが、”セキュリティ無し” でした。

ほとんどの無料Wi-Fiサービスはセキュリテイを考慮されてなく、個人情報が盗まれる危険があると考えて良いと思います。



■ 無料Wi-Fiを利用するときの注意事項


①公共Wi-Fiは、そもそも利便性を重視しているため、セキュリティが十分ではないことを認識する。

②公衆Wi-Fiでは、オンライショッピング、インターネットバンキングなど、個人情報を入力するサービスは利用しない。

③個人情報を入力するサービスを利用する場合は、無料Wi-Fiではなく、通常の携帯会社の回線を利用する。

④なお、どうしても公衆Wi-Fiを利用したい場合は、暗号化通信を実施しているかどうかを確認する。



(注)日本では46%が「主に公共Wi-Fiを使ってインターネットに接続している」

下記の記事によると、日本では公共Wi-Fiが普及し、公共Wi-Fiでインターネットに接続している人は46%で、セキュリティ上のリスクが高いとしています。

参考:
 夏の安易なWi-Fi接続にはリスクも! 公衆無線LAN利用時に留意すべきこと -INTERNET Watch
 http://internet.watch.impress.co.jp/docs/news/1071889.html



■ 安全な無料Wi-Fiの見分け方


(1) スマホのWi-Fi設定画面で、接続するWi-Fiスポットに、”鍵マーク”がついて、暗号化されているか確認する。

(2) ”鍵マーク”がついている場合は、暗号化方式を確認して、強い暗号化方式「WPA2」になっているか確認する。

暗号化方式
  
 ・WEP → ✕ 古い暗号化方式で、暗号が弱く、すぐに見破られる暗号化方式
 ・WPA → △ やや強い暗号化方式だが、それでも不安な暗号化方式
 ・WPA2 → ◯ 強い暗号化方式で、安心して使える暗号化方式




《無線の暗号化方式》

■WEP・・・昔の方式で弱い暗号方式、使用しないほうが良い

古い暗号化技術で、簡単にパスワードが見破られるため、今は、有効ではありません。使用しないほうが良いです。

■WPA・・・WEPの強化版となる暗号化方式

WEPの強化版となる暗号化方式ですが、暗号化にWEPと同様RC4を使用しているため、セキュリティ強度に不安が残ります。

■WPA2・・・WPA2は WPAの後継規格で、AESの採用が義務化、最も安全

WPAの改良版であるWPA2では、より強力な暗号技術であるAESを採用しているため、WEPやWPAの欠点が全て解消されています。



2017年7月6日木曜日

「dマガジン」(月額400円)で180冊以上の雑誌を楽しむ! その特徴と使い方のポイントとは

ドコモが提供する”dマガジン”は、月額400円(税抜)で180冊以上の雑誌(週刊誌・月刊誌)が読み放題で楽しめるサービスです。ドコモ以外の人も利用できます。

雑誌1冊だけで300円~700円はするので、雑誌1冊分の値段で、毎月180冊の雑誌(バックナンバーも読めます)が読め、雑誌好きな方には本当にお得です。それに、紙の雑誌を捨てる煩わしさもありません。

バックナンバー、いつまでのものが読めるか雑誌により違いがありますが、中には1年前のものまで読める雑誌もあります。

パソコン、スマホ、タブレットで読むことができ、デバイスは最大5台まで利用可能です。我が家では、私はパソコン、娘はiPadで、毎日楽しんでいます。今回は、使ってみた経験から、「dマガジン」の特徴と使い方のポイントを紹介します。

以下のサイトから、ドコモユーザーであれば、dアカウントでログインすれば利用できます。dアカウントを持っていない方は、まずはdアカウントを作成する必要があります。

 雑誌読み放題/dマガジン - 180誌以上の人気雑誌が読み放題
 https://magazine.dmkt-sp.jp/

なお、後で詳しく紹介しますが、スマホ、iPadでは、雑誌のキャッシュデータがたまりすぎで、端末全体の調子がおかしくなるので、時々、キャッシュを削除してください。



楽しみ方は、いろいろありますが、dマガジンのメニューで、”雑誌一覧 新着順”で探す方法が一番良いですね。

ジャンル別から読みたい雑誌を探すのは至難の業です。また、検索機能もダメですね。せっかくの良いサービスだけに、ジャンル分け、検索が貧弱のは、本当に惜しいですね。

なお、私はパソコンのChromeブラウザでdマガジンを読んでいますが、雑誌の気に入ったページを、Googleドライブの拡張機能を使って、Googleドライブ(”Webスクラップ”フォルダーを作り)に保存しています。

スマホやiPadでは、アプリの中にスクラップ機能があり、それで保存可能です。

なお、dマガジンの特徴は以下に詳しく紹介されています。dマガジンで読める雑誌は最後の方で紹介します。

 初めての方へ | dマガジン - https://magazine.dmkt-sp.jp/help/newcomer



■ dマガジン利用時の注意事項


注意すべき点は、スマホ、iPadでは、dマガジンを読み続けると、キャッシュデータがたまり、端末全体の調子が悪くなる点です。

娘が使っていたiPadには数GBのキャッシュデータが保存され、音楽アプリが動作しなくなりました。スマホ、iPadのキャッシュ削除方法は大体、以下になります。

スマホ、iPadでは、定期的にキャッシュを削除してください!!

 1:アプリを起動し右上の「三」メニューアイコンからダウンロードを選択
 2:キュッシュ削除を選択
 3:全選択か個別に選択して削除実行 *全選択のほうが操作が簡単で良いと思います。

パソコンでのキャッシュデータの削除は、ブラウザのキャッシュ(一時ファイル)を削除してください。



■ パソコン版の使い方(ポイント)


パソコン版は、スマホ版と比べて、機能が少ないですが、大きな画面で見れるので、良いですね。

(注)2017.7.6現在
「ランキング」や「お気に入り登録」、「クリッピング」等は、スマホ/タブレットのアプリ向け機能で、パソコンでは利用できません。





■ スマホ版の使い方(ポイント)


パソコン版より、機能が豊富で良いですね。画面が小さいと少し見づらいですが、iPadであれば見やすくて良いです。




スマホ、iPadでは、定期的にキャッシュを削除してください!!




■ dマガジンで読める雑誌
■  ~dマガジン 2017年7月の雑誌配信予定から


dマガジンで、どんな雑誌が読めるか、以下の”dマガジン 2017年7月の雑誌配信予定”から、以下に紹介します。

 雑誌配信予定 | dマガジン
  https://magazine.dmkt-sp.jp/help/schedule/20170701_tab.html


7月1日(土)
COURRiER Japon

7月3日(月)
週刊現代AERA、週プレ、週刊ダイヤモンド、週刊東洋経済、Pen、週刊エコノミスト、家電批評

7月4日(火)
週刊ポスト、週刊朝日、サンデー毎日、ニューズウィーク日本版、週刊SPA!、FLASH、週刊女性、週刊アスキー、週刊Gallop、関西ウォーカー

7月5日(水)
anan、週刊ゴルフダイジェスト、週刊パーゴルフ、日経マネー、週刊 東京ウォーカー+

7月6日(木)
週刊文春、週刊新潮、女性自身、週刊ファミ通、週刊ベースボール、週刊プロレス、Hot-Dog、PRESSTarzan、MEN'S EX、週刊ザテレビジョン PLUS、ダ・ヴィンチ、GoodsPress、dancyu、Discover Japan

7月7日(金)
FRIDAY、女性セブン、SAPIOS Cawaii!、LEEVERY、PreciousMarisol、CREAESSE、ムー

7月9日(日)
ワールドサッカーダイジェスト

7月10日(月)
週刊現代、AERA、週プレ、週刊ダイヤモンド、週刊東洋経済、PRESIDENT、週刊エコノミスト、クロワッサン、MEN'S NON-NO、アニメディア、PASH!、BE-PAL、Casa BRUTUS、サライ、歴史人、ベストカー

7月11日(火)
週刊ポスト、週刊朝日、サンデー毎日、ニューズウィーク日本版、週刊SPA!、FLASH、週刊女性、週刊アスキー、週刊Gallop

7月12日(水)
週刊新潮、anan、週刊ゴルフダイジェスト、週刊パーゴルフ、週刊 東京ウォーカー+、BAILA、andGIRL、FUDGE、HERS、ar、FRaU、OZmagazine

7月13日(木)
週刊文春、女性自身、週刊ファミ通、電撃PlayStation、週刊ベースボール、週刊プロレス、NumberHanako、Hot-Dog PRESS、旅の手帖、週刊ザテレビジョン、PLUSビール王国

7月14日(金)
FRIDAY、女性セブン、GINZA、日経ヘルス、Mr.Bike BG

7月15日(土)
AERA、週プレ、週刊ダイヤモンド、週刊東洋経済、Pen、BRUTUS、オレンジページ、つり情報、Men's JOKER、2nd、JELLYmer、美ST、3分クッキング、たまごクラブ、ひよこクラブ、ねこのきもち、いぬのきもち、月刊山と溪谷、DIME、Begin、おとなの週末、日経PC21

7月16日(日)
サッカーダイジェスト

7月17日(月)
月刊フットボリスタ

7月18日(火)
週刊朝日、サンデー毎日、FLASH、週刊女性、週刊アスキー、週刊Gallop、関西ウォーカー、週刊エコノミスト、サイゾーGOSSIPS、日経エンタテインメント!

7月19日(水)
ニューズウィーク日本版、anan、週刊ゴルフダイジェスト、週刊 東京ウォーカー+、MONOQLO

7月20日(木)
週刊文春、週刊新潮、女性自身、週刊ファミ通、週刊ベースボール、週刊プロレス、アルバトロス・ビュー、横浜ウォーカー、東海ウォーカー、Hot-Dog、PRESS、Tarzan、mina、non-no、ハーパーズ バザー、フィガロジャポン、週刊ザテレビジョン PLUS、DVD&ブルーレイでーた、BiCYCLE CLUB、CAPA、日経おとなのOFF

7月21日(金)
週刊現代、FRIDAY、女性セブン、ダイヤモンドZAi、日経ウーマン、NHK きょうの料理、
上沼恵美子のおしゃべりクッキング、SCREEN、NHK 趣味の園芸、NHK すてきにハンドメイド、東京カレンダー、鉄道ファン、パチスロ必勝本、NHK きょうの健康

7月22日(土)
週刊ポスト、CanCam、ViVi、JJ、Ray、GINGER、SPUR、VOCE、美的、MAQUIA、JUNON、RUNNING style

7月23日(日)
ワールドサッカーダイジェスト

7月24日(月)
AERA、週プレ、週刊ダイヤモンド、週刊東洋経済、日経ビジネスアソシエ、散歩の達人、週刊エコノミスト、メンズクラブ、UOMO、GQ JAPAN、LEON、GOETHE、OCEANS、スマッシュ、SURFTRI journal、GetNavi

7月25日(火)
週刊朝日、サンデー毎日、ニューズウィーク日本版、週刊SPA!、FLASH、週刊女性、週刊アスキー、週刊Gallop、PRESIDENT、レタスクラブ、クロワッサン、ディズニーファン、日経トレンディ、デジモノステーション

7月26日(水)
anan、週刊ゴルフダイジェスト、週刊パーゴルフ、週刊 東京ウォーカー+、ベストカー
CARトップ、ル・ボラン、GENROQ

7月27日(木)
週刊文春、週刊新潮、女性自身、週刊ファミ通、電撃PlayStation、週刊ベースボール、週刊プロレス、Number、Hanako、Hot-Dog PRESS、男の隠れ家、週刊ザテレビジョン PLUS、RIDERS CLUB

7月28日(金)
FRIDAY、女性セブン、毎日が発見、GISELe、MORE、with、25ans、Oggi、CLASSY.、VOGUE JAPAN、エル・ジャポン、Mart、LDK

7月29日(土)
Lightning、GO OUT、Mac Fan、パチンコ必勝本CLIMAX

7月30日(日)
つり人、サッカーダイジェスト

7月31日(月)
週刊現代、AERA、週プレ、週刊ダイヤモンド、週刊東洋経済、週刊エコノミスト

2017年7月1日土曜日

不要ファイルを一挙に削除してくれる定番クリーナー「CCleaner」 使い方を画像付きで紹介

10年以上を超える定番クリーナー「CCleaner」は、WindowsOSやブラウザなどの不要なファイルを一挙に削除してくれるフリーソフトです。

私も、5年以上、このソフトを使っていますが、インストールも簡単で安心して使えます。このソフトのおかげで、私のパソコンやスマホの中の不要ファイルが削除されてスッキリです。

今回は、この定番クリーナー「CCleaner」(v5.31)について、削除する/しないの項目の選び方も含め、画像付きで紹介します。

もし、何か最近パソコンの速度が遅い? ドライブの容量が減ってきた! ブラウザが微妙に変な動きをするようになった? と感じたら、一度、活用してみたら良いと思います。

なお、パソコンを長い間使っていると、不要ファイルがどんどんたまっていくので、「CCleaner」で定期的(1ヶ月に1回程度)に実行すると良いですね。

パソコンの中には、WindowsUpdateやソフト更新の際に使われた一時ファイルや、Adobe Reader、Office、ブラウザ(Edge、IE、Chromeなど)が使っているキャッシュ・履歴ファイルなどが多数あり、これらを残しておくと、ディスク容量の空きが少なくなったり、パソコンやソフトの動作が不調になるときがあります。

しかし、これらのファイルをソフト毎に一つ一つ削除するのは、とても大変です。また、間違って必要なファイルを削除してしまう危険もあります。

こんな時に活躍するのが、フリーソフト「CCleaner」です。「CCleaner」は、パソコンの中にある不要なファイルを全て検索し、ワンクリックで削除してくれる、とても便利なソフトです。パソコン版以外にスマホ版もあり役立ちます。



■ 「CCleaner」の特徴


主に以下の特徴があります。なお、家庭ばかりでなく、パソコン教室など多数のパソコンを利用している所でも、有効なソフトです。

1. Windows関係ばかりでなく、各種ブラウザやソフトの不要ファイルを削除できる

2. 履歴ファイル、パスワードなどのデータ内容により、削除する/しないを指定できる。

3. 間違って必要なファイルを削除することがない。

4. 短時間に不要ファイルを削除できる。



■ CCleanerのインストール


①以下のサイトで ”CCleaner - Installer” をダウンロード。

 CCleaner - Builds -
 http://www.piriform.com/ccleaner/builds

②ダウンロードしたファイルを実行すれば、簡単にインストールできます。

③インストール後に、”Options”の”Settings”の””Language”で、”Japanese”を選択すると日本語表示になります。







■ CClenerの“クリーナー”実施手順の流れ


CClenerで使いたい機能は“クリーナー”です。

それ以外にも、いろんな機能がありますが、多少、パソコンの知識が必要なので、普通は、“クリーナー”の機能で充分です。

なお、ブラウザの一時ファイル(キャッシュ)が多いと、CClenerの処理時間がかかる場合がありますので、事前に削除しておくと、CClenerの動作が短時間に終了します。

なお、【手順①】、【手順②】は、初期設定のままで省略しても、特別問題がありませんが、CClener実行後、おゃ?と思うことがあるので、できるだけ、我慢して確認ください。


【手順①】 削除したい項目の確認 (Windows編)

 ブラウザEdge、IE、Windows関係のファイルで削除する/しないを設定

【手順②】 削除したい項目の確認 (アプリケーション編)

 Chromeなどのブラウザ、その他のソフトのファイルで削除する/しないを設定

【手順③】 削除するファイルの解析(調査)
 
 注意!! 実行中の全てのソフトを終了してから、解析を実行ください

【手順④】 ファイルの削除実行




******************************

以下、実施手順詳細を画像付きで紹介します(Windows10の例)

******************************



■ CClenerの“クリーナー”実施手順詳細 【手順①】

■  削除したい項目の確認 (Windows編)


特に注意したい項目を下記に示します。それ以外は初期設定でも問題がありません。

なお、下記の項目が不明な場合は、(CClener実行後、操作が多少面倒になりますが)初期設定でも構いません。この設定は、次回以降の実行時も残るので、初回は十分確認してください。

■Microsoft Edge、Internet Explorerの設定項目

①クッキー・・・Webサイトのログイン情報などのサイトとのやりとりデータ。削除すると、今まで見ていたWebサイトのログインが再要求されるなど操作が変わります。出来れば、削除しないほうが良いです。
 → (お勧め)✔をはずす

②セッション・・・ブラウザに現在表示しているタブとウィンドウの情報です。予期せぬクラッシュが起きても復元されて再起動されます。出来れば、削除しないほうが良いです。
 → (お勧め)✔をはずす

③保存されたフォーム情報(フォームへの入力履歴)・・・過去に入力した履歴で、操作を簡単にするものです。セキュリティ上、問題なければ削除しないほうが良いです。
 → (お勧め)✔をはずす

④保存されたパスワード・・・各サイトのIDとパスワードの記録です。セキュリティ上、問題なければ削除しないほうが良いです。
 → (お勧め)✔をはずす


■エクスプローラの設定項目

⑤最近使ったファイル・・・Officeなどが最近使ったファイルの履歴です。これがあると、過去編集したファイルをすぐに実行できるので便利です。出来れば、削除しないほうが良いです。
 → (お勧め)✔をはずす


■システムの設定で注意する項目。

⑥ごみ箱を空にする・・・内容を確認してからクリアしたいので、出来れば、削除しないほうが良いです。
 → (お勧め)✔をはずす






■ CClenerの“クリーナー”実施手順詳細 【手順②】

■  削除したい項目の確認 (アプリケーション編)


特に注意したい項目を下記に示します。それ以外は初期設定でも問題がありません。

なお、下記の項目が不明な場合は、(CClener実行後、操作が多少面倒になりますが)初期設定でも構いません。この設定は、次回以降の実行時も残るので、初回は十分確認してください。


■Chrome、Firefoxなどのブラウザ設定で注意する項目。

①クッキー・・・Webサイトのログイン情報などのサイトとのやりとりデータ。削除すると、今まで見ていたWebサイトのログインが再要求されるなど操作が変わります。出来れば、削除しないほうが良いです。
 → (お勧め)✔をはずす

②セッション・・・ブラウザに現在表示しているタブとウィンドウの情報です。予期せぬクラッシュが起きても復元されて再起動されます。出来れば、削除しないほうが良いです。
 → (お勧め)✔をはずす

③保存されたパスワード・・・各サイトのIDとパスワードの記録です。セキュリティ上、問題なければ削除しないほうが良いです。
 → (お勧め)✔をはずす

④保存されたフォーム情報・・・過去に入力した履歴で、操作を簡単にするものです。セキュリティ上、問題なければ削除しないほうが良いです。
 → (お勧め)✔をはずす

⑤データベース(SQLite)の最適化・・・ブラウザがブックマークや履歴等をデータベース(SQLite)で管理しています。このデータベースを定期的に最適化すると、起動時間やWeb表示速度が早くなります。

 → (お勧め)✔マークを付けて下さい。






■ CClenerの“クリーナー”実施手順詳細 【手順③】

■  削除するファイルの解析(調査)


①実行中のブラウザなどのソフトを全て終了する
②画面下の“解析”をクリック
③解析結果(クリアするファイルの一覧)が表示






■ CClenerの“クリーナー”実施手順詳細 【手順④】

■  ファイルの削除実行


①画面下の“クリーンアップ開始”をクリック
②“OK”をクリックで削除を実行
③削除されたファイルの一覧が表示






■ [補足]CCleanerの常駐監視機能の無効化方法


常駐監視機能は初期値で有効になっており、警告表示が時々表示されます。CCleanerは使いたいとき起動するだけで十分なので、この常駐監視機能を無効にすることをお勧めします。

オプションのモニタリングの下記の✔マークをはずす。

①「システムモニタリングを有効」

②「アクティブモニタリングを有効」

(注)②の✔を外すとき、警告が表示されますが無視してOKです。





参考:

CCleaner 各種設定
http://mikasaphp.net/ccleaner_s.html

CCleaner のダウンロード・使い方 - フリーソフト100
http://freesoft-100.com/pasokon/ccleaner.html

2017年6月25日日曜日

ブラウザでGoogleサービスが突然使えなくなった!?  その時の対処方法とは

いつものブラウザを使っていて、突然、GoogleカレンダーなどのGoogleサービスが使えなくなった経験はありませんか?

結論を言えば、いずれのWindowsOSやブラウザでも、

  ”Cookie(クッキー)を削除したら、Googleサービスが使えるようになった!!”
  
ということが分かりました。


今回は、私がよく使っているブラウザChrome、Firefoxでの”Cookie&キャッシュの削除方法”を紹介します。

ブラウザを使っていて、突然、Googleサービスが使えなくなどの怪奇現象?が起きたら、まずは、これを実行してみてください。


ただし、ブラウザの Cookieを削除(クリア)すると、Webサイトに関する設定が削除され、再ログインが必要になりますので注意下さい。

また、最後に、分かりづらいCookieについて、詳しい説明を追加していますので、これも参考にして下さい。

なお、Cookie(クッキー)は、Webサイト利用者の情報、アクセス履歴などの情報を、パソコンに記憶する仕組みです。ブラウザがこのクッキーを利用することで、次回のデータ入力時に、データ入力の手間を省いてくれます。

このCookieの特性から、Googleサービスなどを利用する際、前回の操作記録が残っていることで、うまくWebサービスが動作しなかったことが原因と思われます。

(注)Cookieに加え、キャッシュがたまりすぎると、ブラウザの動作に悪影響を与えますので、キャッシュの削除も効果があります。


Googleサービスが突然使えなくなる件、実は、私は、ブラウザFirefox、Chromeで4回経験しました。

①Windows8.1のFirefoxでGoogleカレンダーが使えなくなった。
②Windows10のChromeでGoogleブックマークが使えなくなった。


つまり、WindowsOSや、ブラウザに関係なく、突然、GoogleカレンダーなどのGoogleサービスが使えなくなりました。パソコンの環境を調べたり、インターネットでGoogleサービスに障害が出ていないか調べましたが、いずれも正常!!

まさかと思い、インターネット検索で、同じようなトラブルが無いか調べたら、ブラウザのキャッシュをクリア(削除)したら直ったと言う記事や、Cookieを削除したら直ったという記事をみました。

結果的には、Cookieを削除したら、無事にGoogleサービスが以前のように使えるようになりました。

なお、ブラウザが突然、不調になる原因に、Cookieやキャッシュは大きくからんでいるので、今回は、”Cookie&キャッシュの削除方法”を紹介します。



■ Chromeでの解決方法

■  ”すべての Cookieとキャッシュを削除する”


ブラウザの Cookieを削除(クリア)すると、ウェブサイトに関する設定(ログインに使用するユーザー名やパスワードなど)が削除され、再ログインが必要になります。

また、サイトによってはすべての画像を改めて読み込むため、表示が少し遅くなる場合があります。


(1) Google Chrome を開きます。

(2) ブラウザの上のツールバーの、一番右の”3つの点”をクリックし、[その他のツール] 次へ [閲覧履歴を消去] をクリック。

(3) [閲覧履歴データを削除する] ボックスで以下を設定。

  ①[次の期間のアイテムを消去]で”すべて”を選択
  
  ②”Cookieなどのサイトデータやプラグインデータ”にチェック(✔)
  
  ③”キャッシュされた画像とファイル”にチェック(✔)
  
  ④それ以外の項目のチェック(✔)は無しにする

  
  (注)必要であれば、”閲覧履歴”、”ダウンロード履歴”にもチェック(✔)

(4) [閲覧履歴データを消去する] をクリック。


参考
 キャッシュと Cookie をクリアする - Google アカウント ヘルプ -
 https://goo.gl/G6gbVA




■ Firefoxでの解決方法

■  ”すべての Cookieとキャッシュを削除する”


ブラウザの Cookieを削除(クリア)すると、ウェブサイトに関する設定が削除され、再ログインが必要になります。

また、サイトによってはすべての画像を改めて読み込むため、表示が少し遅くなる場合があります。



(1) ブラウザの右上の3本線をクリックし、[履歴] をクリック。

(2) メニューから、[最近の履歴を消去]を選択。

(3) [消去する履歴の期間] から、”すべての履歴”を選択。

(4) [消去する項目] の隣の矢印をクリックして履歴項目のリストを展開(すでに表示されていればOK)。

(5) 項目の中で、”Cookie”、”キャッシュ”だけにチェック(✔)を入れる。
(6) [今すぐ消去]ボタンをクリックし、Cookie、キャッシュを消去し、最近の履歴を消去ウィンドウ を閉じる。

参考
 Cookie を削除する | Firefox ヘルプ -
 https://goo.gl/6K1p9c



■ [補足] Cookie(クッキー)、キャッシュとは


■《Cookie(クッキー)》

Webサイト利用者の情報、アクセス履歴などの情報を、パソコンに記憶する仕組みです。ブラウザがこのクッキーを利用することで、次回のデータ入力時に、データ入力の手間を省いてくれます。

前回のやりとりを記録しているため、Webサイトを見たときに、すでにログインされた状態でWebサイトを見ることができます。

そのため、Cookieを削除すると、Webサイトをみたときに再ログインが必要になります。


■《キャッシュ(一時ファイル)》

インターネットから読んだホームページ情報を、パソコンの中に一時的に格納しているものです。このことで、次回のアクセス時にホームページを読み込む必要が無くなり、表示時間が短縮できます。

但し、キャッシュにはホームページ閲覧情報が残り、またブラウザを長い間使うと、このキャッシュにデータがたまりディスク容量(時には数GBにも!)を消費するので、時々、クリア(削除)することが必要です。



■ [参考] Cookie(クッキー)とは


簡単に言えば、Webサイトを見たときの、様々なやりとり情報を、ブラウザの中に保存するしているデータ、これがCookie(クッキー)です。食べ物のクッキーと同じ名前とスペルです。

Cookie(クッキー)に、前回のやりとりを記録しているため、Webサイトを見たときに、「ようこそ○○さん」とか「前回のログインは、○月○日○時です」といった表示が可能になります。

また、IDやパスワードを入力しなくてもそのウェブサイトを訪れるだけでログインが完了している場合があります。これも、Cookieを利用して、Webサイトを訪れたことのあるユーザーのパソコンを識別して、自動的にIDとパスワードを入力済みにしています。

Cookieの仕組みは、WWWサーバがWebページを訪れたユーザーのパソコンに、そのユーザー情報であるCookieを保存しておくというシンプルな仕組みです。

そして、WWWサーバは次回から訪れたユーザーのパソコンに保存してあるクッキーを送信してもらい、それを確認することで、そのユーザー情報を認識します。

Cookieの内容は、Cookieの名前、有効期限、WWWサーバのドメイン名、またショッピングサイトであれば、カートに入れている商品名や購入した商品名などが記述されています。

もっとも、一般的にCookieにはパスワードや暗証番号といった秘匿性の高い情報は保存させないというのが基本的なルールで、パスワードの代わりにランダムな文字列を保存しておき、ログイン履歴等と照らし合わせて本人であることを確認して、ログイン状態(自動ログイン)を保っています。


2017年6月23日金曜日

ショッピングサイトのアカウント不正利用を防ぐ2段階認証とは Amazon、Yahoo! Japanの手順を詳しく紹介

クレジットカードの番号を保存し、毎回このカードを使う、AmazonやYahoo! Japanなどのショッピングサイト、もし、自分のアカウント(ID、パスワード)が盗まれ、不正利用されたら・・・こんなことを考えると不安になります。

アカウントが盗まれ、不正活用されないようにするためには、パスワードを複雑にすることも大事ですが、パスワードに加え、確認コードが必要な2段階認証を活用することが重要です。

今回は、2段階認証の考え方と注意事項を説明し、次に、Amazon、Yahoo! Japanでの2段階認証の設定方法、使い方を紹介しますので、ぜひ活用してみてください。 


私は楽天は使っていませんが、楽天には2段階認証がないようです。大丈夫なのかな?

ショッピングサイトではクレジットカードを登録し、気楽に買い物ができますが、もし、自分のアカウントが盗まれると、クレジットカードが不正使用され、思わぬ請求が発生する危険があります。

Amazonでは、アカウントが盗まれ、クレジットカードが不正使用され、思わぬ請求が発生したり、自分のアカウントで身に覚えのない商品を勝手に出品される被害も相次いでいます。

Yahoo! Japanでもアカウントが盗まれ、他人が勝手にログインして、クレジットカードやポイントを利用された被害もあります。

このような被害を事前に防ぐために、ぜひ、2段階認証を活用ください。

なお、Yahoo! Japanには「ワンタイムパスワード」という機能がありますが、これが2段階認証のことです。Amazonの2段階認証は、なかなか提供されませんでしたが、今年2017年2月にようやく提供されました。


今回、紹介するAmazonやYahoo! Japanの2段階認証の設定方法などについて、画像付きで詳しく以下で説明しています。良ければ、参考にしてください。

 Amazonの2段階認証でアカウントの不正利用を防ごう! 設定方法を画像付きで紹介
 http://lifesecurityup.blogspot.com/2017/06/amazon2.html

 Yahoo! Japanの2段階認証(ワンタイムパスワード)で不正利用を防ごう! 設定方法を画像付きで紹介
 http://lifesecurityup.blogspot.com/2017/05/yahoo-japanid.html




■ 2段階認証の考え方 そして注意すべき点は


2段階認証方式にした場合、ユーザー名とパスワードに加えて、事前に登録した電話やスマホのメールで受け取る確認コード(単にコードやセキュリティコードとも呼ばれます)を入力しなければログインできません。

結果として不正アクセスを行われる危険を大幅に軽減することができます。


2段階認証プロセスを有効にすると、ユーザーのパスワードが盗まれた場合も、ユーザーのアカウントを不正アクセスから保護することができます。


[注意すべき点とは]

①2段階認証の確認コードはスマホで発行するため、自分が持っているスマホに”認証アプリ”を、事前にインストールする必要があります。

②パソコンやスマホで、端末毎・アプリ毎に、パスワードに加え確認コードを入力しなければならないので不便になります。


ただし、確認コードを入力する際に、次回からは[入力を不要にする]のような項目のチェックボックスをオンにして確認コードを入力すると次回からは、確認コードの入力が不要になります。

③2段階認証を活用しても、パソコンやスマホを紛失した場合、簡単に悪用されるので、パソコン立ち上げ時のログインパスワード入力や、スマホでの画面ロックは必ず活用ください。

④2段階認証にして不便な場合は、簡単な操作で2段階認証を無効にできます。ただし、この場合は、パスワードを安全なものにしてください。

パスワードは、少なくとも12文字以上で、英文字の小文字・大文字、数字を混合させ、定期的に更新する。



■ Amazonで2段階認証を活用する方法


参考:
 Amazon.co.jp ヘルプ: 2段階認証を有効にする
 https://www.amazon.co.jp/gp/help/customer/display.html?nodeId=202073820



■[スマホに認証アプリをインストール]

事前に、スマホに認証アプリ(Google認証システム、Microsoft Authenticatorなど)をインストールする必要があります。 *私は、Google認証システムを活用しました。

Google 認証システムのインストール方法

Google 認証システムを Android 搭載端末で使用するには、Android バージョン 2.1 以降が必要です。アプリをダウンロードする方法は以下。

①Google Play にアクセスします。
②Google 認証システムを検索します。
③アプリをダウンロードしてインストールします。


■[Amazonで2段階認証を有効にする方法]


1.アカウントサービスの高度なセキュリティ設定にアクセスし、設定を開始をクリック。

 Amazon.co.jp 2段階認証
 https://www.amazon.co.jp/a/settings/approval



2.認証コードの受け取り方法を選択します。

 ①テキストメッセージ(SMS)を使用する場合:
 ②認証アプリを使用する場合:

①、②の2つが選択できますが、今回は②の認証アプリを使用しました。


3.スマホの認証アプリを起動し、アプリ内にAmazonのアカウントを追加 (これで2段階認証の確認コード)が発行可能になります。

スマホの認証アプリを起動し、画面に表示されるQRコードをスキャン。これにより、アプリ内にAmazonのアカウントが追加されます。


4.認証アプリに表示されるコードを入力し、コードを確認して[次に進む]をクリック。

5.バックアップ手段を追加

①テキストメッセージ(SMS)は音声電話を選択
②電話を受信し、ワンタイムパスワードを聞く
③ワンタイムパスワード(6桁)を入力

なお、聞き取りにくい場合があり、私は、3回チャレンジしました。

希望の受信方法をテキストメッセージ(SMS)か音声電話から選択しますが、テキストメッセージ(SMS)は、スマホで受信できなかったので、音声電話にしました。


6.設定前の最終確認
[現在の環境でサインインする場合はコードを不要にする]を✔し、[2段階認証を設定]をクリック。

注:現在の環境でサインインする場合はコードを不要にしますが、同じ端末の異なるブラウザやアプリでサインインする場合はコードの入力が必要です。


7.2段階認証が有効になった画面が表示


■[Amazonで2段階認証を使用してサインインする方法]


1.Eメールアドレスとパスワードを入力しサインイン
サインインすると2段階認証の画面が表示

2.スマホの認証アプリを開き確認コードを入手して、確認コードを入力

*確認コードの右に”変形する円形の印”がありますが、これは有効な時間を示します。この円が終了するまでに、確認コードを入力してください。



■ Yahoo! Japanで2段階認証(ワンタイムパスワード)を活用する方法
■  (スマホのアプリを利用する場合)


Yahoo! Japanの「ワンタイムパスワード」という機能は、Amazon、Goolgeなどが提供している2段階認証方式と同じです。

参考:
 Yahoo! ワンタイムパスワードを設定する(アプリを利用する)
 https://is.gd/AU1ka0


ワンタイムパスワード(確認コード)は「アプリ」もしくは「メール」で受け取れますが、以下では、スマホのアプリを利用した設定方法を説明します。

なお、スマホのアプリとして「Yahoo! JAPAN ワンタイムパスワード」をインストールする必要があります。


■[Yahoo! JAPANでワンタイムパスワードを有効にする方法]


1.Yahoo! JAPAN IDでログイン。


2.次に、以下のURLでワンタイムパスワードの説明画面を表示します。そこで、「今すぐ設定する」をクリックします。

 ワンタイムパスワード(OTP) - Yahoo! JAPAN IDガイド
 https://id.yahoo.co.jp/security/otp.html


(注)以下の方法でもワンタイムパスワードの設定画面を表示できます。

 ①Yahoo! JAPANトップページで[登録情報]ボタンを押します。
 
 ②登録情報ページの「セキュリティー」にある[ワンタイムパスワード]をクリックします。


3.パスワードを入力します。


4.「設定の開始」で[アプリ]をクリックします。


5.アプリの設定ページが表示されます。ページの内容に従って、スマホにアプリ「Yahoo! JAPAN ワンタイムパスワード」をインストールします。

6.復帰用のメールアドレスの設定を行います。

復帰用メールアドレスを設定すると、ワンタイムパスワードの送信先に設定していたメールアドレスが使用できなくなった場合や、端末を紛失した場合に利用できます。


7.設定が完了すると、アプリ上でワンタイムパスワードを表示して利用できるようになります。


(注)「Yahoo! JAPAN ワンタイムパスワード」の使い方は以下を参照ください(難しくありません)。

 Yahoo! JAPAN ワンタイムパスワード使い方 - Google Play の Android アプリ
 https://is.gd/BMiwxg


■[Yahoo! JAPANでワンタイムパスワードでサインインする方法]

1.ログインID入力

2.パスワード入力

3.スマホのアプリ「Yahoo! JAPAN ワンタイムパスワード」を起動し、ワンタイムパスワード(数値6桁)を入手

4.ワンタイムパスワード(数値6桁)を入力し、[認証]をクリック

なお、ワンタイムパスワードは一定の時間内(30秒間)のみ有効です。この時間を過ぎたら、数値が変化しますので、改めてこの数値を入力ください。

ワンタイムパスワードを入力時に、「この端末では次回からワンタイムパスワードの入力を省略」にチェックを入れ、 [認証]ボタンをクリックすると、次回以降、登録した端末でログインする際にワンタイムパスワードの入力は省略されます。

2017年6月19日月曜日

Amazonの2段階認証でアカウントの不正利用を防ごう! 設定方法を画像付きで紹介

Amazonのアカウントが何者かに乗っ取られ、身に覚えのない商品を勝手に出品される被害が相次いでいるそうです。

またAmazonアカウントが第三者にばれると、クレジットカードが不正使用され、思わぬ請求が発生している場合もあります。

とにもかくにも、Amazonのアカウントが不正利用されないよう、最新の注意が必要です。まずは、パスワードを強化しましょう。次に、パスワードに加え、確認コードが必要な2段階認証を活用しましょう。

なお、2段階認証をスタートする場合、少々面倒な手続きが必要なので、今回は、2段階認証の設定方法、2段階認証を使用してサインインする方法を、画像付きで紹介します。


まずは、パスワードの強化から

Amazonのパスワードが簡単なものであったら危険です。パスワードは複雑なものにしましょう! 少なくとも12文字以上で、英文字の小文字・大文字、数字を混合することが大事です。
 Amazon.co.jp ヘルプ: より安全なパスワードを設定する
 https://www.amazon.co.jp/gp/help/customer/display.html?nodeId=201909100


次に、2段階認証もぜひ活用しましょう!

サインインするときに、パスワードに加え確認コード(セキュリティコード)を入力するので、さらに安全になり、アカウントの不正アクセスを防ぐことができます。


なお、2段階認証、使ってみて面倒であれば、簡単に無効にできます。もし、2段階認証が合わない場合は無効して、必ずパスワードを強化しましょう。


[参考] 次のブログに、Google、Yahoo! Japanの”2段階認証”の方法をまとめていますので、参考にして下さい。

 Googleの”2段階認証”について
 http://lifesecurityup.blogspot.com/2014/09/500google2.html

 Yahoo! JapanのID不正利用を防ぐ 「ワンタイムパスワード」 を活用しよう!
 http://lifesecurityup.blogspot.com/2017/05/yahoo-japanid.html





■ 2段階認証とは そして注意すべき点は


2段階認証方式にした場合、ユーザー名とパスワードに加えて、事前に登録した電話やスマホのメールで受け取る確認コード(単にコードやセキュリティコードとも呼ばれます)を入力しなければログインできません。

結果として不正アクセスを行われる危険を大幅に軽減することができます。

2段階認証プロセスを有効にすると、ユーザーのパスワードが盗まれた場合も、ユーザーのアカウントを不正アクセスから保護することができます。





[注意すべき点とは]

①パソコンやスマホで、端末毎・アプリ毎に、パスワードに加え確認コードを入力しなければならないので不便になります。


ただし、[このデバイスで再度コードを要求しないでください]のチェックボックスをオンにして確認コードを入力すると次回からは、確認コードの入力が不要になります。

②2段階認証を活用しても、パソコンやスマホを紛失した場合、簡単に悪用されるので、パソコン立ち上げ時のログインパスワード入力や、スマホでの画面ロックは必ず活用ください。

③2段階認証にして不便な場合は、簡単な操作で2段階認証を無効にできます。ただし、この場合は、パスワードを安全なものにしてください。
パスワードは、少なくとも12文字以上で、英文字の小文字・大文字、数字を混合させ、定期的に更新する。

(注)2段階認証の無効方法

アカウントサービスの高度なセキュリティ設定にアクセスし、2段階認証の無効化をクリックします。

 Amazon.co.jp 2段階認証
 https://www.amazon.co.jp/a/settings/approval




■ 2段階認証の準備 (スマホに認証アプリをインストール)


事前に、スマホに認証アプリ(Google認証システム、Microsoft Authenticatorなど)をインストールする必要があります。 *私は、Google認証システムを活用しました。


[Google 認証システムのインストール方法]

Google 認証システムを Android 搭載端末で使用するには、Android バージョン 2.1 以降が必要です。アプリをダウンロードする方法は以下。

①Google Play にアクセスします。
②Google 認証システムを検索します。
③アプリをダウンロードしてインストールします。

使い方は、次を参照ください。

Google 認証システムのインストール - Google アカウント ヘルプ
https://support.google.com/accounts/answer/1066447?hl=ja




■ 2段階認証を有効にする方法


参考:
 Amazon.co.jp ヘルプ: 2段階認証を有効にする
 https://www.amazon.co.jp/gp/help/customer/display.html?nodeId=202073820



1.アカウントサービスの高度なセキュリティ設定にアクセスし、設定を開始をクリック。
 
 Amazon.co.jp 2段階認証
 https://www.amazon.co.jp/a/settings/approval



2.認証コードの受け取り方法を選択します。

 ①テキストメッセージ(SMS)を使用する場合:
 ②認証アプリを使用する場合:

①、②の2つが選択できますが、今回は②の認証アプリを使用しました。


3.スマホの認証アプリを起動し、アプリ内にAmazonのアカウントを追加 (これで2段階認証の確認コード)が発行可能になります。

スマホの認証アプリを起動し、画面に表示されるQRコードをスキャン。これにより、アプリ内にAmazonのアカウントが追加されます。


4.認証アプリに表示されるコードを入力し、コードを確認して[次に進む]をクリック。


5.バックアップ手段を追加

①テキストメッセージ(SMS)は音声電話を選択
②電話を受信し、ワンタイムパスワードを聞く
③ワンタイムパスワード(6桁)を入力

なお、聞き取りにくい場合があり、私は、3回チャレンジしました。

希望の受信方法をテキストメッセージ(SMS)か音声電話から選択しますが、テキストメッセージ(SMS)は、スマホで受信できなかったので、音声電話にしました。

注: バックアップの電話番号を追加しない限り、2段階認証を有効にできません。登録の電話番号にアクセスできなくなったとしても、バックアップ手段で認証コードを受信できます。


6.設定前の最終確認

[現在の環境でサインインする場合はコードを不要にする]を✔し、[2段階認証を設定]をクリック。

注:現在の環境でサインインする場合はコードを不要にしますが、同じ端末の異なるブラウザやアプリでサインインする場合はコードの入力が必要です。


7.2段階認証が有効になった画面が表示


以下は画像での説明です。








■ 2段階認証を使用してサインインする方法


1.Eメールアドレスとパスワードを入力しサインイン

サインインすると2段階認証の画面が表示


2.スマホの認証アプリを開き確認コードを入手して、確認コードを入力

*確認コードの右に”変形する円形の印”がありますが、これは有効な時間を示します。この円が終了するまでに、確認コードを入力してください。






同じパソコンやスマホであっても、異なるブラウザやアプリでサインインする場合は確認コードの入力が必要になります。

ただし、[このデバイスで再度コードを要求しないでください]のチェックボックスをオンにすると、次回から、そのブラウザやアプリでは、確認コードの入力が不要になります。


(注)確認コード(セキュリティコード)の入力画面が表示されない場合。パスワードの後に続けて確認コードを入力し、再度 [サインイン] をクリックすると良いそうです。


[参考]Amazon IDのメールアドレス変更

今回の内容とは関係無いですが、Amazon IDのメールアドレス変更で少々ゴタゴタしたので、備忘録として書いておきます。

①メールアドレス変更の場合、パスワードの変更も必要になります
②パソコンの各ブラウザで利用しているAmazonログインを新しいID・パスワードでログイン
③スマホのAmazonアプリはいったんアンインストール後、再インストールし、新しいID・パスワードでログイン。もしかしたら、ログアウト→再ログインでうまく行くかもしれません。

(注)スマホのAmazonアプリ以外の、Amazon系のアプリ(Kindleなど)は、新しいID・パスワードでOKか自動的に確認してくるのでOKをクリック


2017年6月12日月曜日

スマホで動画撮影しネット活用する方法(注意すべき点) 「Google フォト」活用が便利

動画といえば、これまでビデオカメラで撮影していましたが、1年前からスマホでも動画が撮れることに気づき(遅いですね!)、最近では、写真はデジカメ、動画はスマホで撮っています。

スマホでもビデオカメラに負けない綺麗な動画が撮れ、かつ、ビデオカメラのような特殊な動画形式ではなく、パソコンやインターネットでも、そのまま活用できる「MPEG4(拡張子mp4)」なので便利ですね。

かさばるビデオカメラではなく、いつも持ち歩いているスマホで気楽に動画が撮影でき、Goolgeの「Google フォト」を使えば、スマホから自動的にインターネットに保存され、無料でありながら無制限に保存できます。

ただし、スマホでの動画活用の際には、少々注意すべき点がありますので、活用する場合は気をつけることが大事です。


[スマホ動画活用時の注意事項]

①データサイズが大きいので注意。私の場合、約10分程度の動画で約1GB程度になり、写真の約1000倍!!

②スマホの動画を「Google フォト」でインターネットに保存するときはWi-Fiで!! 

 データサイズが大きいので、携帯会社の回線でネット接続し保存すると、すぐに通信量をオーバする

③動画に他人が写っている場合は、その分をカットしてインターネットに公開する

 他人が写った動画を公開すると他人のプライバシーを侵害し、著作権に関係する
 「肖像権」を侵害する
 
④動画に音楽を付ける場合は、フリーの音楽を探し活用する

 自分のCDの音楽を動画に使い、インターネットに公開すると著作権の「公衆送信権」
 を侵害するので注意が必要です



[私がスマホで動画を撮影し、Youtubeに公開した例]

スマホの動画撮影は、まだまだ初心者ですが、参考に私がYoutubeに公開したものを参考に示します。

 福岡市 筥崎宮 「花庭園」 ユリ & アジサイ 2017年6月9日 - YouTube
 https://www.youtube.com/watch?v=485aajxSei8


 

 福岡市 筥崎宮 「あじさい苑」 2017年6月9日 - YouTube
 https://www.youtube.com/watch?v=VegIrH2hVJg





■ 私のスマホ動画活用方法



スマホで普通のカメラアプリを使い動画を撮影

②自宅でスマホをWi-Fiに接続し、その後、「Google フォト」でインターネットに自動保存

③パソコンで「Google フォト」のサイトをみて、保存された動画をダウンロード

  フォト - Google フォト https://photos.google.com/

④マイクロソフトの無料動画編集ソフト「ムービーメーカー」で動画編集

  「ムービーメーカー」はWindows10にはないので、Windows8.1のパソコンで編集
 
  (注)動画の中に他の人が写っている場合、それを公開すると肖像権を侵害するので
     人物が写った箇所をカットする
     
  (注)音楽は以下のフリーのクラシック音楽を活用

     クラシック名曲サウンドライブラリー
     http://classical-sound.seesaa.net/

⑤④で編集した動画をYoutube公開



■ 「Google フォト」 Goolgeの写真共有・フォトストレージサービス


「Google フォト」は、PC・スマートフォンなどの各デバイスに保存した写真を、Googleのクラウドサービスにアップロードする無料サービス。。

一言で言えば、「Googleのオンラインアルバム(写真保存)サービス」で、インターネットに繋がっていればどこからでも簡単にアクセスすることができるサービスです。スマホ内にある写真や動画を、全部「Googleフォト」上にバックアップできます。

もともとGoogleは写真の共有・フォトストレージサービスに「Picasa」を持っており、それがGoogle+のタイミングで「Google+」へ統合。再度独立して「Google フォト」として提供されています。

①無料(画像:解像度1600万画素まで・動画:1080p HDまで)

②容量無制限

③スマホ・タブレット・PCから自動バックアップ



■ 肖像権(しょうぞうけん)とは


「肖像権」というのは誰でも持っている権利で、むやみに自分の写真や名前などを公表されて、嫌な思いをしないための権利です。

各個人は、人格的権利の一貫として、自分の顔写真や肖像画(似顔絵も含む)は、自分の知らないところで勝手に使われないようにする権利を持っています。

従って、他人を映した写真、肖像画の類をWebページ等に掲載する場合には、映っている本人の許諾が必要です。街を歩いている人を撮影した場合も、その人の許可なく勝手に写真を掲載できません(動画も同じです)。

親しい友人であっても、本人の了解をとるのがエチケットです。この肖像権は、どこの法律にも出てきませんが、著作権法上の問題として良く議論されます。



■ 《参考》動画形式


たくさんの動画形式がありますが、代表的な動画形式には、以下があります。

  (1) MPEG4(拡張子mp4)
  (2) Flash(拡張子flv)
  (3) AVI(拡張子avi)
  (4) WMV(拡張子wmv)
  (5) QuickTime(拡張子mov、qt)
  (6) AVCHD  (拡張子.mts)

スマホで撮影した動画は(1)の「MPEG4」でした。MPEG4はインターネットに、そのまま公開でき、動画のデータサイズが小さくなるので、スマホには最適な形式です。

ちなみに、私がビデオカメラで撮影した動画は(6)の「AVCHD」で、インターネットに公開するにはMPEG4形式に変換する必要があり、少々大変でした。


■ MPEG4形式  (拡張子 .mp4 )

低速・低画質の用途から、ハイビジョンテレビ放送などの大容量・高画質の動画まで幅広い用途に用いられます。また、インターネットでの利用に適したフォーマットで、高い圧縮率でデータ容量を小さくすることができます。最近のWindowsパソコンとMac両方で標準でサポートされており、特にソフトを入れないでも再生することができます。

■ FLV形式 (拡張子.flv)

YouTubeやニコニコ動画などの動画投稿サイトで採用されている形式です。通常、ブラウザに組み込まれているソフト「FlashPlayer」で再生し見る動画形式です。
ストリーミング配信において、OSやブラウザなどの環境を選ばず再生が可能で、誰でも手軽に動画配信が出来るため爆発的に広まりました。

2017年5月27日土曜日

ランサムウェア対策ソフト「Cybereason RansomFree」が個人向けに無償提供! 他のセキュリティソフトとも併用可能

2017.7.18 「Cybereason RansomFree」に日本語版が登場したことにより一部修正

ランサムウェアは、悪意のあるソフトウェアの1つで、感染するとファイルを暗号化したり、端末の操作をできなくし、元に戻すにはお金(身代金)を払うようにとの脅迫メッセージを表示。ただし、お金を払っても元に戻る保証はありません。本当に、やっかいなウイルス、それがランサムウェアです。

なお、市販の各セキュリティ対策ソフトにも、このランサムウェアを防御する機能が付属していますが、最新版でないと”未知のタイプ”のランサムウェアを検知できない場合があり、やはり不安です。

そんな中、ランサムウェア対策専用のソフト「Cybereason RansomFree」が個人向けに無償提供されていることを知りました。

他のウイルス対策ソフトやセキュリティソフトと一緒にインストールしたり、使用しても問題がなく、インストールも簡単です。

(注)「Cybereason RansomFree」は、イスラエルのセキュリティ会社 Cybereason社 提供です。イスラエルは、軍での実践的なサイバー防衛の経験、国家や大学の支援による人材育成で、世界有数のサイバーセキュリティの先進国です。

このソフト、未知のタイプのランサムウェアも99%防止できるという謳い文句です。インストールしたPCが、ランサムウェアの動作を検知すると画面に警告を表示し、「Yes」をクリックすることで、検知したランサムウェアを停止することができます。

以下から、ダウンロードできます(2017年7月18日 日本語版が公開)。

  RansomFree by Cybereason
  https://www.cybereason.co.jp/ransomfree/

使っているセキュリティ対策ソフトのランサムウェア保護機能に不安がある方は利用してみると良いかもしれません。

私が使っているセキュリティ対策ソフト(ESET Smart Security V9.0)では、ランサムウェア保護はできない仕様だったので、今回、このランサムウェア対策ソフト「Cybereason RansomFree」を使ってみました。

私のPCは、CPU 1.33GHz、メモリ2GBと性能が低いですが、CPU負荷も高くならず、安定して利用できています。

しばらくすると、他のセキュリティ対策ソフトのほとんどがランサムウェア保護機能を強化すると思いますが、それまでは、この「Cybereason RansomFree」を使ってみたら良いかもしれません。

なお、ランサムウェアを使った攻撃はサイバー攻撃全体の50%以上を占めており、今後もますます増えると思われます。ランサムウェア対策は、いま、まさに必要な対策ですね。



■ ランサムウェア対策の専用ソフト「Cybereason RansomFree」とは


「Cybereason RansomFree」は、セキュリティ会社 Cybereason社が個人向けに無償提供しているランサムウェア対策の専用ソフト。

「Cybereason RansomFree」は、イスラエル軍の諜報部隊でサイバーセキュリティに携わったメンバーらによって開発され、ランサムウェアを検知して停止させることが可能。

未知のタイプのランサムウェアも99%防止できるとしており、現在世界中で猛威を振るっている「WannaCry」(WannaCrypt)にも対応。対応OSはWindows 7/8/10およびWindows Server 2008 R2/2012 R2とのことです。

ITproの記事によると、「Cybereason RansomFree」は、2つの機能でランサムウェアの動作を検知。ランサムウェアの動作を検知すると画面に警告を表示し、ユーザーはランサムウェアの動作を停止するかを選択できます。

 ニュース - サイバーリーズン、ランサムウェア対策ソフトを個人に無償提供:ITpro
 http://itpro.nikkeibp.co.jp/atcl/news/17/051901453/

機能の一つめは、ランサムウェアがユーザーのファイルを暗号化する際の「振る舞い」を認識する機能。これによりファイルの暗号化が終わる前にランサムウェアを停止でき機能。

機能の二つめは、ランサムウェアが暗号化を狙う場所に「おとりファイル」を設置する機能。おとりファイルが暗号化されると、ランサムウェアが起動したとして認識する機能。



■ ランサムウェアの脅威


ランサムウェアを使った攻撃はサイバー攻撃全体の50%以上を占めていることが判明しており、トレンドマイクロの調査では、日本国内のランサムウェア検出台数が、2016年1月~12月で65,400件を超え、2015年1年間の検出台数6,700件に対して、約9.8倍と急増してます。

 ランサムウェア(身代金要求型ウイルス)とその対策について - トレンドマイクロ
 https://safe.trendmicro.jp/products/vb/ransomware.aspx


迷惑(スパム)メールの添付ファイルを開いたことでランサムウェアに感染したり、不正なURLをうっかりクリックしてランサムウェアを拡散するサイトにアクセスして感染するケースが多いようです。

2017年5月20日土曜日

世界各地で被害が続出したランサムウエア「WannaCry」からの教訓 忘れてはいけないランサムウエアの危険性

更新:2017.5.25

世界各地で被害が続出したランサムウエア「WannaCry(ワナクライ)」、感染すると全てのファイルを勝手に暗号化し使えなくした上で、もし元の状態に戻したければお金を払えと脅迫する大変危険なウイルスでした。

このようなウイルスを一般的にランサムウエアといい、数年前から急増している危険なウイルスです。

なお、お金を払ってもファイルが元に戻る保証は無く、もしランサムウエアに感染した場合は、パソコンの場合、パソコンを初期化するしか方法がありません(スマホに感染する種類もあります)。


さらに、パソコン内部のファイルだけでなく、パソコンに接続されたUSBメモリや、共有ファイルも暗号化され、ネットでつながったオンラインストレージ関係のファイルも暗号化されるので、影響する範囲が広がります。

ランサムウェアは、パソコンやスマホのソフトやアプリの脆弱性(ぜいじゃくせい)、つまり不具合・弱点を狙っています。

そのため、使っているWindows OSなどの基本ソフトやブラウザなどのアプリケーションソフトを、常に最新版にしていないと狙われる可能性があります。

ランサムウエアは、メールの添付ファイルなどを通じて感染し、ネットワークにつながったコンピュータを次々に感染させる恐ろしい感染能力を持っています。


「WannaCry」とは「I wanna cry」、つまり「泣きたくなる」といった意味とも言われています。たしかに、こんなウイルスに感染したら、全てのパソコンのファイルが使えなくなるので、泣きたくなりますね。泣きたくなるほど攻撃性のあるウイルス、それが、ランサムウエアです。


「WannaCry」は、2017年3月に修正された”Windowsのセキュリティ更新プログラム (MS17-010)”を悪用しているので、以下の3つのことを守っていれば感染しません。

 (1) Windows XP、Vistaなど技術サポートが切れたWindowsを使用しない

 (2) Windows PCで、”Windows Update”で最新のセキュリティ更新プログラムをインストールする


 (3) セキュリティ対策ソフトのウイルス定義ファイル(パターンファイル)を最新にする(自動更新を推奨) 


なお、「WannaCry」はネットに接続しているだけでも感染するので、この3つの対策は急務です。

また、Windows7への感染が一番多いとの報告もあります、Windows7、8.1、10の方は、至急”Windows Update”を実施下さい。

ランサムウェア「WannaCry (WannaCryptor)」感染実演デモがYoutubeで公開されています。感染したPCから他のパソコンに感染する様子や、ファイルが暗号化され、正常なファイルが削除される様子が、動画で良く分かります。

 ランサムウェア「WannaCry (WannaCryptor)」感染実演デモ - YouTube
 https://www.youtube.com/watch?v=kVhe_Jh_-_w


しかし、全てのファイルを勝手に暗号化し使えなくした上で、お金を払えと脅迫するランサムウエアは「WannaCry」だけではありません。

また、ランサムウェアはパソコンばかりでなく、スマホを標的にしたものもあり、感染すると、パソコンとは違い、端末自体を使用不能にして「人質」とする「端末ロック型」です。これも、とても危険です。

ランサムウェアの対策は、インターネットを安全に使う上で、最も大事なものです。これは、セキュリティ対策ソフトだけでは防御できません。

パソコン、スマホのソフトを常に、最新版にして、ソフトの脆弱性(不具合、弱点)を無くすことが第一優先になります。当然、セキュリティ対策ソフトも必要です。


私自身、これまでは、セキュリティ対策ソフトを使い、ウイルス定義ファイルを常に最新版に更新していれば、まあ大丈夫だろうと考えていました。

しかし、最近のウイルスの攻撃を見ると、最も大事なのは、使っているパソコンやスマホの基本ソフトOSやソフトを常に最新版にすることです。

Windows PCの場合であれば、最優先は”Windows Update”で、最新のセキュリティ更新プログラムをインストールすることです。

そして、万が一、ランサムウエアに感染した場合に備えて、ファイルをバックアップすることも大事です。以下に、次のランサムウエアへの対策をまとめましたので、参考にしてください。


 ランサムウエア「WannaCry」から分かった、次のランサムウエアへの対策


 (1) 技術サポートが切れたWindows(XP、Vistaなど)は使用しない
 
 (2) Windowsの場合、”Windows Update”で最新のセキュリティ更新プログラム
   をインストールする

 (3) Windows OS含め、パソコン、スマホのソフト・アプリは常に最新版にする
 
 (4) ファイルを定期的にバックアップし、万が一の感染に備える

 (5) 不審なメールの添付ファイルやURLリンクは絶対に実行しない

 (6) パソコンやスマホでは、セキュリティ対策ソフトを使用し、ソフトや
   ウイルス定義ファイルを常に最新版に更新すること


なお、ランサムウエア「WannaCry」については、以下のブログに詳しくまとめていますので、こちらも参考にしてください。

 被害拡大のランサムウエア「WannaCry」は一体なにもの? 予防対策とは?
 http://lifesecurityup.blogspot.com/2017/05/wannacrypt_19.html



また、セキュリティ対策ソフト大手のカスペルスキー社が、ランサムウェアについて知っておくべき事柄をQ&A形式でまとめたものを以下で公開しています。一読すると、ランサムウェアについての理解が深まります。

 ランサムウェア:これだけは知っておこう – カスペルスキー公式ブログ
 https://blog.kaspersky.co.jp/ransomware-faq/13150/



■ [補足1] ”Windows Update”方法(セキュリティ更新プログラム適用方法)


以下に、Windows7、Windows8.1における、Windows OS、ブラウザIE、Adobe Reader、FlashPlayer、Javaを最新版にする方法を紹介しています。その中の”Windows Update”を参考にしてください。

 Windowsパソコンを安全に利用するためのソフト更新方法とは
 http://lifesecurityup.blogspot.com/2016/05/windows.html

(注)現時点(2017年5月20日)ではWindows 10は問題ないということですが、やはり、”Windows Update”で常に最新版にすることが大事ですね。

なお、MS07-010の脆弱性を解消する方法が、以下のサイトでWindowsのOS別に紹介されています。

 セキュリティパッチ適用詳説:今すぐできるWannaCry対策 - @IT
 http://www.atmarkit.co.jp/ait/articles/1705/17/news043.html



■ [補足2]ファイルバックアップ時の注意事項


USBメモリなどのバックアップ媒体はパソコンに接続のままだと、ランサムウエアで、その中のファイルも暗号化されます。

バックアップ媒体はバックアップ時のみパソコンと接続してください。

また、バックアップに使用する装置・媒体は複数用意し、バックアップすることも大事です。

なお、ファイルのバックアップ方法は以下を参照下さい。

 データのバックアップ方法紹介 「3-2-1バックアップルール」で完全!
 http://lifesecurityup.blogspot.com/2015/04/3-2-1.html



■ [補足3] 迷惑メールは「悪の温床」 その対策とは

迷惑メールは、「SPAMメール(スパムメール)」や「ジャンクメール」とも呼ばれています。簡単に言えば、”一方的に送られてくる、いやなメール”です。

迷惑メールには、出会い系への誘導メール、架空請求メール、フィッシング詐欺メール、ウイルスが添付されたメール、ウイルスサイトへの誘導メール、内職(ビジネス)紹介メール、医薬品などの販売メールなどなど・・・・たくさんあります。

この迷惑メール、実は、ウイルス、スパイウェア、フィッシング詐欺、振り込み詐欺などの危険が満載の”悪の温床”です。十分注意しなければなりません。

 (1) 迷惑メールの基本は、 ”無視し、何もせず、そのまま削除する” こと

 (2) 迷惑メールに返信するのは× 絶対にダメです(メールアドレスがばれます)

 (3) 迷惑メールの添付ファイルを実行するのは× 絶対にダメです(ウイルスに感染します)

 (4) 迷惑メールのURLをクリックするのは× 絶対にダメです(不正なサイトに誘導されます)

詳しくは、以下を参照ください。

 迷惑メールは「悪の温床」、その対策とは?
 http://lifesecurityup.blogspot.com/2014/02/blog-post_17.html



■ [補足4] 安全対策の基本は「セキュリティソフト」の活用


パソコン・スマホ・タブレットで、常時インターネットを活用するようになった今、安全対策の基本は「セキュリティソフト」の活用です。

このソフトは、ウイルスや詐欺などの危険なものを防いでくれる最も重要なソフトです。

2008年に、アメリカのセキュリティ関連機関が、未対策のパソコンをインターネットに接続すると、およそ4分で悪質なプログラム(ウイルス)に感染するとして注意を呼びかけたことがあります。2016年の今は、更に危険な時代です。

以前は、ウイルス対策ソフトと呼ばれていましたが、今は、様々な攻撃に対抗するため、「ウイルス・スパイウェア対策ソフト」から「セキュリティソフト」に進化してきています。

なお、セキュリティソフトの選び方、代表的なソフト、使い方とを以下にまとめていますので、参考にしてください。

 セキュリティソフトの選び方、代表的なソフト、使い方とは
 http://lifesecurityup.blogspot.com/2016/09/blog-post.html




2017年5月19日金曜日

被害拡大のランサムウエア「WannaCry」は一体なにもの? 予防対策とは? ランサムウエアとは?

世界各地で被害が出ているランサムウエア「WannaCry(ワナクライ)」とは一体なにものなのでしょうか?

(注)「WannaCry」は「WannaCrypt」とも呼ばれています。

ランサムウエアはウイルスの一種で、その攻撃内容は、全てのファイルを勝手に暗号化し使えなくした上で、もし元の状態に戻したければお金を払えと脅迫する大変危険なウイルスです。

「WannaCry(ワナクライ)」は、このランサムウエアの一種です。

ただし、お金を払ってもファイルが元に戻る保証は無く、もしランサムウエアに感染した場合は、パソコンの場合、パソコンを初期化するしか方法がありません(スマホに感染する種類もあります)。

「WannaCry」とは「I wanna cry」、つまり「泣きたくなる」といった意味とも言われています。たしかに、こんなウイルスに感染したら、全てのパソコンのファイルが使えなくなるので、泣きたくなりますね。


 ランサムウエア「WannaCry」の対策のポイント
  ~感染したらパソコンを初期化するしかありません! 予防対策が必須です


ランサムウエア「WannaCry」に感染したら一巻の終わりです。そのため、感染しないよう、十分な予防対策が必要です。

ポイントは、①WindowsOS やソフトウエアを最新版に更新②セキュリティソフトを使い、定義ファイルを最新版に更新、そして万が一感染した場合を考慮し、③ファイルをバックアップすることです。

セキュリティソフトの大手、トレンドマイクロでは、WannaCryへの対策として、「サポートの切れているWindows XPなどのOSは使わず、セキュリティアップデートを実施すること」をまずあげています。




■ ランサムウエア「WannaCry」の予防対策とは


「WannaCry」は、2017年3月に修正された”Windowsのセキュリティ更新プログラム (MS17-010)”を悪用しているので、予防対策のポイントは、以下になります。

なお、「WannaCry」はネットに接続しているだけでも感染するので、以下の対策は急務です。


(1) Windows XP、Vistaなど技術サポートが切れたソフトは使用しない

(2) その他のWindows OSの場合は、”Windows Update”で最新のセキュリティ更新プログラムをインストールする

(3) ファイルをバックアップし、万が一の感染に備える

(4) 不審なメールの添付ファイルやURLリンクは絶対に実行しない



ランサムウエア「WannaCry」の被害にあった、英国の公共医療を提供する国民保健サービス(NHS)は、数年前にサポートを終了したWindows XPを搭載したパソコンが非常に多く使われていたそうです。

なお、今後、「WannaCry」意外のランサムウエアやウイルスに対応するためには、さらに、以下の対策も必要です。

(5) パソコンやスマホで使うソフトやアプリを常に最新版に更新すること

(6) パソコンやスマホでは、セキュリティ対策ソフトを使用し、ウイルス定義ファイルを常に最新版に更新すること



なお、IPAに寄せられているランサムウェアの相談内容の対策が以下に紹介されています。

 安心相談窓口だより:IPA 独立行政法人 情報処理推進機構
 https://www.ipa.go.jp/security/anshin/mgdayori20170515.html


(注)なお、Microsoftは、すでにサポートが終了している Windows XP, Windows 8 および Windows Server 2003 についても例外的にセキュリティ更新プログラムを以下で公開しています。

 例外的なセキュリティ更新プログラムの公開 Microsoft Update カタログ
 http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598



■ ランサムウエア「WannaCry」の侵入経路は?


繰り返しになりますが、「WannaCry」は、2017年3月に修正された”Windowsのセキュリティ更新プログラム (MS17-010)”を悪用しています。

そのため、すでに技術サポートが切れ、このセキュリティ更新プログラム (MS17-010)を適用していないWindows XP、Vistaを使っていると、このランサムウエアに感染します。

なお、ランサムウェアは、主にメールの添付ファイルから侵入し、ウイルスプログラムを拡散させますが、「WannaCry」はネット経由で直接グローバルIPアドレスに対して脆弱性(Windows OS)を狙う攻撃が行われていたとのこと。

つまり、メールばかりでなく、ネットに接続しているだけで、感染する可能性があるということです。恐ろしいほどの感染力です。

まだ、真の原因は判明していませんが、信頼のおけるトレンドマイクロ、カスペルスキーの情報を参考にすると、これだけ広範囲に影響が出ているのは、メールではなく、感染したコンピュータから、次々にネットに接続している他のコンピュータを狙っているということです。

 WannaCry着弾、日本で1万6000件以上 拡散経路は「メールばらまき」ではない?
 トレンドマイクロ - ITmedia NEWS
 http://www.itmedia.co.jp/news/articles/1705/17/news062.html

 WannaCryから身を守る方法 – カスペルスキー公式ブログ
 https://blog.kaspersky.co.jp/wannacry-ransomware/15524/

もし、Windows OSの脆弱性が解消されていないコンピュータがあれば、そこに「WannaCry」が感染し、また、そのコンピュータを通じて、ネットワークにつながっている他のコンピュータも攻撃されるというパターンです。



■ そもそもランサムウエアとはなにもの?


ランサムウェアとは危険なウイルスソフトの一種で、”身代金ウイルス”と呼ばれます。ランサムウェアは、「Ransom(身代金)」と「Software(ソフトウェア)」を組み合わせた造語です。

感染すると、パソコンでは全てのデータが暗号化され使用できなくなり、スマホの場合は、端末自体が使用不能になり、その解除と引き換えに金銭を要求します。

なお、金銭を支払っても元に戻らず、パソコンの場合は、パソコンを初期化することしか方法がありません。とても危険なウイルス、それが、ランサムウェアです。


ランサムウェアは、主にメールの添付ファイルから侵入し、ウイルスプログラムを拡散させます。

 ①メールの添付ファイルをダブルクリックして活動開始する
 ②パソコンにウイルスプログラムが感染する
 ③パソコンのファイルがロック(暗号化)されてアクセスできなくなる
 ④画面は、ロックを解除する“身代金”を請求するメッセージが表示される

(注)なお、パソコン内部のファイルだけでなく、パソコンに接続されたUSBメモリや、共有ファイルも暗号化されるため、注意が必要です。オンラインストレージ関係のファイルも暗号化され、影響する範囲が広がります。



■ ランサムウエアの侵入経路と予防対策


ランサムウェアは、多くの場合、最初の被害はメールの添付ファイルを開けることからはじまっています

知らない差出人からのメール、業務の連絡を装ったメールなどには注意が必要です。

送信先に心当たりのない不審なメールの添付ファイルは、決して開かないように気をつけること、不審なメールの中のURLも、決してクリックしないことが、予防対策の第1歩です。

さらに、ソフトウェアに脆弱性がある状態で、改ざんされた正規のウェブサイトや、細工された不正広告を閲覧することでも感染するので、OSやブラウザなどのソフトを最新版に更新することも重要です。

また、ランサムウエア含めウイルス対策の発見と駆除には、セキュリティ対策ソフトが必要です(パソコンばかりでなく、スマホやタブレットでも必要)。

このセキュリティ対策ソフトを必ずインストールして、最新のウイルスにも対応できるよう「ウイルス定義ファイル」を常に最新版に更新しましょう。

また、万が一感染した場合、元のファイルに戻すために、定期的にファイルをバックアップすることも大変重要です。


参考情報:

 世界中でランサムウェア「WannaCry」の感染拡大 誰でもできる対策とは - ライブドアニュース
 http://news.livedoor.com/article/detail/13074751/

 広がるサイバー被害、日本でも 唯一の解決法はパソコン初期化 - ZAKZAK
 http://www.zakzak.co.jp/society/domestic/news/20170517/dms1705171700009-n1.htm


2017年5月15日月曜日

世界中で被害のランサムウエア「WannaCrypt」 対策のポイントとは ”Windows Update”は重要

作成:2017.5.15 改訂:2017.5.16 改訂:2017.5.17

ランサムウェア「WannaCrypt」の大規模な攻撃が世界中で確認されています。WindowsOSの脆弱性を悪用してネットワーク内に感染を広げます。

ランサムウェア「WannaCrypt」は、2017年3月15日(日本時間)に公表されたMicrosoft製品の脆弱性の修正プログラム MS17-010を悪用しています。そのため、MS17-010の修正プログラムの適用が重要です。

日本でもJPCERT/CCが国内での感染や被害の事例を確認しており、今後の流行拡大に警戒するよう呼び掛けています。

 ランサムウエア "WannaCrypt" に関する注意喚起 JPCERT/CC
 https://www.jpcert.or.jp/at/2017/at170020.html



基本的な対策のポイントとしては、以下が大事です。

 ①WindowsOS やソフトウエアを最新版に更新すること
 

 ②ウィルス対策ソフトウエアの定義ファイルを最新版に更新すること

 ③メールを開く際には添付ファイルや本文の内容に十分注意する
  *不審なメールのURLは絶対にクリックしない!
  *不審なメールの添付ファイルは絶対に実行しない!
 

 ④パソコンのデータを外付け媒体(ポータブルHDDなど)にバックアップする
  *バックアップ媒体は、バックアップ終了後はパソコンから外す



なお、トレンドマイクロは、WannaCryや、同種のランサムウェアによる攻撃は「継続して行われる可能性も十分考えられる」とし、Windowsを最新版にすることや、データのバックアップなどの対策を採るよう呼び掛けています。

参考:
 WannaCry着弾、日本で1万6000件以上 拡散経路は「メールばらまき」ではない? トレンドマイクロ - ITmedia NEWS
 http://www.itmedia.co.jp/news/articles/1705/17/news062.html



詳しい対策は、以下を参考にしてください。

参考:
 世界中で感染が拡大中のランサムウェアに悪用されているMicrosoft製品の脆弱性対策について:IPA 独立行政法人 情報処理推進機構
 https://www.ipa.go.jp/security/ciadr/vul/20170514-ransomware.html



なお、ランサムウェア「WannaCrypt」に感染すると、データファイルを暗号化したうえで、身代金として300ドルをビットコインで支払うよう要求。3日後には要求金額が2倍に、7日過ぎても支払いがなければ暗号化されたファイルが削除される――と書かれているそうです。

なお、暗号化されたファイルの復号は現時点では不可能。身代金を支払っても無駄で、暗号化されてしまったファイルは、バックアップから復元することが必要です。

参考:
 世界で猛威 ランサムウェア「WannaCry」とは? シマンテックが解説 - ITmedia NEWS
 http://www.itmedia.co.jp/news/articles/1705/15/news075.html




■ ”Windows Update”を実施し、Windowsを最新版に更新しましょう!


ランサムウエア「WannaCrypt」は、2017年3月15日(日本時間)に修正されたMicrosoft製品の脆弱性 (MS17-010)を悪用しています。

そのため、Windows PCでは、”Windows Update”を実施し、最新のセキュリティ更新プログラムをインストールし、Windowsを最新版にすることが大事です。



■”Windows Update”方法(セキュリティ更新プログラム適用方法)

以下に、Windows7、Windows8.1における、Windows OS、ブラウザIE、Adobe Reader、FlashPlayer、Javaを最新版にする方法を紹介しています。その中の”Windows Update”を参考にしてください。

 Windowsパソコンを安全に利用するためのソフト更新方法とは
 http://lifesecurityup.blogspot.com/2016/05/windows.html

(注)現時点(2017年5月15日)ではWindows 10は問題ないということですが、やはり、”Windows Update”で常に最新版にすることが大事ですね。


なお、MS07-010の脆弱性を解消する方法が、以下のサイトでWindowsのOS別に紹介されています。

 セキュリティパッチ適用詳説:今すぐできるWannaCry対策 - @IT
 http://www.atmarkit.co.jp/ait/articles/1705/17/news043.html



■Windows XPなどのサポート終了のOSでも更新プログラムを公開中

なお、Microsoftは、すでにサポートが終了している Windows XP, Windows 8 および Windows Server 2003 についても例外的にセキュリティ更新プログラムを以下で公開しています。

 例外的なセキュリティ更新プログラムの公開 Microsoft Update カタログ
 http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598



■脆弱性 (MS17-010)の修正プログラムの適用状況の確認方法

以下で紹介されていますので、参考にしてください。

 [WannaCrypt] MS17-010 の適用状況の確認方法について (WSUS)
 https://blogs.technet.microsoft.com/jpwsus/2017/05/15/wannacrypt-ms17-010-wsus/


私は、Windows8.1のパソコンで、この情報を参考に、コントロール パネルより、[プログラム] – [インストールされた更新プログラム] を表示して、上記の更新プログラムのいずれかがインストールされていることを確認しました。


また、現時点では WannaCryptで使用されている悪用コードは Windows 10 には無効であることが確認されているそうです。詳しくは、以下のMicrosoftの情報を参照ください。MS17-010 の適用ができない環境においての回避策も紹介されています。

 ランサムウェア WannaCrypt 攻撃に関するお客様ガイダンス – 日本のセキュリティチーム
 https://blogs.technet.microsoft.com/jpsecurity/2017/05/14/ransomware-wannacrypt-customer-guidance/



■ ランサムウエア「WannaCrypt」とは


米国、イギリス、フランス、スペイン、ロシア、台湾、日本など、少なくとも74カ国において、すでに数万件規模の感染が報告されていいます。

ランサムウェアに感染するとコンピュータのファイルが暗号化され、コンピュータが使用できない被害が発生する可能性があります。

※ランサムウェアとは、「Ransom(身代金)」と「Software(ソフトウェア)」を組み合わせた造語。感染したパソコンに特定の制限をかけ、その制限の解除と引き換えに金銭を要求する挙動から、このような不正プログラムをランサムウェアと呼んでいます。

参考:
 世界中で感染が拡大中のランサムウェアに悪用されているMicrosoft製品の脆弱性対策について :IPA 独立行政法人 情報処理推進機構
 https://www.ipa.go.jp/security/ciadr/vul/20170514-ransomware.html


2017年5月13日土曜日

PDF活用に役立つフリーソフト紹介 ~PDFが簡単に作れるソフト 他

インターネットでよく使われるデータ形式”PDF”。このPDFを作成したり、PDFファイルを結合・分割したり、PDFファイルにパスワードを付ける場合に、役立つフリーソフトを紹介します。

通常は、有料ソフトで(私には)高価な?「Adobe Acrobat DC」が必要ですが、個人・法人を問わず無料にて利用可能なフリーソフトがあり、なかなか便利です。

また、PDFファイルを見るには、通常、「Acrobat Reader」を利用しますが、これよりも、高速に動く高機能な、フリーのPDFリーダーもあるので、こちらも紹介します。




■ 無料PDF作成・変換フリーソフト 「CubePDF」



CubePDFは、様々なアプリケーションからいつでも必要な時に、PDFファイルを作成することができるPDF作成ソフトです。
私は、もう数年、利用していますが、特別なトラブルも無く、利用できています。印刷するのと同じ操作でPDFファイルが作成でき、操作に戸惑うこともありません。

 ダウンロード 無料PDF作成・変換フリーソフト CubePDF - CubeSoft
 http://www.cube-soft.jp/cubepdf/index.php


(注)インストール時の注意: 検索ボックス、お気に入りの設定の✔をはずす




CubeWidgetも一緒にインストールされますが、不要であればアンインストールしてください。

CubePDFは、個人・法人を問わず無料にて利用可能。インストール台数など使用制限は無し。商用・社内での利用も可能。


[PDFファイル作成方法]


CubePDFをインストール後、印刷時に、プリンターにを「CubePDF」を選択し、下記の手順で実行すると、指定したフォルダーにPDFファイルが作成できます。






■ PDFファイル結合・分割フリーソフト 「CubePDF Page」



CubePDF Page は、PDF 形式のファイルのページ結合・分割を手早くできます。使い方は、対象のPDFファイルを指定するか、PDFファイルをドラッグ&ドロップして 「結合」または「分割」ボタンをクリックします。

 ダウンロード PDF 分割・結合フリーソフト CubePDF Page - CubeSoft
 http://www.cube-soft.jp/cubepdfpage/index.php



(注)インストール時の注意: 検索ボックス、お気に入りの設定の✔をはずす



[PDFファイルを結合する方法]





■ PDFファイル編集フリーソフト 「CubePDF Utility」



CubePDF Utility は、ページ順序の変更、結合や分割といったページ編集をはじめ、パスワードの設定などのPDF ファイルの操作が可能なフリーソフトです。

 ダウンロード PDFファイル編集フリーソフト CubePDF Utility - CubeSoft
 http://www.cube-soft.jp/cubepdfutility/index.php



(注)インストール時の注意: 検索ボックス、お気に入りの設定の✔をはずす


[ページ単位の編集]


[パスワードの設定方法]

なお、パスワードは細かい設定が可能です。以下に説明します。

1. パスワードを設定するPDFファイルを読み込み

2. 画面の右上の[セキュリティ]をクリック

3. パスワード設定

① 以下に✔

 a.[パスワードによるセキュリティを設定する]
 b.[PDFファイルを開く際にパスワードを要求する]
 c.[閲覧専用のパスワードを設定する]

② オーナーパスワード設定 (文書の印刷や編集を制限)

③ 暗号化レベル設定 (「256-bit AES」が良い)

④ 閲覧パスワード(ユーザパスワード)設定 (PDFファイルを開く時のパスワード)
  *②のオーナーパスワードとは違うパスワードにする

⑤ 印刷など許可する内容に✔







(注)オーナーパスワードとユーザーパスワードの違い

PDF文書の印刷、変更、コピーを制限する時に設定で使うパスワードがオーナーパスワードです。PDF文章を開く時に必要なのがユーザーパスワード。


[参考] PDF の3つのパスワード | PDF http://pdf-file.nnn2.com/?p=873



■ PDFファイル編集フリーソフト 「pdf_as」


PDFファイルの結合、ページの分割・抽出・削除といった基本的な加工機能に加え、ヘッダー・フッターの設定やしおりを追加できるPDF加工ソフト。

 ダウンロード 「pdf_as」定番のPDF加工ソフト - 窓の杜ライブラリ
 http://forest.watch.impress.co.jp/library/software/pdf_as/


複数の画像ファイルから1つのPDFファイルを作成する機能や、パスワードを設定したり、印刷、文書の変更を許可といったセキュリティ設定機能も備えています。





■ 高機能な無料PDFリーダー「PDF-XChange Editor」


 ダウンロード PDF-XChange Editor - 窓の杜ライブラリ
 http://forest.watch.impress.co.jp/library/software/pdfxchedit/

軽快で高機能なPDFビューワー「PDF-XChange Viewer」の後継版です。“リボン”ユーザーインターフェイスを備え、テキストのハイライトや挿入、図形やオリジナルスタンプの追加、フリーペイントなどといった簡易的な編集にも対応しています。

名前に”Editor”がついているように、PDFデータの編集機能は優れています。


図形の挿入、吹き出し文字の挿入などは、とても便利ですね。また、PDFデータの読み込みパスワード設定も可能なので有難いです。

タブ型のインターフェースを採用する事で、複数のPDFデータを一つのウィンドウで開く事が可能で、ソフトを終了しても、次回起動時に、前回開いていた全てのPDFデータを自動的に開きます。

詳しい内容は、以下を参照ください。

 軽快で編集も可能な 無料の「高機能PDFリーダー」紹介
 http://lifesecurityup.blogspot.com/2017/01/acrobat-readerpdf.html