[ カテゴリー:ネット問題 ]

3秒で破られる!危険なパスワード

ネットショッピングや旅行の予約にツイッター…。今や1日に何度も入力するのが当たり前になったパスワード。でも、けっこう適当に扱っていません?

で、どのくらい危険なのか調べてみたんです。すると…独立行政法人 情報処理推進機構発表の「コンピュータウイルス・不正アクセスの届出状況(2008年9月分)について」によると、小文字または大文字のみの英字4桁の場合、パスワードの解読にかかる時間は最短でたったの約3秒!

「解読されにくいパスワードを作るには、意味のある英単語を避け、英数字、#、$などの記号をまぜ、桁数をできるだけ長くすること」

と教えてくれたのはNPO日本ネットワークセキュリティ協会(JNSA)セキュリティ被害調査WGメンバーのみなさん。先の資料によれば大文字、小文字の英字、数字、記号を組み合わせて8桁にすると最大解読時間は約1000年にまで伸びるとか。調査から3年以上経過して、コンピュータの性能がUPしていることも考えれば、解読時間はもっと短くなっているかもしれません。それでも複雑で長くするほど解読されにくいのは確か。さらに、金融関連、SNS、PCログインなど用途別に異なるパスワードを使うのもポイントだとか。

でも、それではパスワード自体が覚えられなくなりそう…。

「絶対忘れない歌詞の区切り文字をつなげて作るなんて方法も。パスワード管理ソフトもそれ自体のログインパスワードをきちんと管理すれば安全で便利です」

そしてもうひとつ、盲点になりがちなのがスマホ。スマホ自体にログインパスワードをかけるのはもちろん、アプリにIDやパスワードを残さず、自動ログイン設定をしないなどの対策が必要とのこと。

今、読みながら「怖いから今度安全なのに変更しよう」って思った人、3秒後には解読されているかもですよ! 今すぐやりましょ。

http://news.goo.ne.jp/article/r25/life/r25-20120517-00023737.html


| カテゴリー ネット問題 | 2012年5月21日 14時04分 |

「虚構新聞」騒動 どう見る?

ジョークニュースサイト「虚構新聞」が14日、「大阪市長の橋下氏がTwitterを小中学生に義務付ける」というジョーク記事を掲載したところ、本気にした人たちがTwitterで大拡散。その後虚構新聞が公式ツイッターで謝るという事態に発展した。

記事の是非については、「釣られるほうが悪い」「“虚構”って書いてあるのに」といった意見や、2ちゃんねるの元管理人・ひろゆき氏が「虚構を非難してる人は『読解力の無いバカです』と公言してるようなもの。恥ずかしくない?」とツイートするなど、「虚構新聞擁護派」がいる一方、「“橋本”など漢字を変えているなどすればともかく、実名でジョーク記事というのはあり得ない」「嘘ですとそもそも明記すべき」「面白さがわからない」「『ユーモア』ではなくて、『デマ』」「虚構新聞側に(読み手に対する)想像力が足りない」などといった批判も多数投稿され、ネット上では意見が真っ二つ。

事態が大きくなったことを受け、謝罪した虚構新聞側は、17日、一連の騒動を検証したページを作成。それによると、16日、嘘なら嘘とかけ、という意見を受け入れ、「『書店にレモン仕掛けた』京都、6800人が避難」というタイトルの記事を公開したという。「嘘住民や嘘歩行者など6800人(嘘)が嘘避難」など、一言一句に“嘘”を明記した記事を掲載したが、「『いくらなんでもヤケクソ』『怒られてすねた小学生みたい』など、概ね『大人げない』との意見が集中した」という。そのためか、その後更新された記事は「嘘」と単語前に入れない通常モードに戻っている。

なお、同ページにおいて、同社は改めてサイトの姿勢を明記。サイトをオープンしてからの8年間で、閲覧者が数百単位から万単位に増え、取り巻く環境が大きく変化したことを認めつつも、基本的には閉鎖予定はなく、編集方針も記事スタイルも変わりなく続けていく意向だという。

 

http://zasshi.news.yahoo.co.jp/article?a=20120519-00000000-rnijugo-inet


| カテゴリー ネット問題 | 2012年5月19日 15時06分 |

中国のサイバー攻撃断定=空母キラーミサイルを警戒―米報告書

【ワシントン時事】米国防総省は18日に公表した2012年版の「中国に関する軍事・安全保障年次報告書」で、米政府機関や企業へのサイバー攻撃の多くは中国が発信源と断定した。中国政府が組織的に米政府の情報を収集している可能性も示唆した。
報告書は、11年に世界のコンピューターネットワークを標的にしたサイバー空間侵入や情報の盗難があり、攻撃の「発信源の多くは中国内からだ」と指摘した。昨年の報告書では「いくらかは中国から発せられたようだ」としていた。
今回の報告書は「中国の執拗(しつよう)なサイバー空間の侵入は、北京(中国政府)が戦略的な情報収集の手段として、サイバーネットワーク作戦を展開している可能性を示すものだ」とも分析した。
国防総省は有事の際に、中国がサイバー攻撃で米軍の指揮系統をまひさせることを強く警戒している。
このほか報告書は、中国海軍が外洋進出を拡大させる一方で、有事に中国周辺海域への米軍の接近を阻止するミサイルを開発していることを懸念。中国の第2砲兵(戦略ミサイル部隊)が沖縄から台湾、フィリピンに至る第1列島線の外で活動する米空母や艦船を精密攻撃できるよう、通常弾頭型の中距離弾道ミサイル(MRBM)を多数配備しているとして、警戒感を示した。

http://headlines.yahoo.co.jp/hl?a=20120519-00000038-jij-int


| カテゴリー ネット問題, 事件 | 2012年5月19日 13時50分 |

コンプガチャは違法懸賞、消費者庁が中止要請へ

携帯電話で遊べる「グリー」や「モバゲー」などのソーシャルゲームの高額課金問題をめぐり、消費者庁は、特定のカードをそろえると希少アイテムが当たる「コンプリート(コンプ)ガチャ」と呼ばれる商法について景品表示法で禁じる懸賞に当たると判断、近く見解を公表する。

同庁は業界団体を通じ、ゲーム会社にこの手法を中止するよう要請し、会社側が応じない場合は、景表法の措置命令を出す方針。

コンプガチャは市場規模2500億円を超えるソーシャルゲームで収益の柱の一つとなっているが、「射幸心をあおる」「子どもが夢中になり高額請求された」などの批判を受けていた。

ガチャは、カプセル入りのおもちゃが出てくる自動販売機をイメージした商法で、1回数百円程度を払うとゲーム内で使うアイテムなどが当たる仕組み。事前にどんなアイテムが購入できるか分からず、くじのように偶然性に左右される。さらに、ガチャで購入できるアイテムのうち一定の組み合わせをそろえると、より希少なアイテム(レアアイテム)を獲得できるのが「コンプガチャ」で、昨年頃からソーシャルゲームで導入され始めた。

コンプガチャが使われる主な人気ゲームには、モバゲーで遊べる「アイドルマスターシンデレラガールズ」やグリーの「探検ドリランド」などがある。

http://headlines.yahoo.co.jp/hl?a=20120504-00000821-yom-soci


| カテゴリー ネット問題 | 2012年5月6日 13時53分 |

スマホの画面ロック一番いい方法は?

どこにでも持ち運べて、多彩なアプリやネットサービスを使えるスマートフォンは、まさに現代の魔法の小箱。しかし、使い込むほど個人情報がどんどん溜まっていく「プライバシーの塊」でもあるために、もし紛失や盗難にあったときの“データ流出”の可能性は、大きな心配の種だ。

例えば、アドレス帳やメールの履歴を見られたら人間関係が丸裸になるし、ブラウザに記録している各種のパスワードを悪用されれば、SNSで自分になりすまされたり、金銭的な被害を受けたりする可能性もある。さらに仕事用のメールやファイルが盗まれたら、勤務先の機密情報が漏洩して大トラブルに発展する危険まであり得るのだ。

「そういったリスクへの対策として、もっとも手軽で効果が高いのが本体の“画面ロック”です。自分のスマホが悪意ある他人の手に渡っても、画面ロックを解除されなければ、勝手な操作は防げます。特にビジネスでスマホを使うなら、最低限必須のセキュリティといえますね」

と語るのは、スマホに詳しいITジャーナリストの黒森三助氏。しかし、Yahoo! JAPANが昨年行った調査によれば、いまだロックなしでスマホを使っている人は全体の約4割もいたとか。

「ロックなしはもはや論外ですが、安易なパスワードを使わないことも重要です。例えば、初期設定の“PINコード(0000など)”をそのまま使うのは、ロックをかけていないも同然。また、単純な軌跡の“パターンロック”は、液晶についた跡から読み取られることもあります。安全性では、英数字を組み合わせる“パスワード”を使うのがもっとも読まれにくいですが、できれば8文字以上の文字列を設定したいですね」

つまり、ロック解除の手間とセキュリティの頑丈さはトレードオフというわけか。長い文字列を入力するのは面倒だが、それで不本意なデータ流出から身を守れるなら、多少の手間も“転ばぬ先の杖”といえそうだ。

http://news.goo.ne.jp/article/r25/life/r25-20120503-00023598.html


| カテゴリー ネット問題 | 2012年5月5日 19時10分 |

旅行計画をSNSで公表しないで――マカフィー、連休のセキュリティ注意事項

マカフィー株式会社が同社公式ブログで、ゴールデンウィークにおけるセキュリティ面での注意事項を紹介している。連休期間中のデバイスの管理や、旅行先で公共Wi-Fi使用するにあたっての留意点のほか、SNSへの情報掲載についても言及している。

「休暇の計画をオンラインで公開することは、泥棒にチャンスを与えるようなものです。みなさんのご自宅に易々と入れるような計画を練り、犯罪を実行することが考えられます。」

SNS関連での具体的な対策としては、「出発前に、ソーシャルネットワーキングサイトで旅行計画を公表しないでください。お子さんたちにも、インターネットで休暇の詳細を友達と共有しないように念を押しましょう」「写真に撮影場所がわかるタグを付けないようにしましょう。また、すぐに共有したい場合は、写真を閲覧できる人を設定してください」としている。

http://headlines.yahoo.co.jp/hl?a=20120427-00000024-impress-inet


| カテゴリー ネット問題, 事件 | 2012年4月27日 13時23分 |

「子どもの写真、ネットに載せないで」=ポルノに転用、幼稚園に呼び掛け―警視庁

幼稚園の行事などで撮影した子どもの写真が、インターネットのブログなどを通じて児童ポルノ愛好家に狙われる恐れがあるとして、警視庁は23日、東京都内の行政担当者を集めた会議を開き、安易にネットに掲載しないよう注意を呼び掛けた。

会議に出席したのは、幼稚園や保育園を監督する市や区の担当者で、警視庁の河合潔生活安全部長は冒頭で「善意の写真掲載が、被害に転じることもある。十分注意してほしい」と話した。

http://headlines.yahoo.co.jp/hl?a=20120423-00000064-jij-soci


| カテゴリー ネット問題 | 2012年4月23日 19時09分 |

「スパイアイ」ウイルスの怖い手口

24時間365日、振り込みや残高照会が可能なネットバンキング。便利なのだが、昨年は不正アクセスにより、預金が引き出される事件が多発したとのこと。「口座にログインしたら、残高が消えていた…」なんてことになったらたまらない。いったい、どのような手口なのか。情報処理推進機構でセキュリティ技術の調査を行う加賀谷伸一郎氏に話を聞いた。

「昨年の不正アクセスは“スパイアイ”といったウイルスにより引き起こされた可能性があります。感染すると、ウェブサイトで入力したIDとパスワードが盗まれ、ウイルス作成者に送信されます。しかも、スパイアイは、こちらの通信を監視しており、特定の銀行のサイトに接続しているときにだけ情報を盗むので、膨大なタイピングから必要な情報だけを盗めるんです」

簡単に言えばABCと入力すると、相手のパソコンにもそのまま「ABC」という情報が伝わってしまうということ。いったい、この恐ろしいウイルス、どこから感染するのだろうか?

「災害情報や業務関連のタイトルで、ファイルを添付した偽のメールを送りつけ、ファイルを開かせて感染させる手口があります。ほかにも、閲覧しただけで感染してしまうサイトも存在します」

しかも、このウイルスに感染しても、パソコンの見た目や使い勝手はほとんど変わらないのだとか。

「まず感染には気づかないので、ウイルス対策ソフトによる予防や駆除が効果的です。また、使い捨てのワンタイムパスワードを発行する仕組みを導入している銀行を選ぶという自衛策もありますね」

IDなどを盗む行為とは異なるが、最近では、パソコン内のファイルを暗号化して、回復と引き替えに金銭を要求する“ランサムウェア”なるウイルスも出回っているとか。ウイルスを使った詐欺は、常に巧妙化している。自分には関係ないと思わずに、日頃から対策しておくことが重要だ。

http://news.goo.ne.jp/article/r25/life/medical/r25-20120419-00023477.html


| カテゴリー ネット問題, 事件 | 2012年4月22日 15時16分 |

スマホ用“不正アプリ”で100万人超の情報流出か

携帯電話内の情報が勝手に外部に送信されるスマートフォンのアプリが複数見つかりました。これまでに100万人以上の個人情報が流出したとみられます。

確認された不正なアプリは16種類で、起動すると勝手に携帯電話の番号や電話帳に登録されたデータが抜き取られる仕組みでした。
発見した情報セキュリティー会社「ネットエージェント」・杉浦隆幸社長:「通常はこういうアプリはその人の情報だけ抜くのですが、今回は連絡先ということで、電話帳になるものを抜いていってしまうので、被害が拡大していっているという形になっています」
すでにこれらのアプリは削除されましたが、少なくとも6万6000回ダウンロードされていて、100万人以上の個人情報が流出した可能性があるということです。警視庁は、情報収集を進め、アプリを作成した人物の特定を急ぐ方針です。

http://www.tv-asahi.co.jp/ann/news/web/html/220415001.html


| カテゴリー ネット問題 | 2012年4月15日 11時36分 |

スマホアプリ 情報大量漏洩か

人気ゲームを動画で紹介するスマートフォンの複数のアプリが、利用者の電話帳に登録されていた名前やメールアドレス、電話番号などの個人情報を勝手に外部に送信していたことが、セキュリティー会社の調査で分かりました。 このアプリは13日に削除されましたが、少なくとも6万人以上が利用していたとみられ、セキュリティー会社では、延べ数十万人から数百万人の個人情報が流出したおそれもあるとみています。

東京のセキュリティー会社「ネットエージェント」によりますと、問題のアプリはいずれもアンドロイドのスマートフォン向けに特定の作者が開発したもので、分かっているだけで16種類あります。 アプリの名前は、「連打の達人 the Movie」「桃太郎電鉄 the Movie」などまったく関係のない人気ゲームに「the Movie」などというタイトルをつけて、無料で配布されていました。 これらのアプリは、いずれもタイトルにある一般的な人気ゲームの動画を見ることができるというものですが、セキュリティー会社がアプリの動作を解析したところ、利用者のスマートフォンの電話帳に登録されていたすべての名前やメールアドレス、電話番号を、無断で外部のサーバーに送信する機能があることが確認されたということです。 これまでにこのアプリをインストールした人はおよそ6万6000人から最大で27万人余りに上るということで、セキュリティー会社では、場合によっては延べ数十万人から数百万人の大量の個人情報が流出した可能性があるとみています。 これらのアプリは国内の特定の開発者が作ったとみられ、アプリをダウンロードするサイトからは、13日、作者の連絡先とともにすべて削除されています。 セキュリティー会社では、これらのアプリをインストールしたことがある人はすぐに削除するよう呼びかけています。

問題のアプリは セキュリティー会社によりますと、問題のアプリは分かっているだけで16種類あります。 tsunakanという作成者が提供している「けいおん-K-ON!動画」、「うまい棒をつくろう! the Movie」、「連打の達人 the Movie」、「チャリ走- the Movie」、「ぴよ盛り the Movie」、「空手チョップ! the Movie」、「魔界村騎士列伝 THE MOVIE」、「3D視力回復 THE MOVIE」、「ギャングハウンド the Movie」。 hamunarukaという作成者が提供している「大盛モモ太郎 THE MOVIE」、「ウォーリーを探せ the Movie」、「桃太郎電鉄 the Movie」、「メガ盛りポテト THE MOVIE」、「FC2動画まとめ the Movie」、「スヌーピーストリート THE MOVIE」、「スク水動画まとめ」。 今のところ作者は2人の名前が確認されていますが、セキュリティー会社がすべてのアプリの動作を解析したところ、いずれも国内の同じサーバーに情報を送っていたことから、2人は同じ人物か同じグループや会社に所属しているのではないかとみています。

http://www3.nhk.or.jp/news/html/20120413/t10014429731000.html


| カテゴリー ネット問題 | 2012年4月14日 16時34分 |

団体理念  │  活動展開  │  団体構成  │  定款  │  プライバシーの考え方  │  事業  │  メディア掲載  │  関連サイト  │  お問い合わせ

copyright © JMJP HOT TOWN Infomaition Inc. All Rights Reserved.   NPO法人 住民安全ネットワークジャパン

〒940-0082 新潟県長岡市千歳1-3-85 長岡防災シビックコア内 ながおか市民防災センター2F TEL:0258-39-1656 FAX:020-4662-2013 Email:info@jmjp.jp