くらしとお金とパソコンのヘルプデスク 『スラウギ』

500万件のGmailアドレスとパスワードが漏えいしたとのニュースが出ています。
現時点で一番信頼できるかなぁと思われる記事です。↓

日経コンピュータのweb記事「ITpro」へリンク

・『約500万件のGmailアドレスとパスワードが漏えい、流出元は別サイトか』

自分もGmailがメインアドレスなので、あわてて某アカウント流出確認サイトでチェックしたところセーフでホッとしました。

が、

落ち着いて考えてみると、この確認サイト自体が本当に信頼に足るものなのか分からないことに気づいてしまいました・・・
逆に信頼できない怪しいサイトかどうかも、今のところ判別できないことは付け加えておきますね。

該当サイトでは流出の確認にパスワード入力は必要ありませんが、私も含め、既にチェックしてしまったという方は念のためパスワード変更をお薦めします。

なお、仮にここが悪意あるサイトでメルアドが流れたとしても、世界一のGmailスパムフィルターがはじいてくれるので実害はほとんどないと思われます。

・あらためてパスワードは定期的な変更が望ましい

・いかなるサイトでもID、PW等のマッチング情報を一括入力するときは慎重に

簡単に情報が手に入る時代になったからこそ、情報の拡散にはより一層の慎重さが必要と、自戒を込めこの記事をまとめました。

※過去28日の当blogブラウザ別アクセス状況　⇒　当blogをご覧いただいているpcの4割弱が該当

ヤフーニュースから引用

US-CERTは声明を発表し、インターネット・エクスプローラー6～11のセキュリティ上の欠陥を狙った攻撃を確認したと述べた。またユーザーらに対して、公式な更新プログラムが発表されるまでは代替ブラウザーを利用するよう呼び掛けた。

ウインドウズアップデートで対応されるまでは他のブラウザを使いましょうということですが、実際にはインターネットエクスプローラーの特定バージョンでないとダメというサイトは結構あります。

最近では官公庁入札などが11未対応のため、10にダウングレードして欲しいというご依頼が増えています。

この場合はどうしようもないのでそうするしかないのですが、今回はすべてのバージョンが危険と、XPがアブナイどころの騒ぎじゃないところが問題の大きさを示しています。

とりあえず今や（れ）ることは下記3項目。

１．ウインドウズアップデートでコンピュータを最新の状態に

２．ウイルス対策ソフトとパターンファイルを最新に

３．使うサイトを今までのものに限定する

１、２は自動更新にしていれば問題ないし、業務なら運用で３も可能です。

ブラウザを替えるとは言っても実際は追加インストールすれば良く、お気に入りも取り込んでくれるので早めに対応されることをお勧めします。
なお使い勝手はどれもインターネットエクスプローラとほぼ変わりません。

※追記 20160113 現在Safari（サファリ）のWindows版公開は終了しています

　イチ押し　FireFox（ファイヤーフォックス）



　iPhone、iPadをお使いなら　Safari（サファリ）



　グーグルサービスの利用が多いなら　Chrome（クローム）
　　

この3つを選べばまず問題ないと思われます。
ちなみに自分はpc作業においてはFireFox（ファイヤーフォックス）9割、Webの更新確認用でインターネットエクスプローラ1割使用。

FireFox（ファイヤーフォックス）はセキュリティ設定の自由度が高くオープンで、設定もシンプルなため一番おススメのブラウザです。

ではみなさん快適なパソコンライフを！
※ブラウザ変更のご用命もお待ちしております。

※※ウインドウズアップデートが対応したらインターネットエクスプローラに戻るもよし、そのまま使い続けるのもヨシです。

追記　2014/5/2

修正プログラムが公開されました。手動でWindowsアップデートをおススメします。

※画像はクリックで拡大します。

私はGmail（Gメール）を使っています。
迷惑メールフィルタが素晴らしいのに加え、同じメールをスマホでもガラケーでもPCでも見られるwebメールで、保存容量も大きく超便利メーラーなのでおススメです。

しかし、ごくまれにガラケーメールが振り分けられてしまうことがあるため時折チェックするようにしています。
今日は三菱東京ＵＦＪ銀行のフィッシング詐欺メールが来ていたのでご紹介します。

差出人は【三菱東京ＵＦＪ銀行】ですが、上部赤枠、差出人のメールアドレスが韓国ヤフーのフリーメール。
また下部赤枠で迷惑メールとはっきり表示されます。

ではこれに気づかずクリックしたらどうなるでしょうか？
まず警告画面が出ます。

※ブラウザはファイアーフォックスですが、インターネットエクスプローラーなどでも同じように動作するはずです。

それでも先に進むと偽装サイトが現れます。

デザインは本家と全く同じ！
でも上部の赤枠部分には「偽装サイト」と表示されています。
ここで引き返せばギリギリセーフ！

このようにブラウザだけでなく、アンチウイルスソフトやWindowsアップデートでコンピュータを最新しておけば詐欺に引っかかるリスクはかなり減ります。

ところで見方を変えると、フィッシング詐欺は自分の情報（とお金）が盗まれるだけ、とも言えます。

これに対し、自分のパソコンにウイルスが仕込まれたのを知らず、そのパソコンが勝手に第三者へ攻撃を仕掛けるなど、悪意の仕掛け人が乗っ取ったパソコンを使って犯罪行為をしたため、持ち主の大学生が誤認逮捕されたのは記憶に新しいところ。

みなさまにおかれましては、そうならないためにもセキュリティ意識を高く持つようお勧めします。

てかお願い、みなさん対策しましょう。

【基本】
・ウインドウズアップデートで常にシステムを最新に
・java6は危険なのでアンインストールして7にする、もしくは入れない
・ブラウザやadobe系アプリは最新に
・アンチウイルスソフトは自動更新にして常に最新の状態を保つ

【メール運用】
・Gmailなど、迷惑メールフィルタが強力なwebメールを利用する
・迷惑メールフォルダは基本さわらず、送信者から問い合わせがあったときのみ開く
・迷惑メールとされたID：PWに関するメールは詐欺と考え、迷ったら正規サイトで確認

以上です。パソコンは安全に楽しく使いましょう。

追記　2014/1/8
セキュリティ関連はこちらのエントリも是非ご覧くださいませ。
・Facebookアカウントの乗っ取りにご用心！
・お子さんとパソコンを共有してたら要注意！　スクウェア・エニックスのフィッシング詐欺サイト

Facebookアカウントの乗っ取りについて、ものすごく分かりやすいページをアンチウイルスソフトのESETが公開しています。

対策がまだの方は早急に対応されることをお勧めします。

なお、上の画像は「本当に信頼できる友達」の登録手順ですのでご参考になると幸いです。

くわばらくわばら。

追記　2014/1/8
セキュリティ関連はこちらのエントリも是非ご覧くださいませ。
・【三菱東京ＵＦＪ銀行】を名乗るフィッシング詐欺メール
・お子さんとパソコンを共有してたら要注意！　スクウェア・エニックスのフィッシング詐欺サイト

ドラゴンクエストやファイナルファンタジーシリーズなどで知られるスクウェア・エニックス。
ここに会員登録しているお子さんは多いと思われます。
これまでフィッシング詐欺は直接お金がからむ大人向けサイトの偽装がほとんどでしたが、とうとう「普通のお子さん」まで下りてきたかと、正直戦慄しました。

しかしアンチウイルスソフトを常に最新にし、ウインドウズアップデートでほぼ防御できますからご安心ください。
夏休みも真っ盛りですし、手遅れになる前に対策されますようご注意ください。

偽装サイト誘導の手口です。

１．パスワード再設定手続き案内メールが届く（2例）

※ 手口を変えたメール。なおgmailでは迷惑メールに振り分けられていて、仮に開いてもこのように警告されます。

２．再登録リンクをクリックさせ偽装サイトに誘導



Firefox 22.0が検知した偽装サイトの警告。
インターネットエクスプローラやクロームなどでも、最新の状態にしていれば警告表示されるはず。
スクウェア・エニックスHPにも警告が出ています。

３．ログイン画面が表示され、ID：PWを入力させられる

さすがにここから先に進む気はないのですが、突撃した勇気ある素晴らしき先達がいらっしゃいました！
どうなるかは『スクエニ名乗る『フィッシングサイト』に釣られ早速登録してみた』でご確認ください。

ということで、フィッシング詐欺やウイルスにやられぬよう、対策の一例をまとめておきますね。

【基本】
・ウインドウズアップデートで常にシステムを最新に
・java6は危険なのでアンインストールして7にする、もしくは入れない
・ブラウザやadobe系アプリは最新に
・アンチウイルスソフトは自動更新にして常に最新の状態を保つ

【メール運用】
・Gmailなど、迷惑メールフィルタが強力なwebメールを利用する
・迷惑メールフォルダは基本さわらず、送信者から問い合わせがあったときのみ開く
・迷惑メールとされたID：PWに関するメールは詐欺と考え、迷ったら正規サイトで確認

以上です。パソコンは安全に楽しく使いましょう。

P.S
今回は知人からの問い合わせで、いつもなら見ない迷惑メールフォルダを開いたら、たまたまそこに別の知人からのメールがあり、その流れで他のを見たらこんなのが数通来ていて気付いた次第です。

くわばらくわばら

追記　2014/1/8
セキュリティ関連はこちらのエントリも是非ご覧くださいませ。
・【三菱東京ＵＦＪ銀行】を名乗るフィッシング詐欺メール
・Facebookアカウントの乗っ取りにご用心！

今日はWindows8の発売日。
朝からテレビが「画面をなぞって操作できてスゴイ」とかパブってますけど、それはタッチパネル搭載機だからで、普通の液晶ではできません！ 

なお液晶を強く押して割ったりするとびっくりするほど修理費高いのでご注意ください（；；）
もちろん8搭載パソコンの対応機は大丈夫ですが、タッチパネルでないパソコンをアップグレードしてもこの機能は使えません。

さてさて最終テストバージョンをタッチパネルでないパソコンで少し使ってみた印象は
「Win7の上に一枚メニューが乗っている」です。

「一枚」とはタッチパネルに特化した、この「新スタートメニュー」。
画像左下のチューリップをクリックすれば見慣れたデスクトップになります。

でもウリの「新スタートメニュー」は、当然ですが機能的にiPad、iPhoneとかぶっていて、しかも正直、自分にはいらないメニューが多いかなぁ。
イメージ的にはタブレットとWindowsのいいとこ取りを目指したOSとでも申しましょうか。

うーん、Windows3.1が出たばかりの頃のウインドウズパソコンとマッキントッシュの様子が思い出されます。
見た目は似ていたけれど、その完成度には大きな違いがあったという意味で。

ということでとりあえず今日の結論。
Windows8「搭載パソコンは」魅力的w

※8はVMWareで仮想化してます。