My Yahoo!に追加 Add to Google Subscribe with livedoor Reader

スポンサーサイト

  • 2009.08.07 Friday
  • -
  • -
  • -
  • by スポンサードリンク

一定期間更新がないため広告を表示しています


クロスインターネットならリンククラブ!大人気ドメインサービス

JUGEMテーマ:インターネット
リンククラブ


No.1ホスティングサービス

大人気の「リンククラブ」ドメインサービス!
ホスティング契約者伸び数NO1.世界最大級のパソコンユーザークラブ、リンククラブが提供するので安心です。
全てのサービスに無料ウィルスチェック機能を搭載でセキュリティ対策は万全。
ドメイン最安値!
更に新しく始まったショッピングモールのマジックガーデンも追加致しました。

★L.H.S
ホスティングサービスの決定版。70種類以上の無料機能、無料ウィルススキャン搭載。

★L.P.P
自分だけのドメイン + インターネット接続 + 簡単多機能メールとウェブオールインワンで月額たった1,000円(年払いなら9700円/年)

L.D.M
月額100円(税込)オリジナルのドメインメールで個性にチャレンジ!

L.D.P
ドメイン取得費無料。ドメイン最安値のLDPで欲しいドメインを賢くキープ!
.com/.net/.org/.biz/.info ...年間維持費770円(税込)
.jp/co.jp/or.jp/gr.jp ...年間維持費3,150円(税込)

マジックガーデン出店申込み
個人オーナーから大企業まで、ユニークでオリジナリティあふれるネットショップを開店することができる異次元モールです。



JUGEMテーマ:インターネット



コンピュータウィルスWinny対策室(パソコンレスキュー)

コンピュータウィルス情報ウィルス対策を中心にコンピュータ関係の情報を発信していきます。

コメントトラックバック大歓迎です。
相互リンクも募集中です。『相互リンク希望』の旨をコメント欄に記述してください。
ヨロシク!

パソコン持っている人に一言『必ずウィルス対策ソフトを入れること』
メールネットサーフィンやってるだけでも感染してしまうウィルスもありますから気をつけてくださいね!
ブラウザクラッシュブラクラ)の対策も必要ですよ。ポップアップブロックなんかのツールも入れといたらいいと思います。ベクターに行けばいいソフトがありますよ。
あと、Outlook Expressを使用している人はまず、ウィンドウの右下に表示されるプレビューウィンドウは表示しない設定にしておきましょう。
表示」->「レイアウト」->「プレビューウィンドウを表示する」のチェックを外しましょう。

Winny対策ってちゃんとやってます?
Winnyするなら個人のパソコンでやってくださいね。会社のパソコンとか学校のパソコンではやらないように!

お勧めのウィルス対策ソフトは?こちらで。



JUGEMテーマ:セキュリティ



おサイフ機能のセキュリティ

5割以上がおサイフ機能のセキュリティに「不安を感じる」



株式会社ネプロジャパンと連結子会社の株式会社ネプロアイティは、携帯電話コアユーザーに対し、「おサイフ機能」に関する調査を実施、その結果を発表した。

調査方法は、モバイルサイトザ★懸賞」上でのアンケート。
調査対象は、3キャリア(ドコモ、au、ソフトバンク)携帯コアユーザーの男女4,601人。
調査期間は、2008年1月10日〜1月11日の2日間。

まず、「おサイフ」機能を利用したことがあるか尋ねたところ、「ある」14%、「携帯に機能は付いているが利用したことがない」61%となった。

利用したことがあるユーザーに対して、どのように利用しているかについて聞いたところ、「電子マネープリペイド型)機能」9%が「電子マネーポストペイ型)機能」3%を上回り、利用する都度チャージ・入金をするユーザーが多いようだ。

1回で使用する金額については、「500〜1,000円未満」7%が最も多く、次いで「500円未満」「1,000〜3,000円未満」共に3%であり、少額利用にとどまっている。

利用したことがないユーザーに対して、その理由を尋ねたところ、「必要性を感じないから」が最も多く3割を占め、「セキュリティが心配だから」「利用手続きが面倒だから」「紛失・故障が心配だから」といった意見が挙がった。

おサイフ」機能のセキュリティについてどう思うかについては、「非常に不安」「不安」が合わせると5割を超える結果となり、セキュリティ面については、不安に思うユーザーが多いことが伺える。

また、「なりすまし」のような電子マネーに関する犯罪への防衛対策については、「していない/何をしたらいいかわからない」30%が最も多い結果となった。
自由記述として防衛対策の内容について聞いたところ、「ロック機能を使っている」「遠隔ロック設定をしている」「指紋認証の携帯を利用している」といった意見が多く挙がった。

携帯電話のセキュリティが心配な人は「おサイフ」機能を使わない方がいいですよ。
きちんと対策を取っている人も過信しないように。
ま、ケータイに万単位で電子マネーをチャージするのはいかがなものかなと思いますけどね。

そういえばこないだコンビニでEdyに200円分チャージしてるおじさんを見かけたんだけど200円チャージして何に使うんだろう???



JUGEMテーマ:セキュリティ



迷惑メールに罰金3,000万円!!

迷惑メールに罰金3,000万円とは驚いた!

読売新聞は11日、総務省による迷惑メールへの規制を強化する特定電子メール送信適正化法改正案の全容を明らかにした。

要点

1)受信者の同意なしに広告・宣伝のメールを送付した業者に対し、罰金上限を現行の100万円から30倍の3,000万円に引き上げる

2)総務省は2月中にも今国会に提出し、2008年中の施行を目指す

3)メールアドレスを通知されている場合や取引関係にある場合などを除き、受信者から同意を得ていない広告・宣伝メールの送信を禁止する

4)いったん受信の同意を得ても、途中でメール解除を申し出た場合、それ以後の送信は禁止される

5)送信者の氏名・名称、連絡先メールアドレスをメールに明示するよう義務付ける

6)送り先からどういう形で同意を得たかの記録を保存することが必要

7)海外発の迷惑メールも、国内発のメールと同様に規制対象になる

8)最高3,000万円の罰金は、アドレスなどを偽装してメールを送った場合、同意を得ない送信などで総務省から改善命令を出されても従わなかった場合になる

この記事を読んで真っ先に頭に浮かんだことは、メルマガで集客をしているオンラインショップオーナーたちがこの法改正の犠牲者になる、ということだ。

スパマーと呼ばれる業者は、メール配信関連で豊富な知識を持っている。
単純にすぐに捕まらないかもしれない。
捕まえるにしても海外のホスティング業者、ISPsプロバイダー、ローカルの警察などの協力が必要になるため時間がかかる。

国内ですぐに捕まるのは法改正に気がつかないでメールを送ってしまったショップオーナーや中小企業だろう。
この点で対象外の犠牲者がでないように中小企業中心に告知活動を広げて頂きたい。

メルマガを書いて送ればそれで終わりと言った従来のやり方は通用しなくなったと言うことを肝に銘じて頂きたい。

そろそろ、メルマガからメールマーケティングに頭を切り替えて行くべきではないか。
そのための教育がこれから今以上に求められる。

しかし、3000万円とは現実的でない金額ですよね。
現行の100万円の罰金でも迷惑メール業者スパムメールを送っている特定の(特定のですよ)業者が罰則を受けたなんて話はほとんどといっていいほど聞こえてこないですよね。
しかも今も毎日のように迷惑メール送られてきてませんか?
罰則作るよりもっと迷惑メールスパムメールを送らないような仕組みを真剣に考えてみませんか?

迷惑メールにも対応してるのは。。。


JUGEMテーマ:インターネット



“無線LAN”に潜む危険にご注意を!

“無線LAN”に潜む危険にご注意を!

一家に1台といえるほど普及しているパソコンインターネット
以前は有線のLANケーブルでインターネットに接続する場合が多かったのですが、最近ではケーブルレスの無線LANを利用する人も増えています。
また、近頃では無線LANの親機とセットで売られたりしており、家庭でもワイヤレスでインターネットを楽しむ人が増えてきました。

企業で無線LANを導入しているケースや社外のアクセスポイントから無線LANで業務のメールなどを利用している人もいます。
しかし、ちょっと待ってください。
セキュリティ面での脆弱性があるといわれる無線LANで会社のデータをやり取りしても大丈夫でしょうか?
 今回は、無線LANの安全性についてみていきましょう。

■無線LAN規格の変遷
無線LANは電波を利用してデータをやり取りします。
その電波は無線LANアクセスポイントを経てネットワークに接続しています。
無線LANの規格は、IEEE802.11シリーズで規定されています。
現在一般で使用されているのは、IEEE802.11a、IEEE802.11b、IEEE802.11g の3つですが、さらに新しい規格としてIEEE802.11n に対応した製品も登場し始めています。

これらは主に次のような特徴があります。

1. IEEE802.11a
・伝送速度は54Mビット/秒で5.2GHz帯の電波を使用
・屋外で使えない
・家電製品などの電波干渉を受けにくい
・遮へい物に弱い

2. IEEE802.11b/g
・IEEE802.11bの伝送速度は11Mビット/秒
・IEEE802.11gの伝送速度は54Mビット/秒
・2.4GHz帯の電波を使用
・屋外でも利用可能
・家電製品などの電波干渉を受けやすい
・遮へい物に比較的強い

このうち、無線LAN製品が最も広く利用されているのが、IEEE802.11b規格です。
伝送速度は11Mビット/秒(規格上の最高速度)で、現在では比較的低速といえるでしょう。

IEEE802.11g規格では、802.11bと同じ2.4GHz帯の電波を使っているため、特性も似ており最大伝送速度が54Mビット/秒と高速であることから、802.11bに代わって普及するようになりました。
ゲーム機向けの無線LAN製品も802.11g に対応しているものが多いですね。

IEEE802.11a規格は利用する電波が5.2GHz帯で、気象レーダーなどにも利用されているため、法令により屋外で利用することが禁止されています。
また、2.4GHz帯と比較して遮へい物に弱い性質があり、最大伝送速度は54Mビット/秒と高速でありながら、利用する機会は少なくなっています。

IEEE802.11n規格は最も新しい規格で、MIMO(multi-input,multi-output)という技術を使い、複数のアンテナによって帯域当たりの伝送速度を高速化します。
802.11nの規格では、送信用と受信用のアンテナをそれぞれ2本使用します。
これによって伝送速度は単純に2倍になります。
さらにデータを符号化する時の効率を上げるという工夫を組み合わせることで、伝送速度を140Mビット/秒程度まで押し上げることを可能にしています。
ただし、802.11nは規格自体が現時点ではドラフト版です。

■どんな危険がある?
無線LANが抱える危険には2つの立場があります。
1つ目は無線LAN端末であるパソコン、2つ目はネットワークの受け口である無線LANアクセスポイントです。
パソコンには無線LANの電波に乗ってメールなどの情報が他人に盗まれてしまう危険があります。
無線LANアクセスポイントには他人に接続しているネットワークに進入される危険があります。

これらは初期の無線LANの時代に既に認識されていた問題でした。
対策としては、やり取りするデータの内容が第3者に漏洩しないように送受信するデータを暗号化したり、アクセスポイントに勝手に接続されないように端末を認証する仕組みが用意されました。

●暗号化対策
暗号化に関しては、WEP(Wired Equivalent Privacy)という仕組みが用意されました。
WEPにより無線LAN区間を暗号化することで情報の漏洩を防ぎます。
しかし、WEP脆弱性が指摘されるようになり、安全な暗号方式とはいえなくなってしまいました。

そこで暗号化に関してはTKIP(Temporal Key Integrity Protocol)と呼ばれる規格が生まれました。
TKIPWEPを改良したもので、暗号鍵の長さや初期化ベクトルと呼ばれる鍵生成の情報が長くなり、鍵生成のアルゴリズムも複雑になりました。
また、AES(Advanced Encryption Standard)と呼ばれる共通鍵暗号方式を利用する規格も誕生しました。
使用する製品が、これらの規格に対応しているのであれば、WEPより TKIPTKIPよりAESを利用する方が望ましいでしょう。

●認証方式による対策
認証に関しては、「MACアドレスフィルタリング」の仕組みが用意されました。
アクセスポイントにあらかじめ登録しておいたMACアドレスを持つ機器しか接続できないようにしておくことで、第三者のアクセスを防ぎます。
しかし、こちらもMACアドレス詐称した端末による接続「なりすまし」が比較的簡単にできてしまいます。

認証に関しては、IEEE802.1X認証が新たに無線LANで使用されるようになりました。
IEEE802.1X認証では、認証サーバーRADIUSサーバー)を構築して認証します。
ただし、家庭や小規模なオフィスでRADIUS認証システムを導入することは、コストや運用ともに負担が大きく現実的ではありません。
このような場合には、事前共有鍵(PSK:Pre-Shared Key)を基に認証する方法が利用できます。
こちらの方式であれば、802.1X認証ほど強力ではありませんが、事前にアクセスポイントと端末にパスワードを設定しておくだけで手軽に導入することが可能です。

セキュリティ意識の低さが問題
家庭や会社の無線LAN環境については、ある程度の対策を講じる方法が生まれてきていますが、外出先ではどうでしょうか。

米EMC傘下のセキュリティ企業RSAが昨年11月に米ボストンとワシントンで、民間企業の従業員と政府職員を対象に実施した調査によると、喫茶店や空港、ホテルなどの公衆無線LANで会社のメールにアクセスすることが「よくある/時々ある」と53%の人が回答しました。

公衆無線LANであっても、安全性をより高めるためにIEEE802.1Xを活用したり、エリア内の別パソコンからの不正アクセスを防ぐ対策をしているところもありますが、すべてがそうだとは限りません。

エリア内でユーザー同士が一つの無線LANでつながるわけですから、ほかのパソコンから自分のパソコンが見えたり、共有フォルダ不正アクセスされる危険を否定できません。
また自分が送信した仕事のメールが他人に傍受されて内容を読み取られてしまう可能性もないとはいえません。
これらはすべて個人情報漏洩にもつながる可能性を抱えています。

公衆無線LAN内でのインターネット接続は、便利な反面危険も伴います。
これらの危険を回避するには、共有フォルダの設定解除SSL等の暗号化接続時間を短くするなど、個人のセキュリティ意識を高めることが効果的です。
利用には注意を払いましょう。



JUGEMテーマ:セキュリティ
JUGEMテーマ:セキュリティ



年末年始のWinnyノード数昨年比減少

年末年始のWinnyノード数昨年比減少、ネットエージェントが発表



ネットエージェントは年末年始のWinnyウィニー)およびShareシェア)のノード数の調査結果を発表した。
調査期間は昨年12月26日から今年1月6日。

Winnyについての調査結果によると、平均約31万強のノード数が観測されたそうだ。
この数値は、先のクリスマス期間での発表と同じく、夏に同社が公表した数値と比べると、減少傾向にある。

昨年度の数値と比較すると、平均で約6万ノード前後の減少となっている。
観測結果には帰省・旅行時期の直前と直後にはユニークノード数35万〜36万となったり、休暇明けの1月6日にはノード数が最大となるなど休暇とノード数の関連性が表れている。

また、Shareについては、平均16万強のノード数が観測された。
年末年始という調査期間にもかかわらず、過去の調査結果を上回り、過去最大のノード数となった。
1月6日の観測が期間中最大、ノード数18万強となった。

元々Winnyユーザーだった人たちがShareに移行している傾向があると見られていたが、LimeWire/Cabosなど、他に流れたユーザーも視野にいれるとP2Pの利用者全体の総数が減少しているとは言えないと、同社の調査レポートは指摘している。



JUGEMテーマ:セキュリティ

MS1月のセキュリティ情報-深刻度「緊急」が 1件、注意を喚起

MS1月のセキュリティ情報に深刻度「緊急」が 1件、JPCERT/CC が注意を喚起

JPCERTコーディネーションセンター(JPCERT/CC)は2008年1月9日、Microsoftが公開した2008年1月のセキュリティ情報に関して、深刻度が「緊急」のセキュリティ更新プログラムが 1件含まれている、と注意を喚起している。

IPv4/IPv6 マルチキャストに使用される IGMPv3/MLDv2、および IPv4 のルータ発見に使用される Router Discovery Protocol の脆弱性が公開された。

これらの脆弱性が利用されると、結果としてリモートの第三者がサービス不能状態を引き起こしたり、任意のコードを実行したりできる可能性がある、とのこと。

JPCERT/CCでは、「Microsoft Update」や「Windows Update」などでセキュリティ更新プログラムを適用するよう、警告している。



JUGEMテーマ:セキュリティ



拡大するITリスク認識

拡大するITリスク認識



セキュリティ製品ベンダーSymantecが、2回目となる年間リスク評価調査の報告書を公開した。
同報告によるとITに対する脅威が増え、リスクという言葉の定義も拡大しているという。

同調査は、2007年2月から11月にかけて企業のIT管理者405人を対象に実施したものだ。
その結果、懸念材料のトップになったのはネットワークの可用性で、回答者の78%が業務を左右する、あるいは深刻なリスクだと回答した。

IT管理者の間で、ネットワークの可用性に対する懸念が、セキュリティに対する懸念を上回ったのは今回が初めてだ。

セキュリティについて、業務を左右する、あるいは深刻なリスクだと回答したのは70%で、以下パフォーマンスが68%、コンプライアンスが60%と続く。

SymantecのITリスク管理プログラムオフィスの上級ディレクタは、次のように語った。
「調査結果から、回答者はITリスクをより広く捉えるようになりつつあり、さらに単にセキュリティだけでなく、可用性、コンプライアンス、パフォーマンスも含めて考慮する方向に変わりつつあることの2点が言える」

しかし、IT管理者の懸念が複合化する一方で、事態に対応する能力への自信は失われつつある。
回答者の半数以上に及ぶ53%が、セキュリティ、可用性、コンプライアンス、パフォーマンスの4つに関連する重大な問題が発生すると考えている。

にもかかわらず、管理や構成やバックアップ計画が十分だと回答したのは3分の1に過ぎない。

その理由の一部は、リスクの範囲が拡大していることにある。
1年前、ITリスクといえばクラックされることを意味していたが、今やノートパソコンやバックアップテープの紛失といった人的ミスをはじめ、内部監査基準に至らない事態や、アプリケーションが想定したパフォーマンスに満たない事態もリスクとして認識されている。

このほかにも、相当数のノートパソコンの紛失および盗難が発生していることに加え、インスタントメッセージからUSBメモリに至る安全性が十分ではない技術が職場に浸透していることといった問題によって、ITとそのリスクの領域は管理者の監視が行き届く範囲を越えて広がりつつある。

ノートパソコンの紛失から情報漏洩につながったり、USBメモリをなくしてその中に機密情報が入っていたりと最近もニュースで流れていますよね。
みなさんも機密情報とかは持ち帰らないようにしましょうね。
基本的には機密情報になるようなデータは持たない!!!
これに尽きます。



JUGEMテーマ:セキュリティ

スパムメールのピークは午前10時?

スパム大量配信、ピークは午前10時――Sophos



Sophosによると、スパムメールが大量に配信される時間帯には傾向があるという。
北京、ロンドン、ニューヨークの現地時間が午前10時を回ったときに、スパムメールが一斉配信される、と同社は1月30日(現地時間)発表した。
なぜなら、この時間帯に、PCのトラフィックが集中するからだという。



同社調査によると、1月に配信された全メールのうち4%が「Storm(またはDorfTrojan」と呼ばれるマルウェアによるスパムメールで、ピーク時には全メールの16%を占めていた。



Sophosの上席テクノロジーコンサルタントは、次のように述べる。



スパムメールバレンタインデーなどの季節イベントに関する内容やニュース速報などで、人々の関心を引きつけてメールを開かせ、マルウェア感染を広げている。マルウェアに感染したPCがネットに接続されるたびに、有害なスパムメールを一斉に配信する。そのため、(3都市における)毎朝午前10時ごろにスパムメールが大量配信されている」




JUGEMテーマ:インターネット



『Storm』ワームをしのぐ新たなボットネットが台頭

『Storm』ワームをしのぐ新たなボットネットが台頭



スパムメールをまき散らす改良型ワームが、インターネット上の最も厄介なボットネットとして生き残っている『Stormワームをしのぐ様相だ。
しかし、実際にはそうならないかもしれない。
ここに、マルウェアがどのように進化するか予測する際の不確実性がある。

問題のワームは『Nugache』で、Stormが登場する以前から出回っていたが、特別強力なワームだとか、広範囲に蔓延しているワームとしては認識されていなかった。

しかしここ数週間で、Nugacheの改訂と更新が進み、多くの点でStormと同程度の強い力を持つようになったことに気づいた。

NugacheStormはどちらも「ボットネット」を構成するワームで、これに感染したコンピュータのネットワークから、何百万もの受信者に対してスパムメールがばらまかれる。

両方とも、キーロガーなどの危険性が高い内容物を伝送するよう、容易に修正できるが、一義的な機能はスパムメールをばらまくことにある。
スパマーはこれらボットネットの能力を調達し、株価操作詐欺、住宅ローンの提案、あるいは性的能力を高める薬品販売などのメールを送信する。

また、どちらも攻撃対象の騙されやすさにつけこみ、人々にコードをダウンロードするよう仕向ける例も多い。
一般的に、ユーザーが悪質コードへのリンクをクリックしたり、スクリーンセーバー、コーデック、Eカードを装ったファイルをダウンロードすると、ユーザーのシステムがStormNugache感染する。

共同歩調をとった根絶の試みにもかかわらず、Stormはしぶとく生き残った。
Nugacheの台頭を助長している理由として、Stormワームのオペレータがボットネットの規模を縮小し、それを部分的にスパマーに売り払った結果、分断化が進んでいるとの見方もある。

その一方で、NugacheのオペレータがStorm によるボットネット利用価格を大幅に下回る金額をスパマーに提示し、その隙間を埋めているという。

研究者によると、「ハニーポット」用のEメールアドレスに、Nugacheのオペレータから売り込みが入り始めたという。
ハニーポットとは、スパマーにこちらが誰なのか悟られることなく、スパマーからのメールをおびき寄せるよう設定したメールアカウントだ。

研究者は次のように語る。
Nugacheのオペレータたちは、Stormの能力を見事にコピーした。配信の拡大を促すため、彼らは格安の値段を設定している。こうした値付けは、Stormのオペレータからビジネスを奪うためのもので、技術的な能力はStormと同等だ。彼らは現在、ボットネットを売る安売り大型スーパーマーケットといった存在だ」

StormだけではなくてNugacheにも気をつけましょうね。
多分海外からのメールに含まれていると思いますので海外発信のメール特にスパムメールには十分注意しましょう。



JUGEMテーマ:コンピュータ

JUGEMテーマ:セキュリティ

calendar
     12
3456789
10111213141516
17181920212223
24252627282930
<< September 2017 >>
links
recommend
recommend
recommend
recommend
recommend
recommend
recommend
recommend
recommend
recommend
recommend
recommend
recommend
recommend
recommend
recommend
お勧め商品
マウスコンピューター/G-Tune インテルCentrino Duo搭載ThinkPad T60 [120x60] デル株式会社
sponsored links
お勧め
ロリポップのドメインが65種類 → 85種類に!!
きっとお好みのドメインが見つかるはず!
デルおすすめ周辺機器
デル株式会社
リンクシェア
リンクシェア アフィリエイト紹介プログラム
ちょっとお得な情報!
新世代プロセッサCore 2 Duo搭載モデル



selected entries
categories
archives
recent comment
  • クロスインターネットならリンククラブ!大人気ドメインサービス
    AtoZ (08/29)
  • クロスインターネットならリンククラブ!大人気ドメインサービス
    とろろいも (01/14)
  • クロスインターネットならリンククラブ!大人気ドメインサービス
    ガトリング白銀 (01/08)
  • クロスインターネットならリンククラブ!大人気ドメインサービス
    ソルバルウ (01/03)
  • クロスインターネットならリンククラブ!大人気ドメインサービス
    サキューン (12/29)
  • クロスインターネットならリンククラブ!大人気ドメインサービス
    ゴンボ (12/17)
  • クロスインターネットならリンククラブ!大人気ドメインサービス
    夜沢課長 (12/09)
  • クロスインターネットならリンククラブ!大人気ドメインサービス
    ポロネーゼ (12/04)
  • クロスインターネットならリンククラブ!大人気ドメインサービス
    XXまるおXX (11/22)
  • クロスインターネットならリンククラブ!大人気ドメインサービス
    加藤よしはる (11/08)
recent trackback
profile
search this site.
others
mobile
qrcode
powered
無料ブログ作成サービス JUGEM