日々のパソコン案内板
【Excel関数】 No.1(A~I) No.2(J~S) No.3(T~Y)
【Excelの小技】 【HTMLタグ&小技】
【PDFの簡単セキュリティ】
【複数フォルダーを一括作成するんならExcelが超便利だよ!!】
【アップデートが終わらない!? Windowsの修復ツールを使ってみる方法】
【削除してしまったファイルやデータを復元する方法ー其の一(以前のバージョン)】
【削除ファイルやデータを復元する方法ー其の二(ファイル履歴)】
【Excel振替伝票の借方に入力したら貸方に対比する科目を自動記入】
【手書きで書くように分数表記する方法】
【Web上のリンクさせてある文字列を選択する方法】
【Excel2010以降は条件付き書式設定での文字色にも対応!】
【Windows10のWindows PowerShellでシステムスキャンの手順】
過日、入れた記憶がないソフトが起動しているのに気付き・・・
アプリケーションのところを調べてみたら、
全然知らないソフトが2ヶ月くらい前にインストールされていました。
すぐに、アンインストールはしたんですが・・・少々、へこみました・・・
ただ私も、時たま、無料ソフトをインストールすることがあるため、
この時に、同時にインストールされたものと思いますが、
かなり神経を使ってはいるつもりなのですが、ミスでした・・・
もっと、もっとセキュリティ意識を高めていかなければ仕方がないことなんですよね。
皆さんも、くれぐれもソフトのダウンロードには慎重を期して下さい!
今朝は、無料ソフトに関しても現状を解説した記事を転載してみようと思います。
~以下、6月9日読売新聞朝刊より抜粋~
首都圏の東証1部上場会社が、通信監視を依頼しているプロバイダー会社「インターネットイニシアティブ(IIJ)」からこんな通報を受けたのは先月下旬。
取引先には政府機関もあり、重要情報も扱っている。「日頃から様々なセキュリティー対策を講じているのだが……」と不安をにじませる。
「実は同様の現象がうちの顧客で大量に見つかっています」と打ち明けるのは、IIJの斎藤衛セキュリティ情報統括室長だ。原因は社員が車用パソコンにいれた無料ソフトだった。
こうした情報送信ソフトは10年ほど前から目立つようになった。アドウェアやスパイウェアなどと呼ばれ、多くは集めた情報を広告などに利用しているとみられるが、悪意ある第三者に転送されれば不正アクセスや不正課金に使われかねない。
不正なウイルスに近いように見えるが、こうしたソフトの多くはウイルス対策ソフトでは検知されない。「カスペルスキー」日本法人の研究員、前田典彦氏は「利用者にとって望ましくないソフトはなるべく排除するようにしている」としながらも、「限りなく黒に近いグレーでも、利用者が自らインストールしている場合、なかなか認定しにくい」と打ち明ける。
これに対し、セキュリティーに詳しい森亮二弁護士は「日本ではムービー事件が不起訴に終わったこともあって、立件のハードルが高くなっているようだが、分かりにくい説明を少し書きさえすればウイルスでなくなるのでは不当だ。利用者が期待するソフトの機能と取得情報のギャップや、インストールを誘導する手法などを総合的に判断し、悪質なものは検挙対象とする必要があるだろう」と指摘している。
アプリケーションのところを調べてみたら、
全然知らないソフトが2ヶ月くらい前にインストールされていました。
すぐに、アンインストールはしたんですが・・・少々、へこみました・・・
ただ私も、時たま、無料ソフトをインストールすることがあるため、
この時に、同時にインストールされたものと思いますが、
かなり神経を使ってはいるつもりなのですが、ミスでした・・・
もっと、もっとセキュリティ意識を高めていかなければ仕方がないことなんですよね。
皆さんも、くれぐれもソフトのダウンロードには慎重を期して下さい!
今朝は、無料ソフトに関しても現状を解説した記事を転載してみようと思います。
~以下、6月9日読売新聞朝刊より抜粋~
業務上の必要に迫られ、インターネット上で探してきた無料ソフトウェアをパソコンに入れたことのある人は多いだろう。だが、中にはこっそりパソコン内の情報を外部に送る悪質なソフトもある。先月、政府機関や大企業を顧客に持つ大手プロバイダーが調べたところ、こうしたソフトによって社外秘のシステム情報などが大量に外部送信されていたことが分かった。
■ 侵入手引書
「社員のパソコンから海外のサーバーに大量の情報が出ている」首都圏の東証1部上場会社が、通信監視を依頼しているプロバイダー会社「インターネットイニシアティブ(IIJ)」からこんな通報を受けたのは先月下旬。
PCから「社外秘」流出も
勝手に情報送信
無料ソフト
外部送信されていたのは社員の閲覧先サイトに関する情報だった。セキュリティ担当者は慌てた。その中には社内システムへのアクセス情報もあり、外部に必匿しているシステムの名称やIDなども含まれているからだ。「いわば社内システムの“見取り図”。サイバー攻撃をたくらむ集団に渡れば、侵入の手引書になってしまう」。「実は同様の現象がうちの顧客で大量に見つかっています」と打ち明けるのは、IIJの斎藤衛セキュリティ情報統括室長だ。原因は社員が車用パソコンにいれた無料ソフトだった。
インストール 巧妙に誘導
「画像を大きく表示する」「ツールバーの使い勝手を良くする」など便利な機能をうたっているが、インストールすると利用者の情報を第三者に送信する仕組みだ。斎藤氏はそうした機能のソフトを9種類確認。うち二つはインストールの際に情報収集する旨の説明が表示されたが、七つの表記は意味が分かりにくく、「情報を取られることに気づかないまま入れてしまうだろう」とみる。こうした情報送信ソフトは10年ほど前から目立つようになった。アドウェアやスパイウェアなどと呼ばれ、多くは集めた情報を広告などに利用しているとみられるが、悪意ある第三者に転送されれば不正アクセスや不正課金に使われかねない。
■ 悪質化
手法は年々悪質化している。Aというソフトを入れたつもりなのに、一緒にソフトBが紛れ込んで入ってくる「抱き合わせ型」や、ダウンロードサイトの広告スペースにまるで正規のソフトのように置かれて、クリックを誘うタイプもある=図=。いったん入り込むと、自動的にアップデートして次々と他のソフトを勝手にインストールするものまで登場した。不正なウイルスに近いように見えるが、こうしたソフトの多くはウイルス対策ソフトでは検知されない。「カスペルスキー」日本法人の研究員、前田典彦氏は「利用者にとって望ましくないソフトはなるべく排除するようにしている」としながらも、「限りなく黒に近いグレーでも、利用者が自らインストールしている場合、なかなか認定しにくい」と打ち明ける。
■ 法の壁
刑法の不正指令電磁的記録(ウイルス)供用罪での立件事例も少ない。2012年にはスマートフォン内の個人情報を外部転送するソフト「ザ・ムービー」を提供していた会社の元会長らが警視庁に逮捕されたが、全員不起訴になった。同罪に問うには、ソフトの「利用者の意図に反した動作」が要件となるが、インストールの際にスマホ画面に「連絡先データの読み取り」という表示が出ていたため、「利用者が同意した」と見なされたとの見方もある。これに対し、セキュリティーに詳しい森亮二弁護士は「日本ではムービー事件が不起訴に終わったこともあって、立件のハードルが高くなっているようだが、分かりにくい説明を少し書きさえすればウイルスでなくなるのでは不当だ。利用者が期待するソフトの機能と取得情報のギャップや、インストールを誘導する手法などを総合的に判断し、悪質なものは検挙対象とする必要があるだろう」と指摘している。
アクセス
トータル
ランキング
