読者です 読者をやめる 読者になる 読者になる

バイドゥ株式会社より削除申立がありました

 

2013年にあった日本語変換ソフト「Baidu IME」および「Shimeji」に関する過去の記事に対しバイドゥ株式会社より、名誉毀損業務妨害に相当するとして 削除申立がありました。

 

申し立て理由については、表題、および記事中の一部の表現が申立者の信用を毀損するという旨の内容になります。

 

当時NHKがどのように報道したかというとこちら

中国製の日本語入力ソフト 入力情報を無断送信 NHKニュース

 

ここで当時をことを詳細に知りたい方は下記のサイトが参考になります。

Baidu IMEとSimejiの情報送信問題についてまとめてみた。 - piyolog

 

 

 

ところで、当時はまったく考えていなかったのですが、マイナンバー制度が開始されたこともあり、当時の振り返りや再調査をしていた所、ふと心配になることが浮かんできました。

BaiduIMEの利用ガイドライン調査会社のレポートによるとクラウド変換機能利用時は全角入力モード時には、マイナンバーでもクレジットカード番号でもSIDと一緒に、バイドゥ社に送信されると読み取れます。同時に名前や生年月日などを変換する場合もありえるでしょう。
そういった場合にマイナンバーや特定個人情報などの漏洩となるではないかという事が懸念されます。さらに一旦収集されたデータの削除申請手続きも見当たりませんでした。

以上のことからマイナンバーを扱うすべての方、公務員、国家機密や企業秘密など秘密情報をあつかう方は、利用にあたっては十分に注意するべきでしょう。
 

 

 


 

経過説明については
・不用意な説明で言論の弾圧や強制されたような誤解をあたえる事はさけたいこと
はてなで事例集等の検討をされていることから、そちらをお待ち頂くほうがより確実であること
などの理由から、一旦これらを削除いたします。

 

 

広告を非表示にする

年金機構の情報流出について

ラックの伊東さんが言及している映像がありました。
普通の事件としてだけでなく、防衛の側面からの考察もされています。

 

映像のなかでも紹介されていた著書です。タイトルにあるようにテーマとしてはサイバー攻撃についてもありますが、IT技術を駆使した諜報活動について書かれています。その中で国家の関与が疑われるようなサイバー攻撃や中国が関与しているといわれた「マンディアントレポート」についても触れられています。ただ、著者は公官庁との取引のある企業にいるため、現実にそういった事例を見ているのかもしれませんが、個人的には著者の出自からか、なんでも諜報活動と結びつけているようにも感じました。(タイトルからするようにテーマがそうだから当然でしょうが)逆に言うと、一般の方がなかなか考えないだろう視点での意見も書かれており、そういった考え方をもつことで用心深くなり、セキュリティを強化することもできると思います。

実際のマンディアントレポートは下記から参照できます。リンクが切れたらFireeye社からダウンロードしてください。(後にマンディアント社はFireeye社に買収されました)
APT1:Exposing One of China's Cyber Espionage Units
APT1: Digital Appendix and Indicators

サイバー・インテリジェンス(祥伝社新書)

サイバー・インテリジェンス(祥伝社新書)

 

 

 こちらは、サイバー戦とは何か、各国がサイバー空間をどのようにとらえて、どういう事をしているか等、軍事的なテーマでかかれています。過去の実際にサイバー技術が使われた軍事作戦などの事例もふくめ説明されています。

「第5の戦場」 サイバー戦の脅威(祥伝社新書266)

「第5の戦場」 サイバー戦の脅威(祥伝社新書266)

 

 

マイクロソフトオフィスの詐欺サイトにご注意

・マイクロソフトより注意喚起が出されています。(2013/10/07)
・またプロバイダのSo-netからもチェックポイント、自衛手段等もあわせて注意喚起がなされていますので、是非ご一読ください。
・『買ってはいけない』オンラインショップ 10 の特徴

 

ダウンロードのみの販売は最も特徴的な詐欺手法の一つです。(現在はパッケージと表記して偽造品を送付するケースもでてきているようです)こちらによると以下の5サイト以外はダウンロード販売が認められていません。

これ以外の大半は中国系詐欺グループおよび暴力団関係が背後にある詐欺サイトです。入力した個人情報、クレジットカード情報は当然名簿業者に流れます。
さらに暗号化されていないため、クレジット番号や住所氏名電話番号が盗まれる危険があります。また悪質な場合、登録したクレジットカード情報で無断でさらに高価な決済がされる危険性、カード情報自体が別のルートに流出する可能性もはらんでいます。

 

オークションや個人店で出品されているオフィスのOEM版は未開封であっても既に誰かのPCにインストールされているので購入するべきではありません。(現在はマイクロソフトでも認証をはじくようです)さらにオークションでは新品未開封でも偽造品のものが出回っています。

 

”正規品を”一番安く購入するのは個人的にはアマゾンで購入することだと思います。割引率も他社より大きかったです。他のネット通販でアマゾンより極端に価格差があるのは正規品ではなく、認証できない中国語版だったり(日本MSでは現在認証を受け付けていません)、PCが壊れたら新しいPC用に買い直す必要のあるプリインストール版です。結局後になってそれらの制限事項で痛い目を見ることになり正規版の買い直しになる事が多いようです。

もし買われた方はシリアルコードが正規のものか下記で確認してください。
マイクロソフトサポートセンター 0120-54-2244

 

 

広告を非表示にする

不要なツールバーを削除する

ツールバーはブラウザの一部として動作するので暗号化していても内容がすべて見えます。検索内容、メール 、入力したIDとパスワードといったもの全てです。

さて、悪意のあるツールバーが入っていたら何ができるでしょうか?
・広告とみせかけてウイルスのリンクを表示する
・オンラインバンクのIDとパスワードを盗みとる
・広告を画面いっぱいに表示する

 

ここに挙げる全てが悪意があるものということではありませんが、余計なツールバー等は入れないほうが不具合やセキュリティ事故に遭遇しにくいです。現在ではオンラインバンキングに必要なセキュリティのためのものや、自分が必要として入れたもの以外は削除したほうが良いです(以下のリストには過去に事故を起こしたものも含む)

 

不要なソフト(サービス終了、開発終了した潜在的な危険性があるものも含む)

オンラインバンキングでWindowsXPを使用してはいけない理由

2014年4月にWindowsXPのサポートが終了しました。今後マイクロソフトのセキュリティ修正プログラムが提供されなくなったという事からセキュリティ上危険であるというように報道、説明されています。

しかし、オンラインバンキングに使用する事はこれ以外にも隠れた危険が存在しています。


それはもし不正な引き出し等の被害に遭っても、銀行の補償が受けられなくなるという事です。

例えば銀行の内規では補償の条件として以下のような事項があります。

  • サポートが提供されているOSを使用している事
  • セキュリティソフトが導入されており有効期限が切れていないこと
  • OSや悪用されやすいソフトウエアには最新のパッチが適用されていること
  • フィッシングメールのリンク等をクリックしていないこと

Windows XPを使用しているということは1番目の事項に違反する「重大過失」とされ、「補償なし又は大幅減額」とされます。

もし使われている方がいれば1万円程度で最新にできますのでアップグレードしたほうが良いでしょう。そして最低限のセキュリティ対策を忘れずに。

 

 

 

 

広告を非表示にする

報道にあったオンラインバンクウイルス GOZ(Gameover Zeus)の駆除ツール

f:id:hijikata35:20140817004421p:plain

8/15 0:00の時点では世界で一番感染台数が多い国になっています

 

国内で最大20万台程度感染しているGOZ(Gameover Zeus)と呼ばれるボットネットを国際協力のもと駆除していくことを警察庁が発表しました。

国際的なボットネットのテイクダウン作戦
最大20万台程度のPC 感染か NHKニュース

 

GOZ(Gameover Zeus)はオンラインバンクを標的としたウイルスです。
端的にいえば、感染するとオンラインバンクのID,パスワードを盗まれて、持ち主が関知しないうちに勝手に犯罪者の口座に送金するものです。

また、ファイルを暗号化して、暗号を解除したければ金を払えと恐喝するタイプもあります。金銭を支払ったとしても解除できるとは限りませんし、そのような犯罪者の言うことを信じるのは馬鹿げた事です。

 

続きを読む

「グループポリシーによりこのプログラムはブロックされています」と表示されてセキュリティソフトが起動できない場合

ウイルスにやられちゃいましたね

オンラインバンクを利用している場合は不正送金されます。感染原因は最低限のセキュリティ対策をしていなかった事です。

次のようなものが既に窃取されています

  • プロバイダのメール、GmailOutlook、yahooメール等のIDとパスワード
  • カカオトークSkypeTwitter、LINE等のIDとパスワード
  • 楽天、アマゾンなどのオンラインショップのIDとパスワード
  • ブラウザに保存してある全てのIDとパスワード
  • 自動ログインにしてある全てのサイトのIDとパスワード
  • 銀行、証券会社のIDとパスワード、
    法人用オンラインバンクの証明書(リカバリ後に再発行手続きをしてください)
  • FTPのIDとパスワード
  • 特定のオンラインショップに登録してあるクレジットカード情報

という事は・・・・・
学校のサイトにログインしている場合、学籍番号、氏名、所属校も漏れてしまいますね。あるいは通販サイトのIDとパスワードが漏れたということは・・・・住所、氏名、年齢、購入したもの、登録クレジット番号なども当然見られてしまう事になりますよね。さらにツイッターSNSなどをやっている場合、それともヒモ付ければ相当な情報になるでしょう。

ウイルスの駆除をしても盗まれて漏洩した情報は消えません。それどころかアンダーグラウンドで売買され爆発的に拡散していきます。このような理由から使用していたID(メールアドレス)は破棄して二度と使用しないでください。パソコンはリカバリして、各Webサイトに登録していたIDとパスワードを変更して下さい。さらに最低限のセキュリティ対策はしておきましょう

そのまま使うと使えば使うほど、どんどん流出していきます。

続きを読む
広告を非表示にする

絶対に使用してはいけないウイルス駆除ツール

ウイルスに感染の疑いがある場合に、症状で検索して駆除ツールを探す事があると思いますが、それを見越して駆除ツールを頒布するサイトがあります。

 

しかしその中に詐欺ツールと同じような手法をとっているものや、それ自身に迷惑ソフトを内蔵しているものがあるので注意が必要です。あなたはどこの会社の製品ともわからないものでも駆除ツールと言えば信用する方ですか?そういう人は画面いっぱいに広告を表示するような迷惑なソフトにひっかかってしまいますよ?

  • YAC (Yet Another Cleaner)
    iSafe Virus Removal
    いくつかのセキュリティ会社からウイルス扱いされています。
    公式ページも機械翻訳しか掲載されていないことからまともなサポートをするつもりがないことが見え見えです。多数の誘導ページが構築されており、この手口は偽アンチウイルスに類似しています。

  • SpyHunter
    多数の誘導サイトを構築し、無料に見せかけていますが駆除するには金銭の支払いを要求ししてきます。このような偽アンチウイルス同様の商法から使用すべきではありません。購入すると6ヶ月毎の自動引き落としの契約がされます。英語での対応が必要となり、国内法が適用できない海外企業であることからも絶対に避けるべきソフトです。

また興味深いことにYACはSpyHunterを、SpyHunterはYACをという様にお互いを検知対象としています。

 

最低限のセキュリティ対策をしてないと簡単に感染します。また広告が表示される場合、ほぼ100%フリーソフトを入れた事が原因です。フリーソフトと同時に入ったソフトをアンインストールしてください。それで治らない場合はリカバリするか業者に依頼してください。

最低限の駆除ツールとしてこれを使用してみてください。

 

無料のウイルス駆除ツール

最近は感染に気付きにくいウイルスが増えてきました。それに伴って、自分の使用しているセキュリティ対策ソフトではまだ検知していないウイルスが、パソコンにある可能性も高まってきています。今回は有償のセキュリティ対策ソフトを導入している前提で、それとは別の視点からチェックをするという目的で使用できるツールを紹介します。

 *もしこれらがダウンロードできない場合(←気づきにくい感染例)

 

それぞれ対象とするウイルスがなるべく重複しないように選んだので、全種類実行してみると良いと思います。必ず2回連続(駆除と確認)で実行してください。これらを実行しても直らないものも多数あります。その場合はリカバリしないと直りません。

 

特に最近流行している広告を表示するアドウエアと呼ばれるものの予防には、有償のセキュリティ対策ソフトを使用してください。

 

広告を非表示にする

通販詐欺に遭ってしまった場合の対応

最近、中国系の通販詐欺が横行しています。
今回は被害に遭ってしまった場合の対処方法を挙げたいと思います。

 

まずやってはいけないことは泣き寝入りです。相手は世界で一番狡猾と言われる中国人です。こちらが何もしないと思ったら今後ますます日本人を標的にしてきます。よく高い勉強代と思ってそこで諦める人がいますが、それは間違いです。そこから出来うる限りの手をつかって闘う労力を含めての高い買い物なんです。

振り込んだお金は戻ってくる場合があります。一度はここに書いてあることをやってみてそれがどれほどの手間や労力がかかり、どれほどの効果があるのか、被害金はどういう場合に戻ってくるのかを学んでこその勉強代です。さらに問題なのは適切な対応をせずに何もしない場合、損害賠償請求・恐喝等をされる場合があります。

 

 

 

現金を銀行振り込みしてしまった場合

  1. 詐欺サイトに誘導するようなウイルスに感染していないか確認します。
    マイクロソフト セーフティ・スキャナーマイクロソフト製の駆除ツールです)
    これをダウンロードしてフルスキャンしてください。何かに感染していたら削除か駆除をしてください。終了後はセーフティ・スキャナーを削除するだけで結構です。
    しかしながら、これでスキャンして何か検出されたら事実上アウトです。
    MSEも含めこれですら検知されるようなウイルスに感染しているのであれば、相当甚大です。

  2. すぐさま振り込み先銀行に事情を説明し、組戻しの手続きや口座を凍結してもらう。(何はともあれ金銭の確保です。不渡りおこした会社にはすぐ債権者がかけつけますよね?それと同じです。)銀行はこういった通報がないと勝手には凍結はできません。ですので泣き寝入りするということは結果的に社会の悪をのさばらせる原因になるのです。

    ・組み戻し - 振込銀行に連絡します。15時以降に振込手続きをして、まだ相手口座に振込まれていない状態の時などに有効です。
    ・口座凍結 - 振込銀行に連絡します。振込詐欺救済法にもとづく対処で、相応の根拠があれば所有者の了解なしで実施されます。

    この際に何時、どの口座にいくら振り込んだか等が聞かれます。これで凍結できた場合は振込詐欺救済法に沿った手続きをする事で被害金が戻ってきます。(正式な手続きは書類での申請になり、振込証書、本人確認書類が必要になります)ただしこの段階ですぐに口座凍結できない場合もあります。そこで警察にも被害届けや告訴手続きをとり、警察の通報も合わせる事でより確度の高い情報と銀行に認識してもらい口座凍結などの処理をしてもらいやすくします。ですので今後の連絡のために連絡先や担当者を確認して控えておきましょう。

  3. 詐欺サイトの情報(サイトのURL、振り込み口座の情報)、取引の証拠(サイトの決済の画面の印刷、振り込み証書、メールのやりとりの記録)を用意します。
    手続き中にサイトが消えることもありますし変更される事もあるため、証拠はすべて印刷して持参します。
    これは被害届け提出時等に使用します。この準備がいいかげんでは警察も動けません。時系列にそって説明をし、論理的におかしな点や矛盾を説明して詐欺と考えるのが妥当だと納得してもらえるようにしましょう。例としては次のような事項です。
    ・サイトに特商法の記載がない(会社情報等は印刷しておく事)
    ・登録電話番号が繋がらない、別の者につながる
    ・住所が不正、存在しない番地
    ・口座が法人格でなく、商売規模から考えても不適当

  4. 警察に上記で用意した証拠となるものを持参し、被害届け、告訴手続きをする。口座の凍結や振込詐欺救済法の手続きには被害届けが必要になる場合があります。また告訴手続きをとらない場合、警察に捜査義務が発生しない事、インターネット犯罪という難しさもあり検挙は事実上されません。(振込先も6割が中国人留学生名義等で当然ですが本人ではない場合が多いです) つまり、被害者が相当の覚悟をもって告訴しないかぎり個別の案件としては進展しないということです。(告訴手続きは弁護士や司法書士へ依頼することになるでしょう)
    また被害届けを提出することで連携しているセキュリティ会社に詐欺サイトとして情報が渡ります。
    2で口座凍結できなかった場合は再度銀行に連絡し被害届けを提出した旨を告げて再度凍結の申請などをします。

  5. 詐欺サイトに登録した自分の個人情報は、次の詐欺サイト構築時に利用されると考えるべきです。具体的には詐欺サイトの住所、電話番号、運営者に自分の氏名や住所が使用されます。そのため被害者から損害賠償請求を起こされる場合があります。その際に被害届けなどを提出していない場合、自身が関与していない事を説明できません。必ず被害届けはだしましょう。
    詐欺サイトに繋がるようであれば登録した自分の個人情報を変更しておきます。ただし、内部的に履歴を保持していてそれを確認すれば現在のものが嘘だとわかりますので効果は期待しないでください。そもそも詐欺グループがそんな事に紳士的であるはずがありません。詐欺にひっかかって漏れた(自ら教えた)個人情報は事実上消す事はできないと考えてください。

    詐欺グループとは別の言い方をすれば暴力団が背後にいる企業、および中国・香港マフィアと俗称される様な組織ですので、住所変更ができない場合は引っ越しをしたほうが安全です。実際に配下の組織等を使用して家族構成や子供の通う学校等の調査に来ることもあります。それができない場合はあらゆる詐欺、恐喝、賠償請求の対象とマークされるのでそれなりの防犯の用意をしておきましょう。ありていに言えば、「こんな詐欺にひっかかる様な奴だから別の手口にもきっとひっかかる」と認識され標的リストに載るわけです。そのような危険な領域に足を入れてしまったということですので、未成年者の場合きちんと親に報告しておきましょう。ある日突然、訴訟問題になっても自分ではどうしようもできないでしょ?暴力団関係者に毎日尾行されるような事に耐えられますか?受験シーズンに訴訟おこされたら?合格後に一人暮らし先にも来たらどうします?

  6. 他のサイトのIDとパスワードを変更する
    おそらくIDはメールアドレスを使用する場合が多いでしょう。そしてパスワードも他のサイトと同じに設定しませんでしたか?
    詐欺グループは登録されたIDとパスワードで、オンラインバンク、ネットショッピングサイト(楽天、アマゾン等)、Webメール、オンラインゲームサイト等に不正アクセスを試みます。ですので同じIDで登録してあるサイトのIDを変更します。具体的にはそのメールアドレスを破棄して新しいメールアドレスで登録しなおします。もちろんパスワードはサイト毎に違うものにします。

  7. 検索サイトに詐欺サイトを通報できます。
    Google
    また詐欺サイトの情報をどこかに書き込むのも有効でしょう。具体的には詐欺サイトのURL、口座の金融機関名、支店名、口座番号、口座の名義を被害対策サイトや掲示板に書くことで被害を抑えることができるでしょうし、口座凍結の一助となるかもしれません。運営者名などはいくらでも偽造でき、大抵被害者の名前なので、載せるべきではありません。余談ですが詐欺グループにとっては口座凍結が検挙の次に痛手です。(口座を開設するためには身分証明が必要になります。凍結された人物・組織は全銀連のブラックリストに載り、新規開設などの制限がつきます。留学生名義を使うにしても、その悪用の事実が入管法外為法銀行法などの規制強化に繋がり、将来に渡っての予防に繋がるからです。だから被害届けの提出は最重要なのです。)

 

カード払いにした場合

カード会社に事情を説明し取引をキャンセルしてもらう、保険で補償を申請する等ししてください。この場合、被害届けの提出等が条件となる場合があります。またあなたが入力した情報をもとに、詐欺グループがカードを使える状態になっているので、カードの停止と再発行を行ってください。また詐欺サイト利用後に不審な取引がないか利用履歴やセンター問い合わせ等で確認してください。後は銀行振り込みの場合と同じです。

 

またこういう手口にひっかかる人の特徴として最低限のセキュリティ対策をしていない人が多いです。必ず実施してください。

 

 最後にこの種の詐欺はセキュリティソフトでは防げません。下記のような専用のソフトを”追加”で入れることをお勧めします。(あくまで詐欺やワンクリック対策であり、ウイルス対策は別途総合セキュリティソフトを入れる必要があります)

検索して十数ページにも渡り詐欺サイトが表示される現状では、ネットショッピングをするなら、入れておいたほうがいいです。試用版がこちらからダウンロードできますので、詐欺に遭ったサイトが検知されるか試してはいかがでしょうか。この値段より安い買い物をすることはまずないでしょうから、詐欺被害額を考えれば十分安いと思いますよ。

開発元も無名企業ではなく、ゆうちょ銀行などで採用されているPhishwallを開発しているセキュアブレイン社です。また2015年10月から、FirefoxChromeに対応しました。

Internet SagiWall for マルチデバイス 1年3台版(Windows/Windowsストア/Android/iOS対応) [ダウンロード]
 

 
 IPhone用のアプリは無料であります。

Internet SagiWall

Internet SagiWall

  • BB Softservice corp.
  • 仕事効率化
  • 無料

 

韓国もしくは中国人による通販詐欺サイトにご注意

マイクロソフト社のオフィスの通販詐欺について以前書きましたが、現在はそれ以外の時計、ブランド品、有名ブランドの衣料品などの通販詐欺サイトも横行しているようです。また例によって中国人等が主導していると思われます。今回はそれらの通販詐欺と思わしきサイトを列挙しておきます。
被害にあった方はこれを入れて対策してください。

 

 

まずやっておくべき最低限のセキュリティ対策をしておきましょう。またこういった詐欺は通常のセキュリティ対策ソフトだけでは防げません。購入する前に下の項目くらいは確認してください。

  • ログイン時にSSL認証されており、運営企業と同じ企業名で登録されているか
    (今時最低限のチェック)
  • 銀行振り込み先は法人名で運営企業名と同じか
    (個人名義の中国人に振り込むような事はバカげてる)
  • GMOなどの代理SSLの場合、企業の信用度は格段に落ちる
  • 企業名、電話番号、住所が明記されており、かつ不整合や不審な点がないか
  • 連絡先が無料のメールアドレスでないか(@163.com,@qq.com,@gmail.com,@yahoo.co.jp,@hotmail.co.jp,@outlook.com等)
  • メールアドレスの@の右側がそのサイトのドメイン名と同じか
    (サイトが"http://www.tsuuhan.com"だったらメールアドレスも"○○○○@tsuuhan.com"になっているか)
  • カード払いが選択できても詐欺の可能性はある
    偽装できるので信用度の指標としては使えません。カード情報を入力した場合、悪用される可能性があるため再発行手続きが必要になります。
  • 代引きも安全ではない(開封したらゴミや粗悪コピー品が入っていることも)
  • 購入前にサイトのURLと"詐欺"というキーワード等を組み合わせて検索する
  • そのサイトがいつから運営されているか調べる
    (詐欺サイトのほとんどは1年未満の運営期間です。下のソフトを使用してください)

 

はっきり言って面倒ですが通販詐欺は通常のセキュリティソフトでは防げません。通販詐欺サイトをブロックするソフトを”追加で”入れる必要があります。
最近はブランド品やアパレル関係の詐欺が非常に多いのでそのようなサイトを利用する方、ターゲットである女性、シニア層は特に注意してください。

と言っても注意しても見分けられないから問題になってるんですが。

このセキュリティソフトは警察庁と連携して被害届けのあった詐欺サイトの情報などを反映しているため、少なくとも同じサイトの被害者になることは防げます。毎月70万件以上詐欺サイトが検知されている現状では入れとくべきでしょう。カードの再発行手数料でこのくらいかかりますからね。

Internet SagiWall for マルチデバイス 1年3台版(Windows/Windowsストア/Android/iOS対応) [ダウンロード]
 

家庭向けルータのフィルタリング設定

ルータのフィルタリング設定はセキュリティ設定の中で最も難しいものの一つです。

購入してきたルータやレンタルしたものの初期設定はスカスカな状態でとても危険です。かといってどのように設定すれば良いかは専門知識が必要になるため難しいものとなります。

 また、不具合や脆弱性を修正したファームウエアが公開されているのでメーカーのサポートページや製品ページで最新版がないかを確認して更新しておきましょう。

バッファロー社のネットワーク製品の一部に悪意のあるプログラムが実行される可能性がある脆弱性が報告されました。問題を修正するにはファームウエアのアップデートを行う必要があります。

一部のネットワーク製品におけるOSコマンドインジェクションの脆弱性

NEC Atermシリーズの一部にUPnPのセキュリティの問題が確認されました。問題を修正するには機能を無効化するかファームウエアのアップデートを行う必要があります。

Aterm製品におけるメディアサーバ機能のUPnPのセキュリティ向上のための対処方法について

複数ブロードバンドルータに、オープンリゾルバとして機能してしまう問題が報告されおり、各社から案内がされています。対策として機器のファームウエア(機器内のチップに書き込んであるプログラム)を修正したものに変更する、または設定の変更を行う必要があります。

バッファロー
アイオーデータ
ヤマハ

ロジテック社の特定の製品にプロバイダのID/パスワードが漏洩する問題が報告されています。
ロジテック製300Mbps無線LANブロードバンドルータ (LAN-W300N/R、LAN-W300N/RS、LAN-W300N/RU2) に関するお詫びとお願い

 

今回は一般に販売されている家庭向けルータの設定のひな形として十分な保護ができるものを紹介します。この順序通りに設定すれば通常のWeb閲覧(ネットバンキングや動画鑑賞なども含む)、メール送受信を行える状態のまま、よくある外部からの攻撃を遮断することができます。

注意:もし追加でルールを設定したい場合は、破棄ルールを削除するのではなく「ユーザ用」か「予備」と記載されている部分に通過ルールを加えてください。

種別方向プロトコル送信元アドレス送信元
ポート
送信先アドレス送信先
ポート
優先度説明
- - - - - - - 1 障害切り分け用の予備
- - - - - - - 2 障害切り分け用の予備
破棄 in tcp any any any 3389 3 遠隔操作防止
破棄 in tcp any any any 445 4 基本的な防御
破棄 out tcp any 445 any any 5 基本的な防御
破棄 in udp any any any 445 6 基本的な防御
破棄 out udp any 445 any any 7 基本的な防御
破棄 in tcp any any any 135-139 8 基本的な防御
破棄 out tcp any 135-139 any any 9 基本的な防御
破棄 in udp any any any 135-139 10 基本的な防御
破棄 out udp any 135-139 any any 11 基本的な防御
破棄 in tcp any any any 1433-1434 12 基本的な防御
破棄 out tcp any 1433-1434 any any 13 基本的な防御
破棄 in udp any any any 1433-1434 14 基本的な防御
破棄 out udp any 1433-1434 any any 15 基本的な防御
破棄 in udp any any any 1900 16 UPnP対策
破棄 out udp any 1900 any any 17 UPnP対策
通過 in tcp any 53 any any 18 Web閲覧
通過 out tcp any any any 53 19 Web閲覧
通過 in udp any 53 any any 20 Web閲覧
通過 out udp any any any 53 21 Web閲覧
通過 in tcp any 80 any any 22 Web閲覧
通過 out tcp any any any 80 23 Web閲覧
通過 in tcp any 443 any any 24 Web閲覧
通過 out tcp any any any 443 25 Web閲覧
- - - - - - - 26 予備
- - - - - - - 27 予備
通過 in tcp any 110 any any 28 メール受信
通過 out tcp any any any 110 29 メール受信
通過 in tcp any 587 any any 30 メール送信
通過 out tcp any any any 587 31 メール送信
通過 in tcp any 25 any any 32 メール送信
通過 out tcp any any any 25 33 メール送信
通過 in udp any 123 any any 34 時刻合わせ
通過 out udp any any any 123 35 時刻合わせ
通過 in tcp any 1935 any any 36 Flash Player用
通過 out tcp any any any 1935 37 Flash Player用
- - - - - - - 38 ユーザ用
- - - - - - - 39 ユーザ用
- - - - - - - 40 ユーザ用
- - - - - - - 41 ユーザ用
通過 in icmp any any any any 42 ICMP(必須)
破棄 in tcp any any any 0-1025 43 基本的なシステム防御
破棄 out tcp any 0-1025 any any 44 基本的なシステム防御
破棄 in udp any any any any 45 基本方針
破棄 out udp any any any any 46 基本方針
破棄 out tcp any any any any 47 基本方針
通過 in tcp ack any any any any 48 基本方針
破棄 in tcp any any any any 49 基本方針
破棄 in ip any any any any 50 基本方針

 

 

ルータに関してバッファローロジテックなどいくつかのメーカから発売されていますが、個人的なお勧めはNECのルータです。上の設定はNECを元にしています。高度な設定をしたい場合はヤマハしかありませんが、このブログを見ている方には価格面と必要な知識面で合わないかもしれません。

 

 

3階建てなどで電波が届きにくい家屋の場合は、こちらのモデルなら1台を中継ポイントとすることで速度低下をかなり抑えて通信できます。

 

NEC Aterm WG2600HP/E PA-WG2600HP/E

NEC Aterm WG2600HP/E PA-WG2600HP/E

 

 

 

ヤマハ ブロードバンドVoIPルーター NVR500

ヤマハ ブロードバンドVoIPルーター NVR500

 

 

BaiduIMEおよびSimejiにご注意

日本語変換ソフトの「Baidu IME」とアンドロイドアプリの「Shimeji」は危険です。至急削除または最新版に更新してください。

バイドゥ社より名誉毀損業務妨害として削除申し立てがあったため、修正対応しました。

 

本日、内閣官房情報セキュリティセンター(NISC)が中央省庁に対して注意喚起を行っていたことがわかりました。また複数のセキュリティ関係機関からも注意喚起がなされています。

 

開発元の百度(Baidu)は「利用許諾をとっている」「故意によるものではなくバグ」との見解を示しております。しかしながら、過去に著作権関連を始め複数の不祥事を起こしていること、百度中国企業であり中国体質であることを考慮すると、仮に事実だったとしても、百度(Baidu)の開発したソフトウエアは注意が必要でしょう。
ついでに言うとhao123もBaiduが提供しています。

 

削除方法については次のページを参照するとわかりやすいと思います。

スパム?危険なBaidu IME(バイドゥ アイ・エム・イー)を削除しよう

 

 

同様の中国企業であるキングソフトのソフトウエアも注意が必要だと考えます。代表的なソフトウエアに以下のものがあります。

特にLenovoのパソコンはこれらが全部入ってるので注意が必要です。

 

代替としては以下のIMEがあります。しかし設定によっては同様にインターネットに情報を送信するものがありますので、確認してください。

 

Windows8をWindowsXPと同じ使い勝手にしたい

ご存じのようにWindowsXPが2014年4月をもってサポート終了となります。
これは実は隠れた大きな影響があって、例えばネットバンキングやネットショッピングで金銭的被害を受けたとしても、銀行もクレジットカード会社も補償しませんよということになります。それだけでなく、セキュリティ対策ソフトもWindowsXPに対応しなくなっていくため、完全に無防備になっていきます。

 

じゃあ仕方ない新しいパソコンを買うかと思っても、タイル画面とスタートメニューがないことに戸惑いを覚えて、Windwos8を敬遠する方が多いように感じています。

でももしWindows 8がXPと同じようにスタートメニューがあって、起動したら今までと同じようにデスクトップが表示されれば問題ないと思いませんか?

 

今日はそんな風にできるソフトをご紹介します。

Back to XP for 8

Back to XP for 8

 

これを使えばスタートメニューだけでなくOffice2013のリボンをOffice2003風のメニューにすることもでき、スムーズに乗り換えることが可能だと思います。

 

McAfee Security Scanはウイルスの駆除はしませんよ?

マカフィーを使っていてウイルス感染したという方のパソコンを確認すると「McAfee Security Scan」しか入っておらずセキュリティ対策がされてなかったということがありました。

 

f:id:hijikata35:20131202050339p:plain

 勘違いしている方が多数いるので強調しておくと
McAfee Security Scan」はセキュリティ対策ソフトではありません。
リアルタイム保護もしませんし駆除もしません。スキャンも一部だけです。
アンインストールしてください。

 

駆除もしてくれるをご希望の方は下からご購入してください。
こちらはリアルタイム保護も駆除もしてくれます。