こんばんわ
本日は定例パッチの日
いつも通り右欄に反映しています
ご確認ください
先月末、IPAからいくつか発表がありました
最近のセキュリティ関連状況、脅威の動向と対策、確認しておいた方が良いですね
【IPA】
コンピュータウイルス・不正アクセスの届出状況および相談状況[2016年第3四半期(7月~9月)]
https://www.ipa.go.jp/security/txt/2016/q3outline.html
2016年第3四半期(7月~9月)の届出内容を見ると、ウイルスおよび不正プログラムの検出経路は「メール
」が最多とのこと。
全体の約96.4%を占めてるということなので、かなり要注意です
【毎日新聞】
迷惑メール監視:警視庁、瞬時に警告 一斉送信を把握
http://mainichi.jp/articles/20161107/k00/00e/040/217000c
監視を続け、関知したメールの内容をリアルタイムで公式ツイッター(警視庁犯罪抑止対策本部@MPD_yokushiと警視庁広報課@MPD_koho)などで公開する。
警察も問題視しているようで、検知したらツイートして知らせてくれるようです
困った「メール」、大きく3種類くらいでしょうか
- 法律違反(「特定電子メールの送信の適正化等に関する法律」、「特定商取引に関する法律」)
- 標的型やフィッシング型
- ウィルス
もし、この様な「メール」を受け取ってしまった場合、どれもこれも迷惑であることは間違いないのですが、相談・通報先は迷惑の内容によって異なります
もし迷ってしまった場合、状況や内容毎の対策が解り易くまとめられている、こちらを参照してみてはいかがでしょうか
【IPA】
よくある相談と回答(FAQ):メール関係
https://www.ipa.go.jp/security/anshin/faq/faq-mail.html
ちなみに、スマートフォン・携帯電話で「メール」を受け取った、またはスマートフォン・携帯電話から「メール」がきた場合、それぞれのキャリアにも報告先があります
【NTTドコモ】迷惑メール報告のお願い
https://www.nttdocomo.co.jp/info/spam_mail/if/
【au】迷惑Eメールご申告方法
http://www.au.kddi.com/support/inquiry/mobile/mail/
【ソフトバンク】迷惑メールを申告する
http://www.softbank.jp/mobile/support/antispam/report/
大変ですか
あれやこれや触っているうちに事態が悪化してしまうかもしれません
自信がないなと思ったら、触らずに完全に削除するか、有識者に相談した方が良いですね
では次に、不正アクセスで届出があって原因が判明しているもの内訳としては…
- ID・パスワード管理不備
- 設定不備
とのことです
もはや、言わずもがなでしょうか
このページの上部
お知らせにある
パスワード自動生成処
ご参照の上、強いパスワードを設定して下さい
使い廻しはダメですね
…で、〆ようかと思いましたが、もう一つ、面白そうなものを見つけましたのでご紹介
【IPA】
脆弱性体験学習ツール AppGoat
https://www.ipa.go.jp/security/vuln/appgoat/index.html
埋め込まれた脆弱性の発見、プログラミング上の問題点の把握、対策手法の学習を対話的に実施できるようです
- ウェブアプリケーション用学習ツール(個人学習モード)
- サーバ・デスクトップアプリケーション用学習ツール
2種類あり、「ウェブアプリケーション用」の方は、現在、不具合によりダウンロード停止中です
今、公開されている「サーバ・デスクトップアプリケーション用」、学習してみました
解り易いですよ…ただ、ばっちりアプリケーション開発者用でした
ウェブアプリケーション開発者はしっかり学習しておきましょう
もうひとつの「ウェブアプリケーション用」、利用者側に見える部分なので、ウェブアプリケーション開発者だけでなく、脆弱性ってどういうものなの
ということを知りたい人にも良さそうな予感がしています
再開に期待ですね
ではまた