ソフトバンクがメールでのパスワード付き圧縮ファイルを運用を廃止するそうです

もう廃止しようよ・・・

 

PC Watchの記事に、 ソフトバンク、メールでのパスワード付き圧縮ファイルを運用廃止。受信すると自動削除 てのがありました。

 

ソフトバンク株式会社は15日、同社従業員が業務で使用する電子メールアカウントにおいて、パスワード付き圧縮ファイルの利用を廃止すると発表したそうです。記事によると・・・

 

セキュリティ強化の一環として実施するもの。15日の15時以降、同社従業員のアカウントがパスワード付き圧縮ファイル添付のメールを受信した場合、すべての添付ファイルを自動的に削除する運用に変更している。
ソフトバンクでは今回のメール運用方針変更について、パスワード付き圧縮ファイルはファイル自体が暗号化されており、メール受信時にマルウェアのチェックがきわめて困難であることから、セキュリティ上のリスクがあると説明している。

 

だそうです。このメールでのパスワード付き圧縮ファイルの送付(以下PPAP)については、2020年11月に、当時の平井デジタル改革担当大臣により、内閣府と内閣官房でのPPAP廃止を発表したことが発端となっていると思われます。

 

政府がPPAPの廃止に動いたことで、民間企業でも同様に廃止の動きが加速していますが、今回のソフトバンクのようにパスワード付き圧縮ファイル添付のメールを受信した場合、すべての添付ファイルを自動的に削除する運用にした企業はそんなに無いような気がします。

 

本ブログの Emotet感染報告が国内企業から相次いでいるそうですのでご注意を! とのエントリーでもご紹介した通り、背景にはパスワード付き圧縮ファイルによるマルウェアEmotetへの感染拡大が背景にあると思われます。

 

でも実は、未だに中小企業ではこのPPAPが頑なに守られている所も多いようで、弊社に送られてくるメールの中にも未だにPPAPを行っている企業さんが散見されます。

 

PPAPはマルウェア感染なども含めて危険性の高いものですし、最近ではクラウドストレージを利用したファイル共有なども一般化してきていますので、代替案も豊富にあります。

 

現在もPPAPを継続してらっしゃる企業様などは、この機会にPPAPの廃止を是非ご検討ください。

 

ドコモが「迷惑メール展」を開催。メール事例を元に対処法とともに公開

まずは「敵」を知ろう・・・

 

ITmediaの記事に、 ドコモ「迷惑メール展」開催 怪しいメール24点を対処法とともに公開 てのがありました。

 

NTTドコモは2月15日、迷惑メールの実例を展示するWebサイト「迷惑メール展」を公開したそうです。

記事によると・・・

 

個人情報の窃取やウイルスに感染させることを目的とするメールを全24件展示。「焦らせるものほど慎重に」「不審なメールに安易に返信してはいけない」「公式サイトなどで正しい情報を得るように」など迷惑メールによる被害を防ぐ対処法も合わせて掲載する。掲載内容はTwitterなどでの共有を推奨している。

 

だそうです。毎日来ない日はないほど迷惑メールは蔓延していますが、それでも詐欺やフィッシングに引っかかってしまう方は後をたたないようです。

 

「ナゼか?」 「坊やだからさ・・・」

 

やはり、「敵」を知らないからという理由は大きいのではないでしょうか?攻撃者は手を変え品を変え、あらゆる方法で騙そうとしてきます。

 

まずは、どのような文面があるのか?、どのような手口があるのか?を知った上で、対処方法を学んでいくのがいいでしょう。

 

今回の「迷惑メール展」では、実際にあった文面や手口を公開するとともに、その文面や手口に対する対処方法が記載されていますので、セキュリティ初心者の方でも学びやすくなっています。

 

この機会に是非、「迷惑メール展」をご覧いただき、最新の迷惑メールの文面や手口を確認して、適切な対処方法を学んでみてはいかがでしょう。

 

Emotetが再流行しています!感染していないか「EmoCheck」で確認してみましょう

是非確認を・・・

 

ITmediaの記事に、 Emotetが再流行 感染していないか「EmoCheck」で確認しよう てのがありました。

 

2021年1月にユーロポール(欧州刑事警察機構)によって制圧されたマルウェア「Emotet」が再流行しているとして、JPCERT/CCが2月10日に注意喚起したそうです。記事によると・・・

 

Emotetに感染していないか不安な人は、JPCERT/CCが公開しているツール「EmoCheck」で感染の有無を確認しよう。

EmoCheckはJPCERT/CCが2020年2月にGitHubで公開した、Emotetの感染有無を確認できるシンプルなツール。GitHubの配布ページから「emocheck_x86.exe」か「emocheck_x64.exe」をダウンロードし、調べたい端末上でファイルを実行するだけで「Emotetのプロセスが見つかりました」「Emotetは検知されませんでした」と結果を表示する。

 

だそうです。Emotetに関しては本ブログでも、 Emotet感染報告が国内企業から相次いでいるそうですのでご注意を! とのエントリーにて注意を促していましたが、その後も新たに国内大手有名企業などで感染が発覚するなど、コロナ同様に感染拡大の様相を呈しています。

 

今回、JPCERT/CCが公開している「EmoCheck」というツールは、誰でも簡単にEmotetの感染有無を確認できる無料のツールです。

 

Windows10をご利用の方であれば、多くの方は64bit版をご利用だと思われますので、「emocheck_x64.exe」をダウンロードして実行するだけで感染の有無を確認できます。

 

実行後にしばらく待ってから、以下のような表示が出れば感染していません。

 

 

Emotetに感染すると、主に以下の4つの被害に合う可能性があります。

  • 重要な情報を盗み取られる
  • ランサムウェアに感染する
  • 社内の他の端末にEMOTET(エモテット)が伝染する
  • 社外へのEMOTET(エモテット)ばらまきの踏み台にされる
特に、社外へのバラマキの踏み台にされるというのが問題です。Emotetで窃取したOutlookのメール情報を利用し、取り引き先や顧客へEmotetのばらまきメールを配信してしまいます。
 
つまり、自分だけでなく、他人にも多くの被害をもたらしてしまう可能性があるわけです。
 
ですので、まずは今回の「EmoCheck」で感染していないことを確認したうえで、 JPCERT/CC「マルウェアEmotetへの対応FAQ」 をご確認になってみてはいかがでしょう。
 
怪しい添付ファイルやリンクの付いたメールにはくれぐれもご注意ください。
 

ヨサゲなもの Vol446 エレコムからACとUSBをたくさん挿せるタワー型タップ

まいど!今週のヨサゲなものは2つ!

 

エレコム、ACとUSBをたくさん挿せるタワー型タップ。机の裏に固定も

 

エレコムは、AC差込口とUSBポートを搭載したタワー型タップ2機種を発売したそうです。

記事によると・・・

 

AC差込口に加え、5個のUSBポートを備えたタワー形状の電源タップ。USBポートは、USB Type-Cポート×2口、USB Type-Aポート×3口で、合計最大出力は45W(5V/9A)。
USB Type-Cポートを単独で使用する際はUSB Power Delivery(最大出力45W)が利用でき、対応するスマートフォンやタブレットの急速充電、パソコンの充電が可能。USBポートには接続された機器を自動検知し、最適な出力で充電できる「おまかせ充電」機能も搭載する。

 

だそうです。これヨサゲじゃないですか?特に会社の机の”島”の真ん中に置いておくといろんな方面からの要求に答えられそうです。

 

AC差込口は階層ごとに45度ずらした配置になっているので、大きなACアダプターも他のAC差込口に干渉しにくいみたいです。また、コンセントプラグは180度スイング可能なため、狭い場所でも設置しやすいとのこと。

 

お値段ですが、AC×8個口の「ECT-2120」シリーズが、6,899円前後、AC×12個口の「ECT-2220」シリーズが7,399円前後だそうです。

 

会社や事務所におひとついかがでしょうか?

 

・ iPhoneを決済端末に、かざして支払える「Tap to Pay」が米国で

 

米アップル(Apple)は、店舗側のiPhoneにクレジットカードやデビットカードなどをかざすと支払えるという新機能「Tap to Pay on iPhone」を発表したそうです。記事によると・・・

 

「Tap to Pay on iPhone」は、小規模なお店から大規模な小売店で、iPhoneを決済端末として利用できるというもの。ほかのハードウェアは不要で、店舗・企業側は自社のiOSアプリに「Tap to Pay on iPhone」を統合できる。
導入事例として、今春、決済プラットフォームを展開するStripe(ストライプ)では、Shopifyの「Point of Sale」アプリなどで「Tap to Pay on iPhone」を顧客企業へ提供する。今年後半には、ほかの決済プラットフォームなどでも導入される。

 

だそうです。現在は、おサイフケータイのFelicaやQRコード決済など多彩な電子決済の手段がありますけど、店舗側ではそれなりの設備投資が必要でした。

 

今回の「Tap to Pay on iPhone」は店舗側も支払側もともにiPhoneのみあれば良いというところが、非常に簡単且つ設備投資も最小限でいいですね。

 

日本で導入されるかどうかは未定ですが、世界でも稀なiPhone大国の日本ですので、是非とも導入を期待したいところですね。

 

では、また来週!

 

 

ダイソーIT小物(9)あなたは見られている?!「ウェブカメラカバー」

久々のダイソーIT小物レビューとなりますが、今回はこちら!

 

その名も、「ウェブカメラカバー」と、いつもどおりのそのままの名前。

 

PCやタブレット、スマホなんかのインカメラに取り付けてプライバシーを保護するカバーですね。3個入りです。

 

今回は中の人がいつも仕事で使っているノートPCのウェブカメラに取り付けてみたいと思います。

元のノートPCはこちら。赤く囲んである部分がウェブカメラですので、この部分に取り付けます。

取り付けは両面テープでの取り付けです。シールを剥がして位置合わせして取り付けるだけですよ。

 

 

早速、取り付けたのがこちらです。これは閉じている状態です。

 

こちらが開けた状態です。

 

カバー自体の大きさが結構大きめなので、ノートPCのウェブカメラやタブレットのカメラには取り付けできると思いますけど、スマホはちょっとキツイと思います。最近はパンチホール型のカメラとか多くなってますからね。

 

Zoomなんかで会議することも増えているかと思いますが、そんなときにちょっと見られたくないときってありますよね。そんなときに、ちょっと閉めるだけで一時的に映像を遮断できるのは便利ですよ。

 

それとプライバシーの問題もあります。皆様は Insecam というサイトを御存知ですか?Insecamは設定ミスなどで意図せず(意図的なものももちろんありますが)にインターネットに公開されているウェブカメラの映像を見ることが出来るサイトです。

 

Insecamのサイトを見ていただければ分かりますが、日本だけでも凄い数のウェブカメラが公開されてしまっていることがおわかりいただけるでしょう。

 

本人の意思とは無関係に映像が流れしまうリスクは、個人のパソコンやスマホも例外ではありません。こうした機器がマルウェアなどの攻撃に遭い、自らのPCやスマホからプライバシーに関わる映像が流されてしまう可能性もゼロではないのです。

 

ですから、このような「ウェブカメラカバー」を利用して、使わないときには閉めておくことで、プライバシーに関わる映像の流出を防ぐことができます。

 

気になった方は、ぜひご利用になってみてはいかがでしょうか。