基本情報試験に2回も落ちて鬱になっている僕がたった90日間で70点合格して先生や企業に認められるためにマル秘テク

こんにちは、たかぽんです。

５月も中旬になり昼間とても暑くなり

ましたよね。

もう夏なんじゃないかってぐらい…

各地では熱中症で病院に運ばれていると

の報道もあり、5月でも油断はできません。

さて、ここからは本題に入りたいと

思います。

ご存知ですか？

「ネットリテラシー」

って聞いたことありますか？

ネットを使う上でとても重要なことなんで

すよ。

最近の若者のネットリテラシーが低すぎ

ることがとても問題視されているのです。

何故なら、学校や企業で教え

てくれないからです。

知りませんでしたでは通用しません。

知らないと危険なことが起きますよ。

また、

現在は、小学生も一人一台スマホを持ってい

る時代になっています。

小学校高学年になると、周りの友達がスマホを

持っているかち言い、仲間はずれにならない為

に、親が買い与える場合もある。

塾や習いごとを始めた場合、連絡や居場所把握

から必要性が高いようです。

しかし…

実は、小学生の中でもSNSのトラブルがある

のをご存知ですか？

掲示板に友達の悪口や誹謗中傷などが書き込

まれることがあるようです。

最近ではSNSを使ったイジメが現在とても増

えています。

「ネットリテラシー」を知らないとあなた

にとっても危険なのです。

最近多いのがこれである…

今年2月頃にアルバイトが勤務中にSNSに

投稿し炎上したのを覚えている方が多いの

でないでしょうか？

SNSで「炎上」して企業などにマイナスの

イメージがつき商品が売れなくなり売り上

げが下がるなどがある為、企業側にとって

大迷惑なのです。

絶対にやってはいけない行為。

このまま「ネットリテラシー」を

知らないままではダメなんです。

次回のブログで紹介したいと思いますの

で、ぜひご覧ください。

こんにちは、たかぽんです。

新年あけましておめでとうございます。

今年もよろしくお願いします。

私にとっては学生最後の冬休みであり

久しぶりに中学時代の同級生と同窓会を

やるなど充実した冬休みがおくることが

できました。

みなさんはどんな年末年始をお過ごしに

なりましたか？

ここからは本題に入りますよ！！

さて、情報処理技術者試験の申し込み

が1月10日よりスタートします。

あなたは、今年は何を受ける予定ですか？

受験日 2019年4月21日 (日)

受験料 5,700円

また、申し込み方法など個人・団体で

異なるため確認をしてくださいね！！

学校に通っている方は団体申込みに

なるため学校より周知があるかと思い

ます。

情報元↓

IPA 平成31年春期試験について

現在、私は「情報セキュリティマネジメ

ント試験」対策ブログを書いております。

ぜひ、今回「情報セキュリティマネジメ

ント試験」を受ける方はご覧になってく

ださい。

こちらをクリック↓

絶対に国家試験に合格し就活を有利にし

たい人以外は見ないでください。

今回は以上になります。

最後まで読んでいただきありがとう

ございました。

こんにちはたかぽんです。

に、難しくなりましたね

文章量がめちゃ多い

後半全然時間が足りない

手がかり探すのに必死

こんにちはたかぽんです。

"大手企業で働きたい" 

"給料を多くもらいたい"

"人から認められたい"

なんてこと

1 度は思ったことはないでしょうか?

また、

"どうやって勉強したいいの?" 

"勉強しても受からないし" 

"勉強する時間なんてない"

言い訳ばかりでは、あなたは

いつまで経っても変わる事が

できません。

こんな生活から抜け出そうでは

ありませんか!

今、私は IT 系専門学校に通っています。

しかし、IT 系の専門学校に通っている

からと言って、 勉強ができ成績が良い

わけではありません。

小学生の時から勉強することは嫌いで、

学校の宿題は 毎日サボっていたし、毎

回テストの結果が悪いと親に 怒られて

ばっかりでした。

努力はするけれど結果が出ず、面倒くさ

がりで、人見知りで何も取り柄もない。

いわゆる負け組の典型的な人間です。

それでも...

私は、就職するなら『大手企業へ行きたい!』

と思いは変わりませんでした。

理由は、

成績や資格が取れない私ですが、大手

企業に内定を もらい先生や親に認めら

れたいと思いがずっとあったからです。

いつか逆転したいと願う自分がいたことです。

とはいうものの、

毎日授業を受け、週4でバイトに行き、

いたって平凡な学生生活を過ごしてい

ました。

そこで、専門2年生の春になり、2回目の

基本情報技術者試験を受け結果は、

「不合格」でした。

2回も不合格で一気にやる気がなくなり、

逃げ出してしまいました。その時は勉強を

せずバイトに明け暮れていました。

周りはどんどん基本情報技術者試験に合格

し、次のステップに進んでいるのに自分だ

け取り残され次第にm基本情報技術者試験

に合格していない人数も10人以下までにな

っていたのです。

これはマジでヤバイ

来年から就活も始まるし、このままでは

さらにクラスの仲間にはどんどん置いて

かれ、今までサボってきた自分が嫌にな

り、抜け出したいと思うようになりました。

とはいえ、

実際何からやればいいのか？

具体的なことは

何一つわかりませんでした。

そして、

国家試験の勉強をしながら、就活をする

ことが難しくなるはずと考えるようにも

なりました。

ある日、

合同説明会があり、事前に企業を調べること

にしました。

気になる企業を調べていると採用条件に「基

本情報技術者試験」所有者のみといった条件

があり、持っていなければエントリーすらで

きない企業があったがありました。

基本情報技術者試験の資格を持っていなけれ

ば、相手にもされないのです。

そこで私は、行きたい会社に行くためにも

本気で国家試験に合格しなけれ…

まずは、情報セキュリティマネジメント試

験から受け合格を目指すことに決めました。

セキュリティの知識があまりなかった私で

すが、本気で勉強し少しずつ知識がつきま

した。

過去問を解いてみると、ここで大きな壁に

ぶつかってしまいました。

あれ？全然分かんない

このままだと合格できない…

ライバルを作り共に高め合い勉強するの

が良いのか？

今まで積み上げてきた勉強のやり方

をガラッと変える方が良いのか？

色々と悩みました。

そこで…

私は、勉強のやり方を変えることに

しました。初めは今までの勉強のや

り方があったのでとても苦労しました。

今までの勉強のやり方では身につかない

ことが多くダラダラと勉強していたため

結果が出ず、諦めていました。

しかし、今回新たな勉強方法を試行錯誤

していくうちに時間を決め、充実した生

活ができるようになりました。

「絶対に合格する」

「絶対に負けない」

という思いが、

湧き上がってきました。

それからというものの、

情報セキュリティマネジメント試験に向け

出来る事から全て実践しました。

・ネットで情報検索

(受験した方のブログを読む)

・最近のセキュリティ事故・事件の

　ニュースを読む

(アプリインストールしてニュースを見る)

・過去問を何度も解く

(法則性などがわかる)

・友達と一緒に勉強する

(わからないとこをすぐに聞ける)

などなど、いろいろとやっている

うちに、

「資格勉強ってこうやって勉強すれば

よかったのか！！」

そしてそれを元に、

自分の中で勉強のやり方が完成したのです。

どんどん気持ちが高まり、

「絶対に何としても合格したい！」

という気持ちになりました。

小学生の頃からの勉強のやり方があったため、

今から勉強のやり方を変えるのは正直、抵抗が

ありました。

しかも、

今から変えて大丈夫なのか？と

不安になってしまいました。

少しづつ変えていくうちに自分の

中でもかなり変化が現れるように

なり、過去問の問題が7割以上まで

取れるようになったのです。

なんと、

模擬試験で合格ラインまでいくことが

出来ました。

これで、当日頑張れそうな気がします。

そして、合格しさらに上の試験を取り

自分が行きたい会社にエントリーし次

に進むことができるはずです。

さらに、勉強が楽しくなり難関資格も取れる

ようになるはずです。

正直、

真剣に努力し頑張って結果が出ると

嬉しい気持ちにも！！

「あー、頑張ってよかった！」

と思うはずです。

この方法を身につければ、

誰でも簡単に国家試験に合格ができる！

のではないか？と思いました。

そこで、

私と同じように何回も国家試験を受け、

もう無理だと諦めている友達がいました。

私と同じで、就職先は大手企業に行きたい

けど、資格も少ないし…

と悩んでいました。

「諦めるなんてもったいない」

90日間で合格間違いなし！

あなたも

「諦めずに受けてよかった！」

とそう思ってもらえるはずです。

やはり、学生の間に取れる資格は

取っておくべき！

社会人になると時間が取れなくなって

しまうことが 多くなるので、学生の間

に取れる資格は取らなきゃ もったいな

いです。

私の友達からの提案でこの方法を他人の

人にも教えてみたら？

と言われました。

彼に教えている時に順序を意識して

おらず、

今思えば、少しわかりにくかった

ところがあったのかもしれません。

ですが、せっかく喜んでもらえたのに、

このまま捨ててしまったらもったいな

いと思いました。

「この私の情報が役に立つ人が、

他にもいるのではないか？」

「その人たちにもっと効率よく

届けることができないか？」

本当に自分に出来るのだろうか？

試験に受からなかったらどうしよう…

過去の自分と同じ悩みを持つあなたの

役に少しでも手助けしたい！と思って

います。

赤の他人が何言ってんだと

思うかもしれません。

私のアドバイスで友達の人生も

大きく変わりました。

何も取り柄もない私でも、初めて

人の役に立つことができたのです。

同じ悩みを持つあなたにも、

このプレゼントが役に立って、

人生を大きな影響を与えられれば、

私自身も、とても嬉しいです。

なので…

もし、少しでも気になったりしたら、

プレゼントを貰ってみてください。

PDF化してあるので、スマホでも簡単に

読むことができます。

ただのプレゼントなので、

いらなければ削除してもらっても構いません。

プレゼントを受け取るにはメールアドレス

を入力していただきメールが届くとプレゼ

ントがダウンロードできます。

※個人情報は厳重に管理しているので、

ネット上に個人情報を公開することは

絶対にしないのでご安心ください。

※私からのメール以外は一切届かないので

ご安心ください。

※必要ないと判断した場合は

迷惑メール設定やメール受信を

しないように設定をしても構いません。

その内容として、

「 ド底辺の負け組でも

情報セキュリティマネジメント

試験に合格しちゃう！平凡な人生

から脱出する秘訣とは？ 」

あらゆる方法を試した今だからわかる！

これを試せばあなたも合格間違えなし！

これは、

「国家試験に合格し大手企業で活躍したい」

という気持ちがほんの少しでもある方のみです。

逆に、

本当に合格したいと思っていなければ

見なくて結構です。

いえ、見ないでください。

ここで具体的なプレゼントの中身を

少しだけ言うと…

・国家試験に合格すると常に思うこと！

➡︎諦めたらそこで終了です。

・試験の特徴を把握すること！

➡︎正しく把握できていますか？

今回、

この国家試験対策でお伝えすることは、

"目標を立てその目標を諦めない"

と言うことです。

私の友達みたいに、

受ける前から無理無理、受かるわけない

と諦めかけている人もいるでしょう。

だからと言って、

やけくそに受験しても、

受かるわけがありません。

私の経験をもとに作ったPDFファイルを受け

取っていただけるのであれば、下の応募フォ

ームニ記入してください。

ぜひ、よろしくお願いします。

しかし…

大変申し訳ございませんが、

今回は人数を限定させていただきます。

先着10名様までの限定で

無料プレゼントをさせていただきます。

↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓

「あなたも合格への道はすぐこそに」

↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑

ド底辺な私でも情報処理試験まで結果が思う

ように出ず、合格することがてできませんで

した。

そんな私でも、

たった90日間で7割以上で合格できるまでに

知識と読解力を高めることができ,今では友達

と遊びに行ったり、バイトをしたりしながら

楽しい学生生活を送っています。

これまでの自分では想像できないくらい

成⻑することができたと思います。

もう、合格発表までドキドキする必要も

ありません。

最後まで読んでいただき、ありがとう

ございました。

↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓

「あなたも合格への道はすぐそこに」

↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑

読者登録お待ちしております

こんにちは、たかぽんです。

西日本豪雨により、被害を受けられた方、

またご家族や大切な方が被災された方へ

心よりお見舞い申し上げます。

そして、Mac Book Proの新型が発表

されましたね。

念願のROMが15インチモデルでは

32GBにまで対応しました

さて、CPUに脆弱性があったため

マルウェアが深刻な問題を抱えている

のです。

ところで「CPUって何？」

と思った方もいると思います。

CPUとは…Central Processing Unitの略。

メモリーやハードディスクと並んでパソコンの

部品の１つ。別名：プロセッサーとも呼びます。

簡単にいうと、パソコンの"頭脳"や"心臓部"と

いったらいいでしょう。一番大事なパーツと

覚えておきましょう！

動画の編集や、高精細な写真の加工など、

パソコンにとって負担の大きい作業を行う

場合は高性能なCPUが求められます。

それに伴い値段も高くなってきます。

あなたのPCが使えなくなる前にこのブログ

を読んで勉強しましょう！

まずはこの動画をご覧ください。

突然あなたのパソコンが今のようになって

しまったら怖いですよね。

CPUの脆弱性とは？の動画をご覧ください。

なぜ、CPUに脆弱性が見つかった

のでしょうか？?

今回は謎に迫っていきましょう

実は、CPUに脆弱性が見つかったのが、

今年(2018年1月頃)から大騒ぎになって

いたのです。

なんと…

intelのCPUには設計上の欠陥があった

のです。

ここ10年間に製造されたintelのCPUには

ずっと設計上の欠陥があったまま世に出回

っていたのですから恐ろしいことですよね。

最悪の場合…

パスワードやログインキー、キャッシュ

ファイルなどが格納されたカーネルメモリ

の内容を読み取られる危険があるのです。

※"キャッシュファイル"とはパソコンでアクセス頻度

の高いファイルを一時的に保存するファイルのこと。

(アクセスが早くなり便利な機能と覚えておきましょう)

※"カーネルメモリ"とはWindowsのメモリ管理で、

OSのカーネル(中枢部分)を置くために確保された

メモリ領域のこと。

CPUの脆弱性には2種類あるので紹介して

いきたいと思います。

・Meltdown(メルトダウン)

intel製のCPUに特有の脆弱性であり、

対策としてBIOSアップデートが必要

です。

しかし、intelは第４世代以降のCPU

のみが対象で、且つ、パソコンメーカ

がBIOSアップデートを提供しているこ

とが必要になります。

古いパソコンは無防備で危険。

・pectre(スペクター)

intel・AMD・ARMなどのすべての

プロセッサに内在する可能性がある。

未対策のものがいくつかあるようです。

Meltdown(メルトダウン)の影響はとても

大きく、パソコンやサーバのCPUはほぼ

ほぼintelが90％以上も締めているため、

大変危険な状態なのです。

あなたのパソコンにintel製のCPUが

入っているか今一度確認して見てください。

大手企業はすでに対策を取っているよう

です。

GoogleやAmazon、Microsoftなどでは

対策が取られているようです。

今回のCPUの脆弱性により、Appleでは

MacなどのCPUは全て自社のプロセッサで

開発を進めているようです。

そして…

対処方法はあるのでしょうか？？

今回特別にこのブログを読んでいただいて

いる方のみにお伝えします。

OSのアップデートは誰でも簡単にできます

必ず常に最新にしておきましょう！

さらに効果を高めるもの

・怪しいWebサイト、メールなどは開かない

・知れないアプリや、脆弱性の残る古い

アプリは使わない

・最新のPCやパーツに買換えや交換する

今回は以上になります。

最後までご覧いただきありがとう

ございました。

読者登録お待ちしております。

こんにちはたかぽんです。

『セキュリティソフトの重要性とは』の

ブログが更新ができていなくて申し訳ござい

ません。

今日、セキュリティ事故が多発しており、

IoTデバイスを狙ったマルウェアが増加し

ています。

ところで...

IoTってなにと思った方もいる

かもしれません。

IoTとは(Internet of Things)のことでモノを

インターネットに接続してデータのやり取

りをする仕組みのことです。

動画にあったような技術の開発が進んでいます。

今では…

自動車や家電など様々なモノに使われるよう

になりました。

さらにはペットのヘルスケアサービスまで

あるようです。

・ペットがエサを食べたか。

・健康管理ができるようになる。

こんにちは、たかぽんです。

あなたは毎日Twitterを使っていますか？

情報収集・共有などSNSは今の世の中、

無くてはなら無いものです。

今では、一人がたくさん(複数)のアカ

ウントを使うようにまでになりました

よね。

そこで問題となってくるものと言ったら、

『パスワード』です。

あなたは、複数のサイト・アカウントなど

で同じパスワードを使っていませんか？

・パスワードを覚えるのがめんどくさい

から一緒でいいや

・他の人には簡単にはバレ無いし

などの理由からパスワードを使い回し

する方が多いようです。

実は・・・

パスワードを使い回わしはとても危険な

ことなんです。

近年、ユーザー情報流出事件が

後を経ちません。

例えばですが、

Amazonのアカウントで登録している

パスワードを楽天のアカウントでも同

じパスワードを使うことしてませんか？

もし、あなたのIDとパスワードを盗み悪用

されれば、複数のサイトで使われる被害が

発生します。

架空請求やなりすましによるSNSの

投稿などが考えられます。

なりすましにより、あなたは被害者から

加害者にもなりかねません。

本題に入っていきましょう。

みなさんも普段から使っている

Twitterが…

Twitterアプリを開いた際に表示された

パスワード変更の注意喚起を見たでし

ょうか？

この画面見覚えありませんか？？

 

 

 

 

 

 

 

Twitterは現地時間5月3日にユーザーの

パスワードがシステムバグでデータベ

ースに暗号化されないまま保存処理さ

れてしまったようです。

 

 

 

本来なら入力されたパスワードを暗号

化してデータベースに保存するのが一

般的です。

 

 

 

 

Twitter社は全ユーザーに対して、

今すぐパスワードを変更するように

促しています。

 

 

現時点ではパスワードの流出は確認

されていないようです。

 

 

今回のシステムバグは既に、修正済み

です。

 

 

 

 

一先ず安心ですね

 

 

 

             

 

 

 

 

しかし…

 

 

 

 

関係者によると『システムバグは

数ヶ月間に渡ってパスワードの保

護(暗号化)がされていなかった』と

のことです。

 

 

 

 

 

 

 

 

 

パスワードの流出の確認が、されて

いなくてもパスワードを変更しなく

てはなりません。

 

 

 

 

 

いつどこであなたのユーザー情報が

流出するかわかりません。

 

 

 

インターネットを使う上で避けて

はいけないこと！！

 

 

 

 

 

情報流出・改ざん・なりすまし など

 

 

 

 

 

 

改めて正しいインターネットの使い方を

見直すことが大切だと思います。

 

 

 

 

 

そこで、

 

 

あなたでも簡単に解決できる方法が

ありますよ。

 

 

 

 

 

 

 

 

 

『パスワードの使い回しを辞めること！』

 

 

 

これが一番の対策です。

 

 

 

 

流出したユーザIDやパスワードを攻撃者

が使い、色々なサイトでパスワードが使

い回しされていないかログインを繰り返

しをすることで、不正ログインをするこ

とがあります。『パスワードリスト攻撃

※1』といいます。

 

 

パスワードリスト攻撃

※1 多くの人が複数のサイトで共通のユーザ

ID・パスワードを使用していることを悪

用して、不正アクセスを試みるサーバー

攻撃。

 

 

 

 

 

 

 

『別のサイト・サービスだからパスワード

が同じで大丈夫でしょ！』といったことを

悪用した攻撃であり、これはユーザー側の

セキュリティリテラリーの低さからおこる

ことです。

  

 

 

 

 

 

 

 

 

 

今すぐできることは…

 

 

 

 

 

今使ってるサイト・サービスなどのパスワ

ードを全て変更することが解決策です。

 

 

 

 

そして、さらに効果的なものは？

 

 

「二要素認証」を使うことで、パスワード

が流出てしまっても不正ログインを防止す

ることができます。

 

 

 

 

今回はこれで以上になります。

次回は『18_ウイルス対策ソフトの重

要な秘密』についてです。

 

お楽しみに✨

 

 

 

読者登録お待ちしております。

 

 

こんにちは、たかぽんです。

あなたは毎年どんなセキュリティ被害が

おきているか知っていますか？

インターネットを使う上で避けては

通れないものがあるのをご存知で

しょうか？

近年いろいろな場所でセキュリティ被害

はおきています。

そして…

あなたもいつ巻き込まれるか

分かりません。

2012年から毎年IPAが公開している

「セキュリティ10大脅威」と言う

ものがあります。

2017年はどのような被害が実際あった

のでしょうか？

ランキングになっているので見ていきましょう

去年５月頃に多く被害があった

『ランサムウェア』(WannaCry)が

上位(2位)に上がってきていますね。

『ランサムウェア』についてのブログも

書いているのでそちらをご覧ください。

 11_ランサムウェア(WannaCry)とは?

毎年上位に上がる被害がやはり

『標的型攻撃』による情報の流出

なのですね。

『標的型攻撃』についてブログを

書いているのでご覧ください。

 14_標的型攻撃(APT)とは？

毎年『ウェブサービスへの不正ログイン』

は発生しているため常に気をつけて使用

する必要があるのです。

インターネットを使うことが多くなり

今やIoT技術などにも組み込まれるよう

になりました。

電化製品はインターネットにより管理で

きるようになり便利になっていく一方で

セキュリティ技術がより求められている

のです。

今後インターネットは必要不可欠になっ

ていくためより、セキュリティ技術の進

歩や技術を持った管理者が必要とされて

きます。

しかし深刻な問題も・・・

なんと

現在、情報セキュリティ分野の人材が

不足しています。

また、

人材育成にも実は課題があるようです。

日々、攻撃方法は変化し続けていくで

しょう。

この動画のように、あなたが毎日安全に

使えるのもセキュリティ技術者がいるか

らです。👨‍💻

今やたくさんの資格がある中で・・・

実は、

セキュリティの試験は国家試験以外にも

あるのをご存知でしょうか？

調べてみるとたくさんあるのを

最近知りました (笑)

2018年はたくさん資格を取れる

ように頑張りたいと思います

結果報告できればいいなと

思っています。

たくさんの資格が取れるように

みなさんも一緒に頑張りましょう。

資格取得を目指しましょう。

今回はこれで以上になります。

次回のブログは『18_ウイルス対策

ソフトの重要な秘密』についてです。

これからも引き続きブログを更新

するので見ていただけると嬉しい

です。

こんにちはたかぽんです。

『あなたの銀行口座狙われています』

と言われたら信じますか？

銀行のシステムは安全だから大丈夫と

思っていたら大間違いです。

あなたの行動であなたの銀行口座や

クレジットカードの不正利用されて、

しまう危険もありますよ。

クレジットカードを不正利用されると、

多額の金額を支払う羽目になってしま

います💦

今ではネット銀行以外でもネットバンクが

利用できるようになっています。

・ショッピングの支払い

・送金

など

 しかし、便利になった一方で危険も迫って

いるのです

実は・・・

『このマルウェアは過去にも存在！？』

海外や日本で感染が確認されており、

2007年頃から存在しています。

『銀行襲うマルウェアが流行中』

『40社』の銀行の情報が盗まれて

しまったようです。

               Ursnifの情報詐取対象の分類のグラフ

・大手銀行　3社

・地方銀行(信用金庫も含む)　10社

・クレジットカード会社 10社

・仮想通貨取引所サイト ４ヵ所

など今回、情報詐取の被害にあって

いたそうです。

あなたの使っている銀行もこの中に

含まれているかもしれませんよ？

2016年頃から一気に日本で、活動が活発

になっているため、あなたもいつ被害に

遭うかわかりません。

それでは初めにこの動画をご覧ください。

動画のようなことが実際に起きています。

今問題となっているバンキングマルウェア

『Ursnif』について学んでいきましょう。

『Ursnif (アースニフ)』別名(Gozi)と呼ばれ、

下記の被害が出ているようです。

・バンキングマルウェア(銀行を狙うマルウェア)

・感染端末から情報を窃取

        オンラインサービスのログイン情報

        キーボード入力(キーロガー) 

        証明書

などが盗まれているようです。

このマルウェアは？

ウイルスを仕組んだメールが多く攻撃者が、

パソコンに侵入し、ウイルスをダウンロード

させ密かに情報を盗み取っています。

パソコン内でこんなことが起きていた

・フォイル感染

・特定のプロセスへのコードの挿入

・アクティブなブラウザ上で

   APIをフック(プログラムを書き換え)

・ブラウザ上でスクリンショットを

   取得をするなど

・バックドアを仕掛け

   (不正リモートユーザのコマンド実行)

などなど。

ぶっちゃけ、こんなこと言われても

どんなことが起きているか分かりに

くですよね

次のブログで簡単に説明できたらと

考えています。

今、この被害が多く出ています。

攻撃者は楽天を騙るメールを不特定多数に

送信しているようです。

これは、実際にあったメールです。

偽 楽天カード明細

偽 注文確定メール

楽天を騙るメール以外にも存在しています。

なぜ、私達はこのようなメールを

開いてしまうのでしょうか？？

人間の(心理・行動)を悪用する手口が多い

ことです。具体的にはどのようなことか

2つほど考えてみました。

・大手企業や誰でも知っている名前を騙って

いるため開いても『大丈夫・安心・安全』と

思ってしまう。

・いつも使っているサイトが改ざん

されているなんて気づかない。

などが当てはまると思います。

ここで、主な感染経路を簡単に

説明して行きます。

1つ目は

メールの本文中に偽装したURLを掲載しクリ

ックした際に、偽装したサイトに誘導するこ

とでパソコンにダウンロードさせ感染する方

法や偽フォームに個人情報を入力させる情報

を盗む方法(フィッシング )などがあります。

『フィッシング』

インターネット上の詐欺メールのURLを開き、攻撃者が

作った偽装サイトに、誘導させクレジットカード番号や

パスワードなどの個人情報を入力することで、架空請求

やなりすましによる預金口座から不正利用されてしまい

ます。

 釣る（fishing)」と「洗練された手口（sophisticated)」

の2つの単語を掛け合わせて名前がつけられました。

今深刻な問題とは？

知識・技術を持っていれば簡単に誰でも

『そっくり・偽装』したサイト

を作ることができてしまいます。

なんと…

2時間ほどで、正規のサイトとそっくりの

偽サイトが作れてしまうのです。

正規のサイト

偽サイト

驚きですよね

上の2枚の写真を見てもどちらが本物か

見分けがつきません。

それでここで問題です。

第1問

こちら２枚の画像を見て、正規のサイトか

当ててみてください。

　(A)

   (B)

第2問

過去にAmazonのログインページが改ざん

された時のです。左右どちらが正規の

サイトでしょうか？

答えはこのブログの最後に！！

なんと今話題の〇〇も危険に・・・

仮想通貨(ビットコイン)などを狙い、

2017年6月ごろからアカウントやパスワード

などの認証情報も詐取の対象になっている

ことが確認されています。

昨今、仮想通貨の被害は後を立ちません。

2018年4月10日にビットコイン詐取で

日本人7人が逮捕されています。

なんと金額が・・・

約1億9千万円相当のビットコインが

騙し取られてしまいました。

仮想通貨買い取ると偽り都内の会社社長から

約1億9千万円相当のビットコインを送信させ

詐取をしたそうです。

今後も被害は増えていくと考えられます。

近年バンキングマルウェア・フィッシング詐欺

などは、攻撃方法がますます高度化していくと思

います。そして被害が拡大しているため、私達は

何を気をつけたらいいのでしょうか？

いったい私達は何をすればいいのでしょうか？

実は、誰でも簡単にできるパソコンに〇〇

すれば最小限に食い止められます。

ウイルス対策ソフトを導入・最新の定義ファイルに

することが大切です。

このブログを何回も読んでいただいている方は、

また『それかよ？』と思うかもしれませんが、

それだけウイルス対策ソフトが重要であると

いうことです。

ウイルス対策ソフトは100%ウイルスを検知する

ことはできません。

ウイルス対策ソフトについては長くなってしまうので

次回のブログでお伝えしたいと思います。

『』

ウイルス対策ソフトを導入するだけでは、

不安と思った方今すぐできることがあるので

心配しないでください。

今回のバンキングマルウェアはWindows PC

を狙った攻撃です。

MacやiOS・Androidの環境では影響がないので

大丈夫です。

Windowsユーザ必須です！！

怪しい拡張子を開かないように

すれば防げます。

Windowsの標準設定は拡張子が表示されない

設定になっています。

Windowsの設定を今すぐに

変更しましょう！

これで今回のブログは以上になります。

次回は『ウイルス対策ソフトの重

要な秘密』についてです。

お楽しみに✨

読者登録お待ちしております。

これでは問題の答え合わせです。

第1問 ( B )

第2問 ( 右 )