≪目的はなにか?≫ | 2021年03月26日(金)
≪beat★ナビ≫は、セキュリティーに関するニュースやトレンド情報、
beatの機能紹介など、有益な情報を提供するメールマガジンです。
※本メールは、beat-box責任者様宛に配信しております。
beatの機能紹介など、有益な情報を提供するメールマガジンです。
※本メールは、beat-box責任者様宛に配信しております。
回答
━ ≪beat★ナビ≫ ━━━━━━━━━━━━━━━━━━━2021.03.26配信
Webフォームなどに情報を入力する際、
チェックボックスと共に「私はロボットではありません」
というメッセーが表示され、チェックを入れた経験が、
皆さん一度はおありかと思います。
Webフォームにアクセスして、情報を入力するような場合には、
表示が出たら、従わないと登録できません。
・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
◆目次◆
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
◆1.メインコンテンツ
「テレワークを狙った攻撃」
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
「組織向け脅威」の上位3位です。
LinkedInは、ビジネス向けに特化したSNSです。
海外では、LinkedInはビジネス用、Facebookはプライベート用と、
分けて使われているようです。
個人用のアカウントを狙った攻撃であっても、
攻撃者の真の目的は、所属する組織にあったりします。
・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
◆2.Tips
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
今回は、リモートデスクトップで接続すると、
接続先のPCが「フリーズしてしまう場合」の対処法を、
参考情報としてご紹介します。
まず、昨年5月にもご紹介したサイトにある
下記の対処を設定します。
━━━━━━━━━━━━━━━━━━━━
大変でした。
例えば、インタビューの文字起こしとか。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
「目的はなにか?」
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
富士ゼロックス≪beat★ナビ≫担当の河野です。
先月のbeat★ナビでは、ブラウザーのみで利用可能なサービスの増加に伴い、
リスクが高まっている「拡張機能」について取り上げました。
リスクが高まっている「拡張機能」について取り上げました。
新たに「通知機能」を悪用する手口も広まっているようです。
┏┓ IPA 独立行政法人 情報処理推進機構 安心相談窓口だより
┗□…
「ブラウザの通知機能から不審サイトに誘導する手口に注意
~ 安易に通知を許可しないで! ~」
https://www.ipa.go.jp/security/anshin/mgdayori20210309.html
┗□…
「ブラウザの通知機能から不審サイトに誘導する手口に注意
~ 安易に通知を許可しないで! ~」
https://www.ipa.go.jp/security/anshin/mgdayori20210309.html
Webフォームなどに情報を入力する際、
チェックボックスと共に「私はロボットではありません」
というメッセーが表示され、チェックを入れた経験が、
皆さん一度はおありかと思います。
この機能の目的は、不正なbotなどによる悪質なアクセスから
Webサイトを守ることです。
Webサイトを守ることです。
しかし、「通知機能」は、Webサイトからの「通知」を、
自分が許可するかどうかの設定です。
自分が許可するかどうかの設定です。
通知の受け取りにあたって、
「私は人間です」と証明する必要はありません。
「私は人間です」と証明する必要はありません。
Webフォームにアクセスして、情報を入力するような場合には、
表示が出たら、従わないと登録できません。
それを利用して反射的に、"許可"しないといけない、
と思わせるところが巧妙ですね。
と思わせるところが巧妙ですね。
・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
◆目次◆
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
今回は下記3点です。
メインコンテンツは、
テレワークを狙った攻撃についてです。
テレワークを狙った攻撃についてです。
[1] メインコンテンツ
[2] Tips
[3] 編集後記
[2] Tips
[3] 編集後記
・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
◆1.メインコンテンツ
「テレワークを狙った攻撃」
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
「情報セキュリティ10大脅威 2021」をIPAが公開しました。
┏┓ IPA 独立行政法人 情報処理推進機構
┗□…
「情報セキュリティ10大脅威 2021」
https://www.ipa.go.jp/security/vuln/10threats2021.html
┗□…
「情報セキュリティ10大脅威 2021」
https://www.ipa.go.jp/security/vuln/10threats2021.html
「組織向け脅威」の上位3位です。
1.ランサムウェアによる被害
2.標的型攻撃による機密情報の窃取
3.テレワーク等のニューノーマルな働き方を狙った攻撃
2.標的型攻撃による機密情報の窃取
3.テレワーク等のニューノーマルな働き方を狙った攻撃
1位と2位は、ここ数年の定番ですが、
3位は、昨年からの状況を反映し、新規ランクインです。
3位は、昨年からの状況を反映し、新規ランクインです。
急なテレワーク移行により、未解決な問題点を、
攻撃者が悪用して来ていることが伺えます。
攻撃者が悪用して来ていることが伺えます。
・VPN等の導入ソフトウェアの脆弱性
・運用ルールの整備など管理体制の不備
・個人所有のPCや自宅ネットワークの利用
・運用ルールの整備など管理体制の不備
・個人所有のPCや自宅ネットワークの利用
特に、テレワーク用の端末として、私物のPCを利用している場合は、
業務利用と私的利用の境目がつけづらく、
セキュリティー管理は個人任せになりがちです。
業務利用と私的利用の境目がつけづらく、
セキュリティー管理は個人任せになりがちです。
組織を狙っている攻撃者は、特定の組織に的を絞り、
あらゆる情報を集めています。
あらゆる情報を集めています。
目的達成のために、その組織に勤める個人の情報も、
SNSなどを利用して集めています。
SNSなどを利用して集めています。
┏┓ トレンドマイクロ is702
┗□…
「LinkedInで標的を物色、
Office 365のパスワード有効期限延長を通知する偽メールに注意」
https://is702.jp/news/3825/partner/101_g/
┗□…
「LinkedInで標的を物色、
Office 365のパスワード有効期限延長を通知する偽メールに注意」
https://is702.jp/news/3825/partner/101_g/
LinkedInは、ビジネス向けに特化したSNSです。
御社の経営幹部が、役職や連絡先などを公開している場合、
悪用されるリスクについて注意喚起することをお薦めします。
悪用されるリスクについて注意喚起することをお薦めします。
その幹部が持つ、機密情報へのアクセス権限を直接狙ったり、
その方を詐称して部下にフィッシングメールを送り、
間接的に攻撃してくる可能性もあります。
その方を詐称して部下にフィッシングメールを送り、
間接的に攻撃してくる可能性もあります。
海外では、LinkedInはビジネス用、Facebookはプライベート用と、
分けて使われているようです。
日本では、Facebookを兼用で利用されている方も、
多いのではないかと思います。
多いのではないかと思います。
Facebookで、友人を装って来るメッセージに対しては、
誰しもつい気が緩みがちになります。
誰しもつい気が緩みがちになります。
┏┓ IPA 独立行政法人 情報処理推進機構
┗□…
「安心相談窓口だより:Facebookのメッセンジャーに届く動画に注意!
~ 偽のページに情報を入力しないで! ~」
https://www.ipa.go.jp/security/anshin/mgdayori20200819.html
┗□…
「安心相談窓口だより:Facebookのメッセンジャーに届く動画に注意!
~ 偽のページに情報を入力しないで! ~」
https://www.ipa.go.jp/security/anshin/mgdayori20200819.html
個人用のアカウントを狙った攻撃であっても、
攻撃者の真の目的は、所属する組織にあったりします。
セキュリティー意識向上のために、攻撃事例を共有するのであれば、
組織向けだけでなく、個人向けの事例も共有する必要がありそうです。
組織向けだけでなく、個人向けの事例も共有する必要がありそうです。
・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
◆2.Tips
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
リモートアクセスで接続して、リモートデスクトップを使って
オフィス内のPCを操作されている方は多いかと思います。
オフィス内のPCを操作されている方は多いかと思います。
昨年5月のbeat★ナビでは、
リモートデスクトップが「遅い場合」や「不安定な場合」に、
お試しいただける対処法をTipsでご紹介しました。
リモートデスクトップが「遅い場合」や「不安定な場合」に、
お試しいただける対処法をTipsでご紹介しました。
FAQ ID:10955
≪リモートアクセスと「リモートデスクトップ」2≫ | 2020年05月22日(金)
≪リモートアクセスと「リモートデスクトップ」2≫ | 2020年05月22日(金)
今回は、リモートデスクトップで接続すると、
接続先のPCが「フリーズしてしまう場合」の対処法を、
参考情報としてご紹介します。
beatコンタクトセンターでも、試してみたところ、
100%解決できた訳ではありませんが、改善されたものもありました。
100%解決できた訳ではありませんが、改善されたものもありました。
ダメ元くらいのお気持ちでお試しください。
まず、昨年5月にもご紹介したサイトにある
下記の対処を設定します。
上記にプラスして、リモートデスクトップの接続先PC(オフィス内)で
「WDDMドライバを無効」にしてみることを
お試しください。
「WDDMドライバを無効」にしてみることを
お試しください。
---------------------------------------
【WDDMドライバを無効にする】
---------------------------------------
【WDDMドライバを無効にする】
---------------------------------------
1)[Windows キー] + [R] キーを押下します。
2)「ファイル名を指定して実行」画面が表示されたら、
"gpedit.msc" と入力し[OK]を押下します。
3)グループポリシーエディターが起動します。
2)「ファイル名を指定して実行」画面が表示されたら、
"gpedit.msc" と入力し[OK]を押下します。
3)グループポリシーエディターが起動します。
4)下記のようにツリーをたどります。
[ローカルコンピュータポリシー]
→ [コンピュータの構成]
→ [管理用テンプレート]
→ [Windowsコンポーネント]
→ [リモートデスクトップサービス]
→ [リモート デスクトップ セッション ホスト]
→ [リモートセッション環境]
5)下記を選択し、ダブルクリックします。
→ [コンピュータの構成]
→ [管理用テンプレート]
→ [Windowsコンポーネント]
→ [リモートデスクトップサービス]
→ [リモート デスクトップ セッション ホスト]
→ [リモートセッション環境]
5)下記を選択し、ダブルクリックします。
[リモートデスクトップ接続に
WDDMグラフィックディスプレイドライバーを使用する]
WDDMグラフィックディスプレイドライバーを使用する]
6)[無効]を選択し[OK]を押下します。
7)状態が無効になったことを確認し、PCを再起動します。
---------------------------------------
━━━━━━━━━━━━━━━━━━━━
新入社員や異動してくる人のために、
PCの初期設定などをすることが多くなる時期です。
PCの初期設定などをすることが多くなる時期です。
関連するFAQを少しだけご紹介。
━━━━━━━━━━━━━━━━━━━━
・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
◆3.編集後記
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆3.編集後記
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
20年以上前の話になりますが、
録音したインタビューの文字起こしをしたことがあります。
録音したインタビューの文字起こしをしたことがあります。
ある企業の業務改善を目的としたインタビューでした。
話されている内容は自分の専門分野という訳でもなく、
その企業内のルールなども当然わかりません。
その企業内のルールなども当然わかりません。
録音なので、頼りは音だけです。
しかし、インタビューという少し改まった場ではありますが、
日常会話の延長ですので、全員が聞き取りやすく、
きちんと発話発音をしてくれる訳ではありません。
日常会話の延長ですので、全員が聞き取りやすく、
きちんと発話発音をしてくれる訳ではありません。
大変でした。
先日、オンライン会議の議事録を楽にできないかと、
音声入力の利用にトライしてみました。
音声入力の利用にトライしてみました。
個人的な感想としてですが、
「議事録作成」に音声入力は必要ないなと思いました。
「議事録作成」に音声入力は必要ないなと思いました。
音声入力の精度がどんなに完璧であっても、
当たり前ですが、音になっていない言葉は変換されません。
当たり前ですが、音になっていない言葉は変換されません。
議事録は、文脈や暗黙知を理解した人が、
音にならない音を聴き、省略できる音はカットするか、
言い換えて書くのが、やっぱり一番速いようです。
音にならない音を聴き、省略できる音はカットするか、
言い換えて書くのが、やっぱり一番速いようです。
しかし、録画の早送りなどを併用しながら使ったりすると、
目的次第では役立つのかもしれません。
目的次第では役立つのかもしれません。
例えば、インタビューの文字起こしとか。
最後までお読みいただき、ありがとうございました。
次回は2021年4月23日(金)に配信予定です。
(カワノ)
(カワノ)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━