• ID : 33568
  • 公開日時 : 2021/02/19 00:00
  • 印刷

≪風の時代≫ | 2021年02月19日(金)

≪beat★ナビ≫は、セキュリティーに関するニュースやトレンド情報、
beatの機能紹介など、有益な情報を提供するメールマガジンです。
※本メールは、beat-box責任者様宛に配信しております。
カテゴリー : 

回答

━ ≪beat★ナビ≫ ━━━━━━━━━━━━━━━━━━━2021.02.19配信
    「風の時代」
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
富士ゼロックス≪beat★ナビ≫担当の河野です。
 
サポート詐欺がまた流行っているようです。
 
┏┓ News Center Japan
┗□…
     「マイクロソフトのサポートを装った詐欺にご注意ください」
     https://news.microsoft.com/ja-jp/2021/01/29/210129-information/
 
以前からある手法ですが、こういった偽警告の表示を
完全に防ぐことは難しく、手を変え品を変え現れます。
 
ウェブサイトに表示される「不正な広告」から、
リダイレクトにより表示されることが多く、
ニュースや天気予報の一般的なサイトを見ていただけで
表示されることもあります。
 
警告内容は根拠のない偽物なので、
慌てずにブラウザーを閉じてしまえば大丈夫です。
 
  1.「Ctrl」「Alt」「Del」3つキーを同時に押す
  2.「タスクマネージャー」を起動
  3.ブラウザーを選択し「タスクを終了」
 

・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
  ◆目次◆
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 
今回は下記3点です。
 
メインコンテンツは、
ブラウザーの拡張機能のリスクについてです。
 
    [1] メインコンテンツ
    [2] Tips
    [3] 編集後記
 

・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
  ◆1.メインコンテンツ
      「ブラウザーの拡張機能のリスク」
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 
最近、ブラウザーで動くアプリケーションやサービスが増えています。
 
Adobe、Google、Microsoftなどの大手が提供するものから、
新興のベンチャー企業が提供するものまで、様々です。
 
そういったアプリやサービスでは、より便利に使ってもらうために、
「ブラウザーの拡張機能」を提供していることが多いです。

「ブラウザーの拡張機能」は、便利なものですが、
追加する際には、提供元をきちんとご確認ください。
 
┏┓ PC Watch
┗□…
     「ChromeやEdgeの拡張機能複数にマルウェア実装。
       すでに300万人がダウンロード」
     https://pc.watch.impress.co.jp/docs/news/1295872.html
 
サービスの提供元が公開している純正のものが安心ですが、
なかには紛らわしい名前をつけた怪しげなものもありますので、
十分ご注意ください。
 
 
 
 
正規の拡張機能を利用していたのですが、
運用を誤ってしまった事例をご紹介します。
 
┏┓ INTERNET Watch
┗□…
     「マルウェア検査サイトを通じた個人情報ファイルの外部流出、
       そのまさかの原因が話題に【やじうまWatch】」
     https://internet.watch.impress.co.jp/docs/yajiuma/1303876.html
 
「VirusTotal」は、Google運営のオンラインマルウェア検査サービスです。
 
ファイルをアップロードすると、ウイルスチェックしてくれます。
 
紹介されている事例では、
サービス提供元の「ブラウザーの拡張機能」を追加して、
ダウンロードしたすべてのファイルを自動でチェックしていたようです。
 
目的も提供元も問題ないですが、
チェックのためアップロードしたファイルは、
第三者に共有される前提のサービスだったことが問題でした。
 
アップロードしたファイルは、
「VirusTotal」の会員となっているセキュリティー企業や、
研究者の間で検体として共有されます。
 

自身の利用目的以前に、何を目的としたサービスや機能なのか、
十分に確認したうえで利用する必要があるようです。
 

・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
  ◆2.Tips
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 
ネットワークのスピードが以前と比べて遅くなっている、
時間帯によってひどく遅いことがある、
というお問合せを最近よくいただきます。
 
原因について一概には言えませんが、
昨年からのリモートワーク、ステイホームの流れによる、
インターネットトラヒックの大幅増加があげられます。
 
┏┓ 総務省
┗□…
     「我が国のインターネットにおけるトラヒックの集計・試算」
     https://www.soumu.go.jp/menu_news/s-news/01kiban04_02000182.html
 

OCN発表の今月のデータでも、対前年比では約5割増し、
前週との比較でも増加しています。
 
┏┓ NTTコミュニケーションズ
┗□…
     「インターネットトラフィック(通信量)推移データ」
     https://www.ntt.com/about-us/covid-19/traffic.html
 
 
 
ご利用の回線やプロバイダーの、全体的な問題ではなく、
個別の問題に起因している可能性もあります。
 
一般的な切り分けとして下記をお試しください。
 
   ・beat-boxのWAN側に接続した回線機器の電源オフオン
     (電源プラグを抜き、5分程度してから挿し直す)
   ・WAN側およびLAN側で利用しているハブの再起動
   ・LANケーブルの挿し直し

先日、「NASにアクセスできなくなることがある」と知人から相談され、
先方の事務所へ確認にいきました。
 
その時は、LAN側にあるハブのポートのひとつが「死んで」いたため、
空いていた他のポートへ挿し替えることで解決しました。
 

━━━━━━━━━━━━━━━━━━━━
少しだけFAQをご紹介。
 

リモートアクセスに関するトラブル解決のため、
取得をお願いする場合があります。
 

パスワードは、リモートアクセス接続でも、変更可能です。
変更しても切断はされません。
変更後のパスワードは、次の接続時から有効になります。
 

━━━━━━━━━━━━━━━━━━━━
・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
  ◆3.編集後記
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 
今年は「風の時代」の始まりの年だそうです。
 
┏┓ Forbes JAPAN(フォーブス ジャパン)
┗□…
     「『持たない』自由を楽しむ 新たな『風の時代』にやめるべきこと」
     https://forbesjapan.com/articles/detail/39054
 
下記のようなことが、キーワードになるのではと思います。
 
   ・横のつながりによるシェア
   ・形のない情報や知識を知ることを求める
   ・自身の価値観に基づく検証と選択
 
 
 
セキュリティー事故の「80%」は、人的脅威によるものです。
 
冒頭でご紹介したサポート詐欺は、
「大手のMicrosoftからの警告だから」と反射的に思ってしまう、
人間の心理的な隙をついてきています。
 
筆者自身、新聞やテレビから流れてくる情報を鵜呑みにして、
正反対の意見に、その時々で同意している自分に気づくことがあります。
 
最近は、大手のメディアも、フェイクが氾濫しているネット情報を、
ソースにしていたりするので、妄信してはいられないなと感じます。

しかし、自分の専門外の"すべて"のことについて、
きちんと理解して、自身の価値観に基づき判断するのは、
"キツい"ものがあります。
 
「新しいサービスを利用開始するにあたっては、
  必ず長い長い約款をすべて読み込んで、
  何を目的としたサービスなのか把握してから・・・」
 
考えただけで、指が腱鞘炎になりそうです。
 
"自分の頭で考える"
ということは、なかなか大変なことです。
 
「風の時代」
 
"他の人の頭でも考える"
ように、適切な質問やアドバイスをしあえる
そんな豊かな人間関係を横に広げていきたいなと思います。

最後までお読みいただき、ありがとうございました。
 
次回は2021年3月19日(金)に配信予定です。
(カワノ)

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━