━ ≪beat★ナビ≫ ━━━━━━━━━━━━━━━━━━━2018.07.27配信
パスワード無しで
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
富士ゼロックス≪beat★ナビ≫担当の加賀です。
現在、「FIDO2(ファイド2)」という、
パスワードに依存しない認証技術の、
実現と普及が進められています。
指紋認証や顔認証などを代わりに利用するそうです。
認証を受け付けるサーバーに対して、
パスワードを入力する必要がなくなるので、
フィッシング詐欺の被害にあうこともなくなり、
サイトごとに長いパスワードを使いわける必要もなくなります。
・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
◆目次◆
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
今回は下記3点です。
[1] セキュリティー関連ニュース
[2] Tips
[3] 最近よくあるお問い合わせ
・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
◆1.セキュリティー関連ニュース
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
お伝えしたいことの1つ目は、
Webページの「HTTPS接続」
"標準化"についてです。
Googleは、Webページへの通信に関して、
「HTTPS接続」を標準にすることを目指すと、
かねてから表明していました。
5月17日、下記内容を改めて発表しました。
┃ 7月リリース予定の「Chrome 68」から、
┃ 「HTTP接続」のWebページに関して、
┃ 「保護されていません」と表示する。
そして、今週25日の水曜日(米国時間24日)に
「Chrome 68」が公開されました。
・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
◆2.Tips
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
お伝えしたいことの2つ目は、
「HTTPS」に関するTipsです。
「◆1」でご紹介したお話の前提となる、
「HTTP」と「HTTPS」について、
あらためて確認してみたいと思います。
下記のページでは、
それぞれを郵便物にたとえて分かりやすく解説しています。
┃ HTTPは「はがき」で、HTTPSが「封書」のようなものです。
┃ HTTPでやり取りする情報ははがきのように
┃ 配達系路上の第三者がのぞき見したり、
┃ 勝手に何かを書き加えたりすることができます。
┃ 一方、HTTPSの場合は暗号化されて封書のように
┃ 中身が受け手以外には分からないようになり、安全です。
「HTTPS」の標準化が加速し、
必ず「封書」でやり取りするようにすると、
配達中に中身を読まれてしまう心配はなくなります。
しかし、配達後に盗まれたり、
騙されて違う配達先へ届けてしまったり、
中身を読まれるリスクは残ります。
「HTTPS」通信により保護されている場合でも、
油断することなく、
重要なアカウントは、
「2段階認証」を利用して保護することを
強くお勧めします。
・インターネットバンキングへのログイン
・Apple IDやGoogleアカウント
・Facebookなど各種のSNSアカウント
・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
◆3.最近よくあるお問い合わせ
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
3つ目は、最近よくあるお問い合わせについてです。
「セキュリティーレポート」で表示されたウイルスについて、
お問い合わせをいただいています。
「ウイルス種類別構成比」の円グラフでは、
期間内にbeat-boxが検知したウイルスについて、
種類別の構成比を表示しています。
検知された累計件数の上位10位までは、ウイルス名も表示されます。
beatコンタクトセンターのbeat-boxを例にすると、
検知したウイルス全体の50%強を、上位10位までのウイルスが占めています。
また、上位10位までのウイルスを大きく分類すると、
下記の3つになります。
■Trojan[Downloader]/MSOffice.Agent
■Trojan/Generic.ASMacro
■Unknown(ASMalwGH:827510)
上記の3つはすべて、
Microsoftのオフィス文書ファイルに関連するものです。
こうしたウイルスに対抗するため、
beat-boxは、配信サーバーと一定間隔で通信し、
ウイルス定義ファイルを自動更新しています。
先月の更新回数は、
245回(1日平均8.2回)でした。
しかし、この手のマクロウイルスと呼ばれるものは、
「請求書送付の件」といった件名の、
フィッシングメールに含まれていることが多く、
ウイルスメールとは判定されない場合でも、マルウェアを呼び込むなどの
有害な動作をする可能性が非常に高いものです。
ウイルスチェック機能だけでは、カバーできない可能性もあります。
「迷惑メール判定機能」も「有効」にしてください。
beatの迷惑メール判定機能は、
Cloudmark社製のエンジンを採用し、
全世界のユーザーから寄せられる情報を元に、
ほぼリアルタイムで更新される、
データベースを参照して判定しています。
近年、フィッシングサイトでも、https通信を利用するものが増えています。
”beat/activeサービス向け”のコンテンツフィルターサービスは、
httpsの通信もフィルターできます。
「コンテンツフィルターサービス」の詳細については
こちら
最後までお読みいただき、ありがとうございました。
次回は2018年08月17日(金)に配信予定です。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■□ 編集後記 □■
無線LANビジネス推進連絡会は、
公衆無線LANサービスの無料開放をお知らせしています。
開放されているアクセスポイントは、
緊急時の利便性確保を優先とし、通信が暗号化されていません。
内閣サイバーセキュリティセンター(NISC)は、
公式のツイッターアカウントで注意喚起しています。
┃ 攻撃者によって、通信の途中で盗聴、
┃ 偽のアクセスポイントをつかった
┃ 情報の奪取などの危険性があります。
┃ 緊急時のやむを得ない安否確認や情報収集のみに利用し、
┃ ID、パスワード、個人情報の入力、
┃ お金が関係するサービスの利用は極力避けて下さい。
「beat リモートアクセス」を利用できる状況であれば、
ぜひ積極的にご利用ください。
リモートアクセスの通信は、暗号化されますので、安心です。
冒頭でお伝えした「FIDO2」が普及すれば、
のぞき見される可能性のある郵便物「パスワード」を
そもそも"配達"することがなくなるので、
より安心になりますね。
(カガ)
【はみだしBeとNavi】
「Chrome 68」にアップデート後、
画面の色が全体に赤みがかって、
灰色の部分は桃色っぽい感じに
なってしまいました。
これを試したところ、
私のPCでは直りました。
・Chrome右上メニューの[設定]
・下までスクロール[詳細設定]
・さらに下までスクロール
[ハードウェアアクセラレーションが使用可能な場合は使用する]
・スライドをクリックして無効に
・表示される[再起動]をクリック
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━