• ID : 8259
  • 公開日時 : 2018/07/27 00:00
  • 印刷

≪パスワード無しで≫|2018年07月27日(金) 

≪beat★ナビ≫は、セキュリティーに関するニュースやトレンド情報、
beatの機能紹介など、有益な情報を提供するメールマガジンです。
※本メールは、beat-box責任者様宛に配信しております。
カテゴリー : 

回答

━ ≪beat★ナビ≫ ━━━━━━━━━━━━━━━━━━━2018.07.27配信

    パスワード無しで

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

富士ゼロックス≪beat★ナビ≫担当の加賀です。

現在、「FIDO2(ファイド2)」という、
パスワードに依存しない認証技術の、
実現と普及が進められています。

指紋認証や顔認証などを代わりに利用するそうです。

認証を受け付けるサーバーに対して、
パスワードを入力する必要がなくなるので、
 
フィッシング詐欺の被害にあうこともなくなり、
サイトごとに長いパスワードを使いわける必要もなくなります。

 「パスワードに依存しない認証「WebAuthn」を
   Chrome、Firefox、Edgeが実装開始 W3Cが標準化 (1/2)」
   http://www.itmedia.co.jp/enterprise/articles/1804/18/news029.html


・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
  ◆目次◆
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

今回は下記3点です。

    [1] セキュリティー関連ニュース
    [2] Tips
    [3] 最近よくあるお問い合わせ


・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
  ◆1.セキュリティー関連ニュース
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

お伝えしたいことの1つ目は、
Webページの「HTTPS接続」
"標準化"についてです。

Googleは、Webページへの通信に関して、
「HTTPS接続」を標準にすることを目指すと、
かねてから表明していました。
 
┏┓ Google ウェブマスター向け公式ブログ
┗□…
    「保護されたウェブの普及を目指して」2018年2月27日
     https://webmaster-ja.googleblog.com/2018/02/a-secure-web-is-here-to-stay.html


5月17日、下記内容を改めて発表しました。

 ┃ 7月リリース予定の「Chrome 68」から、
 ┃ 「HTTP接続」のWebページに関して、
 ┃ 「保護されていません」と表示する。

┏┓ ITmedia エンタープライズ
┗□…
    Google Chrome、HTTPSサイトの「保護された通信」を非表示に
    「デフォルトで安全が前提」
     http://www.itmedia.co.jp/enterprise/articles/1805/18/news067.html


そして、今週25日の水曜日(米国時間24日)に
「Chrome 68」が公開されました。

┏┓ 窓の杜
┗□…
    HTTP接続サイトは“安全でない”サイト扱いに~
     「Google Chrome 68」が正式公開
     https://forest.watch.impress.co.jp/docs/news/1134616.html


・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
  ◆2.Tips
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

お伝えしたいことの2つ目は、
「HTTPS」に関するTipsです。

「◆1」でご紹介したお話の前提となる、
「HTTP」と「HTTPS」について、
あらためて確認してみたいと思います。
 
下記のページでは、
それぞれを郵便物にたとえて分かりやすく解説しています。

┏┓ ノートン ブログ
┗□…
    「httpとhttpsの違いとは?
     知っておきたいウェブセキュリティの常識と今後」
     https://japan.norton.com/what-is-https-8564


 ┃ HTTPは「はがき」で、HTTPSが「封書」のようなものです。
 ┃ HTTPでやり取りする情報ははがきのように
 ┃ 配達系路上の第三者がのぞき見したり、
 ┃ 勝手に何かを書き加えたりすることができます。
 ┃ 一方、HTTPSの場合は暗号化されて封書のように
 ┃ 中身が受け手以外には分からないようになり、安全です。


「HTTPS」の標準化が加速し、
必ず「封書」でやり取りするようにすると、
配達中に中身を読まれてしまう心配はなくなります。

しかし、配達後に盗まれたり、
騙されて違う配達先へ届けてしまったり、
中身を読まれるリスクは残ります。


「HTTPS」通信により保護されている場合でも、
油断することなく、

重要なアカウントは、
「2段階認証」を利用して保護することを
強くお勧めします。

  ・インターネットバンキングへのログイン
  ・Apple IDやGoogleアカウント
  ・Facebookなど各種のSNSアカウント

 「Google 2 段階認証プロセス」
  https://www.google.co.jp/intl/ja/landing/2step/#tab=how-it-works


・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
  ◆3.最近よくあるお問い合わせ
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

3つ目は、最近よくあるお問い合わせについてです。

「セキュリティーレポート」で表示されたウイルスについて、
お問い合わせをいただいています。

 「セキュリティーレポート」の詳細についてはこちら
   

「ウイルス種類別構成比」の円グラフでは、
期間内にbeat-boxが検知したウイルスについて、
種類別の構成比を表示しています。
 
検知された累計件数の上位10位までは、ウイルス名も表示されます。

beatコンタクトセンターのbeat-boxを例にすると、
検知したウイルス全体の50%強を、上位10位までのウイルスが占めています。

また、上位10位までのウイルスを大きく分類すると、
下記の3つになります。

■Trojan[Downloader]/MSOffice.Agent
■Trojan/Generic.ASMacro
■Unknown(ASMalwGH:827510)

上記の3つはすべて、
Microsoftのオフィス文書ファイルに関連するものです。


こうしたウイルスに対抗するため、
beat-boxは、配信サーバーと一定間隔で通信し、
ウイルス定義ファイルを自動更新しています。

先月の更新回数は、
245回(1日平均8.2回)でした。


しかし、この手のマクロウイルスと呼ばれるものは、
「請求書送付の件」といった件名の、
フィッシングメールに含まれていることが多く、

ウイルスメールとは判定されない場合でも、マルウェアを呼び込むなどの
有害な動作をする可能性が非常に高いものです。


ウイルスチェック機能だけでは、カバーできない可能性もあります。
「迷惑メール判定機能」も「有効」にしてください。

┏┓ beatサービス よくあるご質問(FAQ)
┗□…
     「迷惑メール判定機能が有効か無効かを確認する方法
     

beatの迷惑メール判定機能は、
Cloudmark社製のエンジンを採用し、

全世界のユーザーから寄せられる情報を元に、
ほぼリアルタイムで更新される、
データベースを参照して判定しています。


近年、フィッシングサイトでも、https通信を利用するものが増えています。

”beat/activeサービス向け”のコンテンツフィルターサービスは、
httpsの通信もフィルターできます。

 「コンテンツフィルターサービス」の詳細についてはこちら
   

最後までお読みいただき、ありがとうございました。
次回は2018年08月17日(金)に配信予定です。


━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
  ■□ 編集後記 □■

無線LANビジネス推進連絡会は、
公衆無線LANサービスの無料開放をお知らせしています。
 
「台風第7号及び前線等による大雨災害に伴い公衆無線LANを開放しました」
  https://www.wlan-business.org/archives/15561


開放されているアクセスポイントは、
緊急時の利便性確保を優先とし、通信が暗号化されていません。

内閣サイバーセキュリティセンター(NISC)は、
公式のツイッターアカウントで注意喚起しています。

 ┃ 攻撃者によって、通信の途中で盗聴、
 ┃ 偽のアクセスポイントをつかった
 ┃ 情報の奪取などの危険性があります。
 ┃ 緊急時のやむを得ない安否確認や情報収集のみに利用し、
 ┃ ID、パスワード、個人情報の入力、
 ┃ お金が関係するサービスの利用は極力避けて下さい。


「beat リモートアクセス」を利用できる状況であれば、
ぜひ積極的にご利用ください。
リモートアクセスの通信は、暗号化されますので、安心です。


冒頭でお伝えした「FIDO2」が普及すれば、
のぞき見される可能性のある郵便物「パスワード」を
そもそも"配達"することがなくなるので、
より安心になりますね。


(カガ)
 

 【はみだしBeとNavi】
   「Chrome 68」にアップデート後、
   画面の色が全体に赤みがかって、
   灰色の部分は桃色っぽい感じに
   なってしまいました。
   これを試したところ、
   私のPCでは直りました。
   ・Chrome右上メニューの[設定]
   ・下までスクロール[詳細設定]
   ・さらに下までスクロール
    [ハードウェアアクセラレーションが使用可能な場合は使用する]
   ・スライドをクリックして無効に
   ・表示される[再起動]をクリック
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━