Entries Tagged ‘個人情報漏洩対策’:

マルウェア感染~3日間の格闘

フリーソフトのユーザー登録をしようと思って登録したサイトがマルウェアの配布元だった。ショック!
それから3日間の格闘を経て回復したと思われる。マルウェアを駆除するまでどんなことを行ったか書き留めておこうと思う。
同じ悩みを持っている人がいると思うので結論を先に書いておこう。
ソフトウェアの紹介サイトベクターから「Malwarebytes.exe」をインストールして実行するだけでマルウェアは駆除できたようだ。リンクは張らないでおくから、色々調べて欲しい。
さて、マルウェアに感染したきっかけは、ある動画編集ソフト。フリーとして評価が良く、使い勝手も良さそう。
早速ダウンロードして使ってみたんだ。練習のつもりでDVDに焼こうと思ったらDVDへの書き込みは有料版しか選択できなかった。
そこで、ユーザー登録を済ませようと入力したサイトからマルウェアをインストールされてしまった。
確かに英語のページで一瞬危ないかも?と思ったんだが、ノートンをインストールしているし気が緩んだ。
改めてもう一度言うと、フリーの動画編集ソフトや開発元のサイトじゃなくて、ユーザー登録サイトを偽装したサイトがマルウェアの感染元だ。
当然、登録したにもかかわらず、何の情報も返ってっこない。
そして、ブラウザのFireFoxでページを移動した所、とたんに、新しいタブが開き画面がマイクロソフト社のページに変わり、音声でウィルスに感染したとかのメッセージが日本語で流れた。ノートンは何で反応しなかった??
ロゴは確かにマイクロソフトのものだけど、URLを見たら「microsoft」まで合っているけど、その後に続けて意味不明の文字列が。つまり、マイクロソフト社とは関係ないサイトだ。ネットで調べたら、案の定。
ダイアログボックスに答えずに「×」で閉じる。そして、ニセページも閉じる。
ウィルスを除去するにはユーザー登録が必要だということだったけど、入力しなかったからIDとパスワードは抜かれなかったと思うが、しかし、その後、FireFoxで時々「pipeschannels.com」のページに勝手にアクセスしてしまう。他にも、「liveadexchanger.com」とかアダルトサイトの登録ページとか。
やられた!感染した!
ノートンはどうした!?
ノートンはスルーしていた。
早速ノートンでウィルスチェックを行うが「見つかれませんでした」。ノートンでは駆除できないんだ。
ネットで情報を集める。
インストールされたと思われるソフトウェアのアンインストールを行うアドバイスがあったが、イントールされたソフトは無かった。そこで、動画編集プログラムをアンインストール。残った作業用フォルダも削除。
Adobe Acrobat readerにも感染するとかの情報も合ったので、アンインストール。
ここまでで、治ったような気がしてたけど、二日目に現象が再現。
Javaのアップデート。何故か1回目はエラーで2回目でインストール完了。でも、治らない。
今度は、ノートンパワーイレーサーを実行。Mediashow_espresso.exeが見つかって、消去。ノートンがレジストリまで修復してくれ、PCの再起動。でも治らない。
今度はWindowsをSafeモードで起動して同じくノートンアンチウィルス&ノートンパワーイレーサーを行うもマルウェアとウィルスは見つけられなかった。
そこでWindowを再起動してコマンドラインでDNSのキャッシュクリア。
ネットで見つけた「F-Secure Oline Scanner.exe」を実行。
FireFoxのWebDeveloperを無効化。
治らない
ノートンパワーイレーサーを再実行すると、今度は「NXP_PRI.stp」とか「extennd_LOAP.exe」とか他にも色々引っかかりその数332個。全部削除。ノートンが再起動を掛けてくれ、再起動時にファイルも削除してくれた。
今度こそ!と思ったけど、治らない!
最後の手段しか無い。ねっとで見つけたマルウェアの駆除ソフト。フリー版でも駆除できるので早速ダウンロードして実行。
この手のマルウェアを駆除すると行っておきながらさらにマルウエアに感染するサイトもあるらしいから慎重になる。
信用できるサイトVecterで紹介されていたので「Malwarebytes.exe」をインストールして実行。幸い日本語版があったので、よかった。
実行した所、19個も見つかった。全部隔離。再起動がかかり隔離したのが11個、8個はファイルだったよう。隔離に成功した物を改めて削除。
このソフト、フリー版の利用期限があるけどPCを起動すると常駐してくれる。
そこで、そのままFireFoxを使ってみたら、勝手にタブがサイトが表示される現象は再現しなくなった。
治ったかも!
そして、今、本当に治ったのか数日検証しているところ。
実に、ここまでたどり着くまで3日間かかったよ。治ってくれていることを願う。
ノートンをしっかり信用していて失敗した。普段から気をつけていたはずだったけど、今回は英語版のサイトでよく確認しなかった自分も反省。
これからあちこちのサイトのパスワードの変更をしなければ。
以上、同じように悩んでいる人の参考にされば幸いだ。

Tags: , ,

Leave a Comment

Facebookは怖いよ

Facebookやっていますか?僕は、アカウントだけ持っている。登録した情報は名前と生年月日。
Facebookは個人情報が「やばい」らしいからこれ以上は登録しないようにしているんだ。じゃ、なんでアカウント持っているの?って聞かれれば、だって、他の人がブログじゃなくてFacebookなんだもん。
正直、Facebookじゃなくてまた昔のようにブログに戻って欲しいんだけれど。
個人情報についてあれこれ噂が飛び交っていますが「背筋がぞっとする? Facebookがあなたについて知っている98の情報」という記事を見つけました。
これによると、Facebookを使っているとその行動から詳細な個人情報がわかってしまうらしいんだ。
やっぱり、Facebookはやめておこうと思う。
でも、名前と誕生日だけでも他のFacebookを見てたら結構やばいことになっていると思うとぞっとします。

Tags:

Leave a Comment

簡単!期限切れのクレジットカードのセキュリティ

誰でも持っているクレジットカード。ある期間になると期限が切れるため新しいカードが送られてきて、それまでの古いカードは破棄することになるよね。みんな捨てるカードはどうしているんでしょう?
ハサミで二つに切って、二つともそのままゴミ箱に?
いやいや、それだけだと危ないなー。
ゴミ出しの日、あなたを狙う人がそのゴミを持ち帰ったら?
いやだってハサミを入れたからもう使えないって?
だから、危ないんですよ、そのままじゃ。
ハサミで二つに切ってしまうと確かにそのカードは使いものにならないんだけど、カード番号は読めてしまうでしょ。
有効期限だって、どのカード会社も延長期間は同じようなもの。簡単に推測されちゃう。さらに、署名だって読める。
カード番号と有効期限がわかればオンラインショップなんかで使われてれしまうし、偽造カードだって作られるかも。オンラインショップだって、カード番号以外のセキュリティコードの入力まで求められるサイトはそんなに多くない。
そこで、期限が切れたクレジットカードの安全な破棄の方法です。
カードを二つに切ったら、ひとつづつ違う場所に捨てるんだ。一つは自宅のごみ集積所でも、もう一つは勤務先や外出先で捨てるとか。
つまり、捨てる場所をバラバラにするんだ。
もう一つの方法は、捨てる日をずらす。
こうすることで、カードをそろえて解読される心配が無くなるよ。

Tags:

Leave a Comment

ウィニー開発者が2審裁判で逆転無罪判決

先日、インターネットを通じてファイルのやり取りが行えるソフトの開発者が、一審の有罪判決をひっくり返し二審では無罪判決を受けたんだ。
このニュースには前回の判決後と同様に賛否両論。
裁判の判決なので、僕なんかが軽々しく意見を言うことは差し控えたいんだけど、もし裁判員制度で裁判員に僕がなっていたら、多分無罪判決を支持していたかもしれない。
ウィニーを開発した目的は「ファイルを自由にやり取りできたら便利だろう」という簡単な理由と聞いているし、実際に裁判ではそのような主張だったように思う。
それが、利用するユーザーによって著作物を違反に交換する目的に使われてしまったんだ。
それで、著作権法違反の「ほう助」という罪に問われたんだ。
僕ももともとプログラマー。こんな斬新なソフトを開発したんて素晴らしい技術力だと思う。
この発明を有効に使うか違法なものに使うかはユーザーによるところが大きいと思うんだ。
通り魔殺人に使われるタガーナイフはもともと殺人目的に作らたものではないし、爆弾だってテロの為に作られたものではないからね。
ソフトウェアの技術開発に注ぐ労力は、とてもとても大きくて簡単に「違法だ」って言ってほしくない気持ち。
また、勘違いしてほしくないいんだけど、ウィニーで個人情報が漏洩してしまう事故が後を絶たないんだけど、これはウィニーに感染したウィルスの仕業なんだ。ウィニー自身にはもともとそのような機能はないから。
ファイル交換が簡単にできる所に目を付けた悪者がウィニーを改良してしまうウィルスソフトをバラ巻いてしまったから、それに感染したPCが個人情報のファイルをネット上に送信してしまったんだ。
今回のウィニー開発者の無罪判決は、ネット社会がまだ成熟していない証拠だと思う。
もっともっとネットワーク社会が道路交通法と同じように日常のことになれば、社会の判断も普通なことになると思っているんだ。

Tags:

Leave a Comment

自分でできる個人情報漏洩対策(ライフハック)~実践編~電話(振込詐欺対策他)

あれだけ振込詐欺被害が多発しているというのに、その被害は一向に減らないそうだ。
取り締まり強化だけを期待するより、被害者にならないためにも自分でその対処方法を身につけておかなければならない社会になってしまったようだね。
それに、強化してもすぐにその手口を変えるだけなので騙すほうは簡単に、いくらでも「カモ」を探せるからね。
これだけは覚えておきたいと思う対応方法を考えてみたんだ。この中から一つだけでも覚えて実践するといいかもしれない。何より、心構えがあるだけで「イザ」というときでも冷静になれるからね。
1.固定電話は留守番電話にする
振込詐欺やアンケート、セールスの類の電話はほとんど固定電話にかかってくるんだ。
そこで、電話には直接出ないことを実践しましょう。
要件があればメッセージを入れるだろうし、入れなければ大した用事ではないということ。詐欺やセールスなら留守電メッセージが流れた途端に電話を切るから。
もし、在宅の場合なら相手の声を聞いてから受話器を上げればいいだけだけだからね。
これなら、確実に相手を確かめてから会話ができる。
面倒くさいアンケートに付き合わされることが全くなくなるよ。
それに、NTTの番号通知サービスを利用しなくてもOKだから毎月いくらかでも節約できるんだ。
2.家族を装う振込詐欺には質問事項を決めておく
家族を装って振込させる詐欺には、自分たち家族しか知らない質問事項を考えておく。
もちろん、家族全員にその質問を教えておく必要はないよ。家族なら当たり前のことを質問すればいいので、家族ならすぐに答えられるはず。
自分の子供がひとりっ子なら「兄の**ちゃんに電話してみたの?」とか。
男兄弟なら「姉の**ちゃんに~」って言えばいい。
「電話したけど、通じないんだよ」
電話の相手がその質問に乗ってくるなら、そいつは偽物だ!
3.セールスの電話には自分から答えない
序章にも書いたけど、いかにも以前契約や購入したことがあるような口調でセールの電話をかけてくる業者がいるんだ。
相手がこちらの個人情報を知らないのであれば、自分からわざわざ教える必要は全くないね。
その情報が将来どのように利用されるかわからない所が怖い。
住所氏名を聞いてきたら「そちらに名簿があるのでは?」と聞いてみよう。
名簿が無ければ、そのままサヨナラすればいい。
「内容を確認しますので」と言われたら、相手に読み上げてもらおう。
名簿そのものが手元になければ言えないはずだからね。
住所氏名が合ってても生年月日を聞かれたら…そこまで合ってても、これは伝えちゃいけない。
キャッシュカード、クレジットカードの暗証番号にしている人はなおさら注意すべきだよ。
相手の目的は暗証番号だけということも考えられるんだ。
きっぱり「答えられません」と言っちゃえばいいんだ。

Tags: ,

Leave a Comment

自分でできる個人情報漏洩対策(ライフハック)~実践編~パスワード

次に、PCライフには欠かすことができないパスワードについて。
IDはさすがにサービスしているプロバイダやサイト毎に違うから、沢山のサイトに登録している場合はメモで残しておかなくちゃならないね。
でも、パスワードは自分で設定できたり、デフォルトで通知されたものを後から自分で変更できるようになっているはず。
そこで、パスワードって一つにした方がメモで残す必要もないので便利で簡単なんだ。
だいたいパスワードってマイクロソフトのサイトによると
14 文字以上の長さが必要で (最低 8 文字以上)、 大文字、小文字、数字、記号を組み合わせる必要があります。
となっている。14文字以上だと安全なパスワードと奨励しているんだ。
でも、そのパスワードが簡単に連想されてしまったらパスワードと呼べないから、その設定に迷うんだよね。本当にランダムな英数文字だと、メモしなくちゃ覚えきれない。
そこで、こんな作り方をお勧めするよ。
キーボード上の「ひらがな」表示を利用するんだ。
僕の場合は「きたがわやすし」だから「き」のキーは「g」になるんだ。
そうすると
「gqt@07rd」
になる。英数のランダムになったけどまだまだ桁数が足りない。そこで子音の後に母音を追加するんだ。例えば「きいたあがあわあやあすうしい」となるから
「geq3t@30373r4de」
これで15文字だ。子音部分だけまたは母音部分をアルファベットの大文字に変えてもいいね。
「gEq3t@30373r4dE」(母音部分を大文字)
もちろん、これだけだとこのパスワード作成方法を知っている人ならだれでも相手のパスワードを推測出来ちゃうね。
そこで、もうひとつ、前回ポストした最終学籍番号を追加するんだ。頭でも後ろでもどちらでも構わない。
「123456gEq3t@30373r4dE」
さぁて、この方法で作ったパスワードをマイクロソフトのサイト「パスワードチェッカー」で判定してもらおう。
判定:最強
と出たよ!

Tags: ,

Leave a Comment

自分でできる個人情報漏洩対策(ライフハック)~実践編~暗証番号

最近は、銀行口座のキャッシュカードを使ってATMを操作すると、画面に「あなたの暗証番号は容易に推測されやすいので変更してください」というメッセージが表示されるようになっているんだ。
これは、暗証番号を電話や生年月日と同じになっていると注意を喚起するようになっている。
ATMで暗証番号をすぐに変更できるから手続きをした方がいいね。
では、番号を何にしようか?これは、正直迷う。
自分しか知らない番号で自分がメモで残さなくても絶対に忘れない番号。しかも、キャッシュカードは4ケタだ。
そこで、妙案提案。
社会人なら最終学歴の学生番号にするんだ。
これなら、社会人になった周りの人は絶対に知らないし、自分は一生覚えておける。

Tags: ,

Leave a Comment

自分でできる個人情報漏洩対策(ライフハック)~実践編~住所氏名

そんなこんなで、立て続けにセールスの怪しい電話があったので、自分でできる個人情報漏洩対策でもブログに残しておこうと思ったんだ。
今日からは、その実践編なんだ。
オンラインショッピングやウェブのアンケート、または新聞雑誌の懸賞などで自分の住所氏名を相手に伝えなければならない。
個人情報がこれほど世間一般に騒がれていない頃は、なんのためらいもなく記入していたけれど、今考えるとこれまでの自分の行動が恥ずかしい。
誰でも、知らない会社から突然DMが送付されてくることは経験しているはず。
いったい、誰が自分の住所氏名をその会社に伝えたのか?つまり、どこから情報が伝わったかが判ればいち早く対策が取りやすい。
そんな裏技なんだ。
実は住所を入力する時がポイント。仮に「仙台市青葉区本町一丁目50番100号」としよう。
入力はここで終わりにしない。
戸建に住んでいれば、建物の名称をワザと入れる。その時、建物の名称をこれから入力する企業名などにするんだ。
例えば、ローソンだったら「仙台市青葉区本町一丁目50番100号ローソン」にするんだ。
戸建だから郵便は問題なく届くよ。
この住所で届く郵便物はすべてローソンからのDMになるはず。ローソン以外のサラリーマン金融から届いたら、ローソンが情報を漏洩したことになることがすぐにわかるんだ。
また、アパートやマンションに住んでいる場合は、部屋番号の次に入れればOKだ。
「仙台市青葉区本町一丁目50番100号○○マンション123ローソン」
一度、業者から住所の確認の問い合わせが電話であったけど、その旨を説明して登録してもらったんだ。それくらいの対策はしなくちゃね。
氏名を入力するときも、本名を入れる必要があるかどうかも考えてもいい。
僕の場合「北川靖」なんだけど、ある雑誌の登録が業者の入力ミスで「北川清」になっている。
訂正しようとも思ったんだけど、郵便は間違いなく届くからそのままにしているんだ。
「北川清」で他の業者からDMが届いたらその会社から情報が漏れたことになるからね。
懸賞に応募するくらいだったら全く問題はないはず
これくらいなら誰でもすぐにできるね。
つづくよ。

Tags: ,

Leave a Comment

自分でできる個人情報漏洩対策(ライフハック)~序章2

生命保険代理店から勧誘の電話があった、数日後のことなんだ。
今度は、会社で契約したコピー機の会社からの電話。
初めは、設置したコピー機の調子を尋ねられたので、アフターフォローのしっかりした会社だ、と感心したんだけど、何やら怪しい。
「インターネットは利用していますか?」
「使っているけど」
「どちらのプロバイダーですか?」
「××ですけど」
「それでしたら、今、○○のプロバイダーが××より月々△△円お安くなるんです」
(内心)ああ~めんどくさいなぁ~。こっちはITの仕事をしているんだ。どこのプロバイダーが一番いいかは知っているよ!
しかも、その○○っていうプロバイダーは聞いたこともない。
「○○のプロバイダー?聞いたことないよ」
「はい、今、一番安くて契約数が伸びている会社です。そこの代理店を始めました」
早速電話で会話しながらそのプロバイダーのサイトをチェックすると、確かにその会社は存在するようだ。
「とりあえず、仮の申込書を送付しますのでご検討して頂けませんか?」
資料くらいなら勉強のためだから送ってもらっても構わないだろう。
「それなら資料を本社まで送ってくれませんか?」
「はい、ありがとうございます。それでは仮の申込書も同封しますので、生年月日から教えてください」
ちょっと待った!
これは怪しい、いかにも怪しいなぁ。その仮の申込書っていったい何だろうね。
だいたい資料を請求するだけなのに仮とは言え「申込書」が送られてくるとは…。
申し込みに同意したとみなされたら、たまったもんじゃない。
「それだったら申込書はいりません」
まったく、迷惑な電話だ。せっかく信用できそうだと思った会社なのに、この一件でまったく信用できない会社になったよ。
だいたい、普段のコミュニケーションはメールが中心で電話なんて数日に1回かかってくるかどうか。その僕に久々に電話が来たと思ったらこれだ。
これからは留守番電話にしたくなるよ。
つづくよ。

Tags: ,

Leave a Comment

自分でできる個人情報漏洩対策(ライフハック)~序章1

先日電話を受けたら生命保険の勧誘だったんだ。
すでに加入している保険会社の代理店を名乗ったので、加入者に電話でセールスしているのかと思ったら、何やら怪しい。
「お歳は?」
(内心)…まぁ、ここまではいいとしよう
「簡単なお見積りを作りますので生年月日を教えてください」
これは、おかしい。
すでに加入している人に電話をかけているなら電話オペレーターのPCに現在の契約状況が表示されているはず。
「いや、ちょっと待って。電話をかけてきたんだからそちらで分かっているんじゃ?」
「いいえ、お電話を差し上げたのはコンピューターが任意の電話番号に自動的にかけているからなんです。」
ははぁ~ん。
電話の向こうは、こちらがその生命保険に加入しているかは知らないんだ。
ただの電話セールスだったという訳だ。
それなら、あえてこちらの個人情報を伝える必要はないね。
個人の情報がどこでどのように使われるかわからないからね。
「…そういうことでしたら見積りはいりません」
だいたい、僕の自宅の電話番号はNTTのハローワークハローページにも掲載していないんだ。
その理由は、こうしたセールスの電話が迷惑だからなんだけど、ITの時代になってPCで自動ダイヤルするからこうした対策も完全ではなくなってきたんだね。
つづくよ。

Tags: ,

Leave a Comment

このページの先頭へ