[開催報告] ゆりか先生のセキュリティ出張講座 ~ 週末電話相談室

こんにちは、村木ゆりかです。  先日、公益社団法人 全国消費生活相談員協会本部事務所2階研修室にて、「ゆりか先生のセキュリティ講座」を開催しました。全国消費生活相談員協会は、消費生活センターなど全国の行政等で国民からの消費生活全般に関する苦情や問合せなどを応対する消費生活相談員で組織されている団体で、啓発パンフレットの作成、研修会開催など、相談業務の他にさまざまな活動をされています。  昨今のインターネット犯罪の増加などから、相談窓口にも多数の悪質なインターネット取引などの相談が寄せられており、相談員の方々は対応に苦慮されているそうです。そこで、日本マイクロソフトも参加している、企業や事業者団体の消費者関連部門が集う組織 公益社団法人 消費者関連専門家会議 (ACAP) を通じて、セキュリティ セミナーを開催し、週末電話相談室を担当している相談員と関東支部会員の方々 33 名にご参加いただきました。  今回の講座では、ゆりか先生のひとくちセキュリティ講座の内容を基に、パソコンのセキュリティ対策の基本の考え方、そして、インターネットのよくあるトラブルなどを解説しました。今回は特に、被害が増大しているオンライン バンキングや、不正ログオン (乗っ取り)、SNS でのトラブルを取り上げ、被害の状況と原因、そしてすぐに実践できる対策をご紹介しました。 セキュリティ トラブルにおいて、被害に遭わないように正しい解決策を行うためには、「なぜ被害にあうのか」を理解することが重要です。なんとなく理解していたことや漠然としていたことが、今回の講座であらためて基本を学び日々の相談の背景にあるトラブルの仕組みがわかることで、より自信をもってアドバイスでき、提案する解決策の説得力が増すことにつながります。また、参加者の皆様からは、講座終了後も、こういった場合はどの様なアドバイスが適切か?など、たくさんのご質問や相談をいただきました。私自身も、実際にユーザーの皆さんがどのような問題を抱えているのか?どういったアドバイスを必要としているのかを垣間見ることができ、非常に勉強になりました。   参加者の皆さんから寄せられた感想を少しご紹介します: 「相談者からパソコンや携帯電話に関する相談を受けたとき、相談員があれやこれやと多すぎる情報提供や助言をしがちです。私を含め、相談員自身が重要なポイントを整理できていないからだと思います。今回の研修で講師のお話を聞き、基本を助言すればいいことがよくわかりました。消費者相談の現場ですぐに活用できるいい研修でした。」 「パソコンやスマートフォンのセキュリティについて、わかっているつもりだったが、きちんと基本から説明していただいたことで、相談者に対して無駄な助言や自信のない助言をすることがなくなると感じました。基本を押さえられて現場で活かせる内容でした。」 「怪しいサイトは見るな!当協会の週末電話相談室では、この助言で終わることがほとんどの私は、セキュリティ対策の大切さと対策方法をしっかり伝えられるようにならないといけないと反省しました。パソコン・タブレットの使い分け方、メルアドの変え方の提案など、『脅威を知り・自分にあった実際的な対策をとる』という、知っているようで実は知らないことを学べた講義でした。」   10 月には、公益社団法人 全国消費生活相談員協会九州支部で、ゆりか先生の出張セキュリティ講座を行う予定です。今後もこうした活動を通じて、ユーザーの皆さんがよりインターネットや PC を安全に利用できるようにしていければと思います。   今回の講座でお話しした内容の一部は、ゆりか先生のひとくちセキュリティ講座でもご紹介していますので、ぜひご覧ください。


Enhanced Mitigation Experience Toolkit (EMET) 基本解説~第 2 回 EMET 10 の疑問

こんにちは、村木ゆりかです。 マイクロソフトが無償で提供している脆弱性緩和ツール EMET について、はじめて EMET に触れる方向けに基本を解説している本連載、前回は EMET とは? そして EMET を利用するシナリオを説明しました。  第 2 回となる今回は、早速 EMET の実際の使い方を・・・と言いたいところですが、その前に、EMET のツールの位置づけや利用においての注意点について、よりご理解いただくために、よく寄せられる 10 の疑問についてお答えしたいと思います。   疑問 1: EMET って何て読むの? そもそもこのツールの名前、なんて呼ぶの? と戸惑う声が聞かれます。「エメット」と呼びます。   疑問 2: EMET はどの OS でも利用できるの? はい、サポート対象内の OS にてご利用いただけます。現在最新バージョンの EMET 5.0 では、Windows Vista Service Pack 2、Windows 7 Service Pack 1、Windows 8、Windows 8. 1、Windows Server 2003 Service Pack 2、Windows…


Enhanced Mitigation Experience Toolkit (EMET) 基本解説 ~ 第 1 回 EMET とは

こんにちは、村木ゆりかです。 先日、脆弱性緩和ツール Enhanced Mitigation Experience Toolkit (EMET) の最新版である EMET 5.0 を公開しました。また、日本語のユーザーガイドも公開しましたので、ご覧下さい。 EMET は昨今セキュリティ情報でも緩和策として説明することもあり、目にしていただく機会も増えてきました。そもそも EMET ってなに?どうやって使うの?というご質問を多くいただきます。 そこで、数回に分けて、EMET の基本について解説していきたいと思います。   ■EMET の入手先 EMET は、マイクロソフトが無償で提供しているセキュリティ ツールです。とりあえずツールを入手して触ってみたい!という方は、以下から入手してください。  セキュリティ TechCenter Enhanced Mitigation Experience Toolkit (URL: http://technet.microsoft.com/ja-jp/security/jj653751)  現在の最新版は、EMET 5.0 です。EMET 5.0 をダウンロードする (英語情報) からダウンロードください。   ■Enhanced Mitigation Experience Toolkit (EMET) とは? EMET は、ひとことでいうと、「システムやアプリケーションに対して、攻撃を緩和する機能を有効にすることで、脆弱性の悪用を防ぐ」ためのツールです。   攻撃者が、被害者の端末で何か悪事を働こうとする場合、被害者の端末にあるソフトウェアの脆弱性 (プログラム上にあるセキュリティの問題点) を悪用します。 たとえば、「細工された Word 文書ファイルを開くと、Microsoft Word…


[インターネット安心デー] 安全にインターネットを利用するために

こんにちは、村木ゆりかです。   今日はセキュリティ情報の公開日ですが、同時に行われているインターネットをより安全な環境にするためのキャンペーンについて紹介します。   昨今、子供や若者におけるインターネットの利用率は増加しています。先日のブログ 子供とインターネットの安全性:適切な年齢とは でご紹介したように、親の 94% は子供が少なくとも 1 つのオンライン サービスまたはデバイスを使うことを許可しているという結果がでています。 インターネット安心デーは、オンライン テクノロジとモバイルにおける安全で責任ある使用を、特に若者や子供たちへ促すことを目的として行われているイベントです。欧州委員会と InSafe によって主催されており、 毎年 2 月、第 2 火曜日に開催されており、2004 年に開始以来、今回で 11 回目の開催となります。今年のテーマは “Let’s create a better internet together” です。 マイクロソフトも、毎年インターネット安心デーに協賛し活動を行っています。   意識調査結果 マイクロソフトでは、インターネット安心デーに、マイクロソフト コンピューティング セーフティ インデックス (MCSI) を利用したユーザーの意識調査結果を公開しています。(注釈 1) 今年もマイクロソフトでは、MCSI診断を世界20か国、約10,000人のユーザーを対象に実施し、結果を公開しました。世界の総合平均スコアは、100点満点中 34.6点となっており、2012年度の 34.6 点とほぼ同じであり、進展が見られないことが分かりました。 また、インターネットにおける被害は、合計で推計約2兆3000円億円にも上ると分かりました。被害に遭った方一人当たりの損失額としては、インターネットにおいてビジネス上の評判が傷つけられる事による被害が一番多く、約5万3500円でした。   ■日本における結果 日本は、総合スコアで20か国中最下位の23.4点、世界平均よりも11.2 点も低い結果でした。ユーザーのセキュリティ対策や意識が世界に比べてまだまだ未熟である状況です。セキュリティ更新プログラムの適用など、良く知られた基本的な対策は多くの人が実施しているものの、オンラインに関するセキュリティやプライバシーに関しては、対策をしていない、あるいは勉強を行っていないなど、意識が低い傾向があります。 ・コンピューターのセキュリティ更新プログラムの自動更新を有効にしている人は 91% (世界平均82%) ・スマートフォンなどのモバイルデバイスにPINやパスワードを設定している人は 11%…


子供とインターネットの安全性: 適切な年齢とは

本記事は、Microsoft Security Tips & Talk のブログ “Kids and Internet safety: What’s the right age?” (2013 年 10 月 24 日公開) を翻訳した記事です。   最近、インターネットに接続されているデバイスで遊んでいる子供の年齢がますます下がっているように感じているかもしれません。実際にその年齢は下がっています。数か月前、「子供が何歳になったらオンライン体験を許しますか?(英語)」という問いかけをしました。 そしてそれに対する回答を寄せていただきました。結果はこちらです(英語)。 この調査結果から、親の 94% は子供が少なくとも 1 つのオンライン サービスまたはデバイスを使うことを許していることがわかりました。また親に比べ、親以外の人のほうが、デバイスやサービスの使用を子供に許すのを長く (平均で 2 年) 待つということもわかりました。 さらに、7 歳未満の子供を持つ親は、幼い子供たちにこのようなデバイスを監視なしで使用させています。 41% がゲーム機の使用を子供たちに許しています。 40% がコンピューターの使用を子供たちに許しています。 29% が携帯電話の使用を子供たちに許しています。 お子様がインターネットを使っていたら、インターネットの安全性について、ぜひ話してあげてください。マイクロソフトでは、ご家族に最も適したルールの採用、教育、強化、評価を行うことを目標に、インターネットの安全性の話を始めるお手伝いをしています。 この調査結果について詳しくは、こちら (英語) をご覧ください。ご家族が安全なオンライン体験をするためのヒントもご覧ください。   Eve Blakemore (イブ・ブレークモア) – マイクロソフト


IE の設定が勝手に変更されている?! ~ブラウザー ハイジャッカー にご注意

みなさん、こんにちは。村木ゆりかです。 いつものように Internet Explorer (IE) を開いたら、スタートページが変わっていた、なんて経験をしたことはありませんか? 一見すると IE や PC の動作がおかしくなってしまったのかな、と思うような現象の背景には、望ましくないソフトウェアがインストールされていることもあります。今回は、ブラウザー ハイジャッカー と呼ばれるブラウザーの設定を強制的に変更するソフトウェアについて、お話したいと思います。    ブラウザー ハイジャッカーとは? ブラウザーの設定を強制的に変更する「望ましくないソフトウェア」のことで、適切な通知、同意、またはコントロールを提供することなくコンピューター上に自分自身をインストールしたりします。こうしたソフトウェアがインストールされている場合、以下のような現象が発生する事があります。 新しいツールバー、リンク、またはお気に入りなど、自分で意図的に Web ブラウザーに追加していないものが存在する 既定のホーム ページ、マウス ポインターまたは検索プログラムが変わる 特定の Web サイト (たとえば検索エンジン) のアドレスを入力しても、通知なしで別の Web サイトに移動する インターネットに接続していない場合でも、ポップアップ広告が表示される 動作が遅くなる  こうした望ましくないソフトウェアは、無料ツールや、無料の壁紙やスクリーンセーバー、検索ツールと一緒に、インストールされることが多くあります。ユーザーにインストールを行うことを明示していない、あるいは、小さな文字で表記するなど、自覚のないままインストールを行っている場合もあります。   削除するには? 疑わしい現象が発生したら、まずは以下の方法を試してみてください。   ● セキュリティ ソフトによるスキャンを実行する サードパーティのウイルス対策ソフトウェアまたはスパイウェア対策ソフトウェアを既にインストールしている場合は、定義ファイルを最新にし、スキャンを行ってください。 お持ちでない方は、マイクロソフトでは、無料のセキュリティソフト、Microsoft Security Essentials (Windows XP SP3 以降、Windows Vista、Windows 7)、または Windows Defender (Windows 8) をご利用ください。…


長期休暇前にセキュリティのチェックを!

今年も、そろそろゴールデン ウィークですね。平日をお休みにして、長期休暇を取られる方もいらっしゃるのではないでしょうか。 IT プロの方は、もう耳にタコができているかもしれませんが、お休みに入る前に今一度、セキュリティのチェックをぜひ行ってください。   ソフトウェアを最新の状態に ウイルス対策のためには、ソフトウェアを常に最新の状態にしておくことが大切です。現在、最新の状態になっているか、また、更新があった場合には、自動でインストールするよう構成を行っておきましょう。   マルウェア対策ソフトウェアを最新の状態に こちらのブログで紹介したように、マルウェア対策ソフトウェアが正しく機能していない場合、マルウェア感染のリスクは5 倍になります。最新の状態になっているか、確認を行っておきましょう。 無料のウイルス対策ソフトウェア Microsoft Security Essentials のインストールも公開しています。(※1)   ファイアウォールを有効にする ファイアウォールは、ネットワークを介して侵入を試みるマルウェアへの対策として有効です。無効になっていないか、正しく稼働しているか、今一度確認しておきましょう。   パスワードを設定する Windows へのログオン パスワードやモバイル端末でのパスワードはきちんと設定されていますか? お休みに入る前にぜひパスワードを設定してください。 ただし、休み明けにパスワードを忘れそうだから…といって、パスワードを紙に書いておいてモニターに貼っておく、なんてことないように気を付けてください。   ログオフ、シャットダウンを行う 社内ツールや、サービスへログオンしっぱなしになっていませんか。セキュリティ リスクを減らすために、長期休暇の前には、ログオフをして、利用しない PC のシャットダウンを行いましょう。   IT 管理者の方は、管理しているシステムに発生した緊急時の対応プロセスの確認などもされているかと思います。マイクロソフトでは、セキュリティに関する情報をメールでお知らせする無料のサービスを提供しています。マイクロソフト セキュリティ情報および マイクロソフト セキュリティ アドバイザリの新着および更新情報や、実践に役立つセキュリティのヒントや、最新のセキュリティ ガイダンスをお知らせしています。ぜひこの機会にご登録ください。   登録はこちらから: マイクロソフト テクニカル セキュリティ情報通知のご案内 http://technet.microsoft.com/ja-jp/security/dd252948    最後に、物理的なセキュリティとして、届けられている郵便物の確認、ロッカーの施錠、(食べかけのお菓子の片付け)などもお忘れなく。 それではみなさん、よいゴールデン ウィークを!   補足 ※1: Windows 8…


Web セミナー: Internet Explorer 8 によるWeb セキュリティ対策

Internet Explorer 8 に搭載のWebサイトを安全に参照するための機能について、説明しています。特に、SmartScreenフィルターの性能については、外部の調査会社から高い評価をもらっています。 現在、Internet Explorer 6 や 7 を使っているユーザーには、ぜひ見ていただきたい内容になっています。 http://technet.microsoft.com/ja-jp/security/ff628547.aspx


2010年3月のワンポイントセキュリティ

小野寺です。2010年3月のワンポイント セキュリティ情報を公開しました。 IT管理者向けにセキュリティ更新プログラムの適用優先度に関する情報や回避策など、セキュリティ情報について知りたいポイントを凝縮してお伝えしています。 以下の画像をクリックすると再生が始まります。 フルサイズ版、podcast 用は以下のサイトからご覧いただけます。:http://technet.microsoft.com/ja-jp/dd251169.aspx