ミートアップ藤沢

ちょっとだけ怖いパソコン・スマートフォントラブルストーリー IT ジャーナリスト・三上洋ミートアップ藤沢　第 8 回 2014 年 6 月 29 日

セキュリティ・携帯料金専門です IT ジャーナリスト・三上洋（みかみよう）・専門はネットトラブル、セキュリティ、携帯電話・スマートフォン料金・読売オンライン連載、ミヤネ屋、とくダネ！、 TBS ラジオ・ TOKYO FM など

Mac なら安心は過去の話 ● 「 Mac なら被害に遭わない」は過去の話 ●Mac 向けの詐欺サイト、ウイルスも ●iPhone は比較的安全だが、パスワード流出などは関係ない＝要警戒 ● すべての PC ・スマホ利用者向けの話です

まずはスマートフォンの実験から

悪用した教諭を逮捕時事通信 http://www.jiji.com/jc/zc?k=201404/2014040900636

彼氏・友達に「設定してあげるよ」・スマホ買った！→設定してあげるよ・置き忘れたり盗まれたら困るでしょ・ちょっとスマホ貸してみて・こうやって、こうやれば（およそ 5 分）・これで安心だよ！

アプリの名前は「ケルベロス」

対策は「仲良くても渡さない」１：スマートフォンを他人に操作させない２：画面ロックをかけておく３：重要な情報の閲覧時や画面ロック解除の時は周りの目に注意するサイバー護身術「ストーカー悪用も、スマホ監視アプリの怖さ」　 http://www.yomiuri.co.jp/it/security/goshinjyutsu/20140509-OYT8T50225.html

LINE 乗っ取りの悪夢

LINE で久しぶりの友人から

「ネタになる！」と喜ぶ不謹慎な俺（笑）サイバー護身術： http://www.yomiuri.co.jp/it/security/goshinjyutsu/

・メールアドレスを教えて！・画像をクリックさせて、 IP アドレス知ろうと努力残念ながら失敗

なぜ乗っ取られる？ LINE mixi ニコニコ動画某サービス被害者のパスワード「 abcd ef 」「 abcdef 」「 abcdef 」「abcdef 」不正アクセス流出・漏えい犯人不正ログイン

「パスワード使い回しダメ」１： LINE のパスワードを変更２：使い回した他のサービスでも変更３：すべてのパスワードを別々にする４：メモするかパスワード管理ソフトをサイバー護身術　「実録： LINE 乗っ取り犯との「会話」」　 http://www.yomiuri.co.jp/it/security/goshinjyutsu/20140627-OYT8T50202.html

ネットバンキング口座から現金盗まれる

５ヶ月で「１４億１７００万円」の被害サイバー護身術：「対策ソフトで検知不能、ネット銀行被害最悪に」　　　　　 http://www.yomiuri.co.jp/it/security/goshinjyutsu/20140516-OYT8T50146.html

原因は「偽サイト」 or 「ウイルス」１：偽サイト＝フィッシングサイト　→メールなどで偽サイトへ行き騙される２：ウイルス感染　→日本の銀行を狙う専用ウイルス

偽サイトにひっかかってみました（セキュリティに詳しい専門家ブログ）辻伸弘氏　：「 SMBC ダイレクトをかたるフィッシングサイトにひっかかってみました。」 http://n.pentest.ninja/?p=31520

左が本物、右が偽物。間違い探しスタート！

暗証番号全入力は詐欺辻伸弘氏　：「 SMBC ダイレクトをかたるフィッシングサイトにひっかかってみました。」 http://n.pentest.ninja/? p=31520

ウイルスは銀行とまったく関係のない一般サイト・企業サイトを「見ただけで感染」サイバー護身術：「【速報】Ｈ . Ｉ . Ｓ . が改ざん被害、銀行ウイルス感染」 http://www.yomiuri.co.jp/it/security/goshinjyutsu/20140530-OYT8T50219.html

ウイルス感染でお金を盗まれるまで１：一般サイト・企業サイトを表示２：見ただけで銀行ウイルスに感染（ドライブバイダウンロード）３：ウイルスが常駐・監視４：正規の銀行サイトに行くと。。。５：ウイルスがサイト内容を書き換えて表示６： URL ・見た目は本物と同じ７：暗証番号などを盗みとり８：犯人が口座の現金を勝手に送金

対策は「自動更新」「対策ソフト」１：暗証番号全入力は詐欺２：ソフトウェアを最新にする＝自動更新３：ウイルス対策ソフトは契約・支払いをサイバー護身術　「実録： LINE 乗っ取り犯との「会話」」　 http://www.yomiuri.co.jp/it/security/goshinjyutsu/20140627-OYT8T50202.html

Facebook 広告とスパムに騙されるな

Facebook 広告は怪しいもの多数・偽ブランド広告・「お試しサプリメント」「ダイエットのモニター」などの詐欺広告・怪しいセミナー、マルチ商法の広告サイバー護身術　「 Facebook の怪しい広告にダマされるな」」　 http://www.yomiuri.co.jp/it/security/goshinjyutsu/20140425-OYT8T50111.html

Facebook 広告はなぜ怪しい？ ● 誰でも簡単に、審査ほぼゼロで広告出稿 ● ターゲティング広告居住地域（都道府県、市区町村）、年齢、性別、家族構成（子供がいるかどうかなど）、趣味や関心、恋愛対象、交際ステータス（既婚、恋人の有無など）、学歴、勤務先　　　　→より騙しやすい

「感動したらシェア」はスパム・アフィリエイト稼ぎ、サイトの PV （表示数）アップのスパム。片棒をかつぐな

Facebook で注意すること ●Facebook など SNS に登場する広告は、基本的には信用しない ● 「サンプル」「無料モニター」の広告は信用しない ● ウェブサイトに住所、会社名、連絡先があるか確認 ● 感動したらシェア、笑ったらシェアは無視 ● シェアしてしまうのは「恥ずかしい」

怖いことばかり。私たちはどうしたらいい？

パーフェクトな対策は存在しない・三上も Twitter 乗っ取りの被害に・国内 No.1 のセキュリティ企業の演習でも・「対策」に加えて「覚悟」を

「覚悟」って何？自分が被害に遭うことを覚悟する「パスワード漏れ」「ネットバンキング不正送金」「プライバシー漏えい」「アカウント乗っ取り」「被害に遭う恥ずかしさ」

最低限の被害に。慌てないこと・スマホに、本当に重要な情報を書かない・仕事ファイルは私物パソコンに置かない・ログイン履歴を確かめる・トラブルでの相談先を考えておく

最低限の対策まとめ ● ウイルス対策ソフト絶対。 Mac も推奨 ● ソフトウェアの自動更新 ● スマホアプリは公式アプリアイコンから ● パスワードは使いまわさず、１サービスごとに別のパスワードに

ありがとうございました三上洋サイト： http://www.sv15.com Facebook もぜひお友達に https://www.facebook.com/mikamiyoh トラブル相談もどうぞ（ただし、記事にする場合があります（笑）プライバシーは守りますが）

ミートアップ藤沢

by Yoh Mikami, Working at フリーライター

on Jun 29, 2014

Statistics

Views

Actions

1 Embed 2

Accessibility

Categories

Upload Details

Usage Rights

Report content

ミートアップ藤沢 Presentation Transcript