アカウント乗っ取りを防げ!Google2段階認証プロセスを設定する全手順
今朝、懐かしい方からメールがあって私はiPhoneをまじまじと見つめてしまいました。それはこのブログにも以前登場した「一流の研究者」の、私の師匠です。 しかしメールの内容はおかしなものでした。「いま海外にいるのだが、同行していた人が急病になってしまい、手術にお金が必要なので送ってくれないか」という内容で、つまりは詐欺メールです。 シグネチャまでも真似ていますが、誰かが師匠のメールアドレスを乗っ取ったのです。### 2段階認証を使おう 師は周囲にコンピュータのウィザードが大勢いますのできっと適切に対応がとられているものと思います。 しかし一度アカウントが乗っ取られると、住所録も含めて奪われてしまいますのでいつまでも自分の名前を騙って友人、親戚にこうした詐欺メールが送られるリスクが続きます。 私の周囲でも今年に入ってGmailが乗っ取られてこうした詐欺メールが飛んできたというケースが複数ありま
LINEでトラブルを防ぐ「設定5つのポイント」 : サイバー護身術 : セキュリティー : ネット&デジタル : YOMIURI ONLINE(読売新聞)
スマートフォンを中心にメッセージ&電話アプリとして爆発的に広がっているアプリ「LINE(ライン)」。個人情報を守りながら、安全にLINEを使うポイントをまとめる。 「勝手に友だち追加」「知らない人からメッセージ」という声も LINE(ライン)は、iPhoneやAndroidなどのスマートフォンで主に使われているメッセージ&電話アプリだ。無料で音声電話ができる、かわいいキャラクターの画像スタンプが使え、携帯電話会社や機種を問わずにメッセージと電話ができるなどの特徴から、利用者が急激に拡大している。日本のLINEユーザーはすでに2800万人、全世界でも6000万人を超えた。スマートフォンだけでなく、一般の携帯電話(いわゆるガラケー)やパソコンともメッセージをやり取りできるため、コミュニケーションツールの定番とまで言われている。 この連載では、以前にも『アプリ「LINE」「カカオトーク」プラ
Facebook削除問題とプライバシー設定 : サイバー護身術 : セキュリティー : ネット&デジタル : YOMIURI ONLINE(読売新聞)
利用者が増えてきたFacebookで、アカウントの削除が起きている。偽名やニックネームを使っているユーザーが削除対象のようだ。実名登録が必須のFacebookを安全に使うために、プライバシー保護設定をまとめておきたい。(テクニカルライター・三上洋) 偽名・ペンネームだとFacebookアカウント削除? Facebook(フェイスブック)は、昨年から日本で急激にユーザーを増やしているSNS(ソーシャル・ネットワーキング・サービス)だ。おおまかに言うと、mixi(ミクシィ)と同種のサービスで、ユーザー同士がつながるコミュニケーションを重視している。日本ではmixiがナンバーワンだが、海外ではFacebookのユーザーが多く、公称で6億もの人が使っている。日本では昨年秋から大きくユーザーを増やし、218万人が利用していると公表されている。 このFacebookで、2月8日ごろから国内のユーザー
Macのファイアウォールを使用してセキュリティを強化する方法 / Inforati
ファイアウォールとは ファイアウォールとは、Macと外部との通信を制御するソフトウェアです。外部との不要な通信を遮断してセキュリティ強化することができます。 セキュリティを確保するために必ず有効にしておきましょう。 この記事の説明はMac OS X 10.6 Snow Leopardで行っています。 ファイアウォールを有効にする方法 「システム環境設定」の「セキュリティ」パネルをクリックして開き、さらに「ファイアウォール」タブをクリックして表示します。 設定がロックされている場合は、左下の鍵マークをクリックしてパスワード認証します。 「開始」ボタンをクリックするとファイアウォールが動作し始めます。 アプリケーションに不具合が起こった場合の対処法 通常はこのままでも正常に動作しますが、もしアプリケーションに不具合が起こったら、そのアプリケーションをファイアウォールに登録して、特別に通信許可し
Geekなぺーじ : Google Public DNSについて調べてみた
Google Public DNSが発表されていました。 「Official Google Blog: Introducing Google Public DNS」 本当は書籍執筆〆切に追われていて首が回ってないはずなのですが、あまりに面白そうなので思わず調べてしまいました。 これって、DNSキャッシュのクラウド化なのだろうと思います。 利点は? 利点は「パフォーマンス向上」と「セキュリティ向上」の2つがあるようです。 パフォーマンス Performance Benefits http://code.google.com/intl/ja/speed/public-dns/docs/performance.html 原稿〆切がヤバくて、ざっと流し読みをしただけなのであまり自信がありませんが、どうも世界規模で運用して、世界的にQueryが多い所を優先的にキャッシュ更新しておくので、非常に効率が
新生銀行の件のフォローアップ:江島健太郎 / Kenn's Clairvoyance - CNET Japan
前回の新生銀行のサイトの使い勝手についてのポストに思いのほか反応がありました。 はてなブックマークでも「新生の使いづらさは尋常じゃない」とか「こに書いてあること全部の10倍くらいダメ」とか「書いてもらえてスッキリした」みたいな反応が多くて、そういう声を引き出せたのは書いた甲斐があるなぁ。 それで、セキュリティに関する話だから噛みついてくる人もいるだろうと思っていたらやっぱりいて、カレーなる辛口Javaな転職日記で「全般として,いかにも素人っぽい批判に終始しているように思う」と書かれていたのを見つけたので読んでみたのだけど、そこに書かれていた反論は「もっとセキュリティを下げろなんて論外」という、予想通りのいわゆる一段階論理だったのですが、よく考えてみればそういう思考回路の髪のとんがった上司をどう説得するかというシチュエーションは現実問題としてあるわけで、そのためもう少しだけ深追いしてみること
HDD“出張破壊”を試してみた
最近調子の悪い自宅PCのHDD。フォーマットしても完了しないわ、チェックディスクすれば大量のエラーが表示されるわで、ついに捨てることを決定した。さて、この壊れたHDDをどうやって処分しよう。 最近、HDDの調子が悪くなった。システムをインストールしていたHDDだから、PCも一発で起動しなくなってしまった。しようがないのでバックアップを取った上で、チェックディスクをかけてみた。果たして、すごい勢いでエラーを吐き出す。2回ほどフリーズしたものの、3回目のチェックディスクは何とか完了したので、続いてフォーマットしてみる。……数度チャレンジしたが完了しない。「オレの週末を返せ!」とHDDにつぶやいてみたものの、どうやら寿命のようだ。 HDDの処分に困っている人は少なくない。というのも、貴重なデータがぎっしり詰まっているからだ。一般的に、PC上でデータを消したとしても、PCからデータが見えなくなるだ
誰が攻撃しているか突き止めたい:ITpro
ブロードバンド・ルーターを介さずにパソコンをインターネットに直接つないでいたり,ルーターのポートを開けてLAN内のパソコンをサーバーとして外部に公開したりしていると,毎日のように不審なパケットが何者かによって送りつけられてくる。 つい先日も,実験のためにWebサーバーを公開したときの1カ月分のアクセス・ログを見てみたら,攻撃を受けた痕跡が大量に記録されていた。 こうしたインターネットからの攻撃を受けたとき,やるべきことは二つ。まず最優先はサーバーやパソコンが被害を受けていないかをチェックすることだ。被害を受けていたらすぐに修復し,適切なセキュリティ対策を施す。 それから,攻撃してきたのがどこの誰なのかを突き止める。攻撃パケットをいくつか受け取ったからといって目くじらを立てる必要はないが,あまりにしつこいようなら攻撃者が契約しているプロバイダに連絡するなどの手を打つことも考えたい。そのために
Officeファイルのプロパティに個人情報を保存させない
前回はOfficeファイルのプロパティを編集するためのツールを紹介したが、そもそもプロパティに個人情報を保存したくない場合、Office本体で設定可能だ。 前回、Officeファイルのプロパティを編集するためのツールを紹介したが、そもそもOfficeファイルのプロパティには個人情報をいっさい保存したくない場合も多いだろう。これらの情報はタグ付けとしては便利だが、実際には活用されていないことも多々ある上、Officeファイルを不特定多数に配布する場合は、個人情報の流出として問題となりかねない。 前回紹介した「納入助」のようなツールを用いれば、これらの項目は手動で編集が可能だが、ファイルを保存するたびにいちいちツールを起動して個人情報の削除を行うというのは、非常に面倒な話だ。 実は、単にOfficeファイルのプロパティに何も入力したくないだけであれば、わざわざこうした外部ツールを使わなくても、
ITmedia Biz.ID:優れたパスワードの選定と記憶法
100個のパスワードを覚える必要はない。100個のパスワードを生み出す1個のルールがあればいい。(Lifehacker) 【この記事は、2006年7月5日付で米ブログメディア「Lifehacker」に掲載された記事を翻訳したものです。】 安全で記憶しやすいパスワードを設定すれば、自分は簡単に思い出せて、他人には推測されにくい。 →ほかのLifeHack(ライフハック)関連の記事はこちら 最近は、至るところでパスワードの登録を求められる。何十ものサイトでログインの際に入力を求められるパスワード。ATMで必要なキャッシュカード暗証番号。ワイヤレスネットワークにログインするためのパスワード。皆さんは、どのように新しいパスワードを設定しているのだろう? いや、もっと重要なこととして、どのように記憶しているだろうか。 「すべてに同じパスワード」はダメ すべてに同じ1つのパスワードを使うやり方の問題点
パスワード、記憶に頼っていて大丈夫? ― @IT
パスワード、記憶に頼っていて大丈夫? ~パスワード作成と管理~:ツールを使ってネットワーク管理(13)(1/5 ページ) サーバやルータなどの管理するマシン、アプリケーション……多数のパスワードを管理しなくてはならない管理者の律子さんは、パスワード記憶許容量をオーバーしそうです。 パスワード、どうやって覚えてる? 律子さんは管理者という仕事柄、サーバやルータなど管理するマシンの分だけ(実際にはアプリケーションのパスワードなどを考えるとそれ以上になるのですが)パスワードを管理しています。 いまのところ記憶に頼っているのですが、管理するパスワードが増えてきたり、まめに変更したりしていることもあって、最近どうにも覚えが悪くなっています。そして、一度覚えたはずのパスワードを忘れていて、慌てて台帳を見に行くことも多くなっています(律子さんの会社ではパスワードは台帳に記入されて鍵の掛かるロッカーに保管
高木浩光@自宅の日記 - フィッシング報道に見るテレビによる啓発の限界, フィッシングによるカード不正利用の被害はUFJカードだけではあるまい
■ フィッシング報道に見るテレビによる啓発の限界 今週は、フィッシング詐欺の話題を扱うテレビ番組が立て続けにあった。 日曜はTBSの報道特集、 月曜はNHKのクローズアップ現代と特集で扱われ、 そして木曜にはテレビ朝日のやじうまプラスでちょっとだけ扱われた。 やじうまプラスでは、直前に勤務先に取材申し込みがあり、 私もコメントした。 その中で限界を感じたのは、テレビで自衛策を伝えるのはどうにも無理っぽい ということだ。 5年前にソフトウェアのセキュリティ欠陥の問題に首を突っ込んだのは、当時 の私の認識として、あまりにも世間で脆弱性の存在とパッチの必要性が認識さ れておらず、その認識を変えなければどうともならないという思いがあったか らだった*1。その後、インターネットの利用が一般市民へさらに広 がりつつ、大規模なワーム被害が出るなどして、マスメディアがインターネッ トのセキュリティ問題を扱
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
米Trend Micro、SaaSプラットフォーム「SecureCloud」の提供を開始 | エンタープライズ | マイコミジャーナル
mputの日記。 - , rootのパスワードは潰さないほうがいいと思う件
http://cync.jp/log/2007/02/autocomplete.php