iPhoneと5G

2021/03/19

iPhone12が発売されて、5GのCMが流れるようになりました。

総務省の旗振りもあり、3月になって価格競争が始まってます。

これに乗り遅れないように、楽天モバイルを契約してみました。

1年間無料が決め手でしたが、その理由は直ぐに判明!

楽天の回線だけでは殆ど繋がりません、、、

成程、1年かけてアンテナを建てるんだなぁ〜

それからY!mobileに興味があり契約変更に望みますが、

う〜ん、、、プランの縛りで残債が残り断念★彡

結局、iPhone12は手に入れましたが余り安くならなかった(*_*)

せめて、新機種と5Gを楽しみたいと思ってます♪

マイレージクラブ会員情報の漏洩について

2021/03/12

折角、ANAマイレージクラブのダイヤモンド会員になれたのに・・・

この度、国際航空情報通信機構※1(以下「SITA社」)から、ANAマイレージクラブのプレミアムメンバーのアルファベット表記のお名前、会員番号、および会員様のスターアライアンスのステータス(スターアライアンスゴールド、スターアライアンスシルバー※2)の3点の情報が漏洩したとの報告を受けました。漏洩した情報に、会員パスワード、クレジットカード情報、旅程、予約・発券状況、パスポート番号、メールアドレス等の個人情報は一切含まれておりません。

※2 スターアライアンスのステータスに該当するANAマイレージクラブのプレミアムメンバーは、以下の通りです。
スターアライアンスゴールド ⇒ ダイヤモンド、プラチナ、スーパーフライヤーズ会員
スターアライアンスシルバー ⇒ ブロンズ会員

スターアライアンスでは、各社のマイレージクラブのプレミアムメンバー様が、他の加盟航空会社へご搭乗される際にもプレミアムサービスを受けていただけるようにするため、加盟する会社間にて上記3点の情報に限り、相互に共有しております。今回これらの情報を保管しているSITA社のシステムに対する不正アクセスにより、3点のお客様情報が漏洩いたしました。
SITA社ではすでに対策を講じており、今後の情報漏洩はないことを確認しております。本件の影響による会員様への被害は現在のところ確認されておりません。また、ANAのシステムへの影響もありません。

会員様をはじめ関係者の皆様に、ご心配をおかけしておりますことを深くお詫び申し上げます。

「情報セキュリティ10大脅威 2021(組織)」について

2021/03/05

「情報セキュリティ10大脅威 2021」は、2020年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から、IPAが脅威候補を選出し、情報セキュリティ分野の研究者、企業の実務担当者など約160名のメンバーからなる「10大脅威選考会」が脅威候補に対して審議・投票を行い、決定したものです。

第1位 ランサムウェアによる被害

ランサムウェアとはウイルスの一種で、PCやサーバー、スマートフォンがこのウイルスに感染すると、保存されているデータが暗号化されて利用できなくなったり、画面がロックされて端末が利用できなくなったりする。そしてそれを復旧することと引き換えに金銭を要求される等の被害が発生する。また、データの暴露を行うと脅迫され、金銭の支払い有無にかかわらず、データが暴露されてしまったケースが近年発生している。

第2位 標的型攻撃による機密情報の窃取

企業や民間団体そして官公庁等、特定の組織から機密情報等を窃取することを目的とした標的型攻撃が継続して発生している。攻撃者は新型コロナウイルスの感染拡大による社会の変化や、それに伴うテレワークへの移行という過渡期に便乗し、状況に応じた巧みな手口で金銭や機密情報等を窃取する。

第3位 テレワーク等のニューノーマルな働き方を狙った攻撃

2020年は新型コロナウイルス感染症 (COVID-19)の世界的な蔓延に伴い、政府機関から感染症対策の一環として日本の組織に対してニューノーマルな働き方の一つであるテレワークが推奨された。組織のテレワークへの移行に伴いWeb会議サービスやVPN等の本格的な活用が始まった中、それらを狙った攻撃が行われている。

第4位 サプライチェーンの弱点を悪用した攻撃

原材料や部品の調達、製造、在庫管理、物流、販売までの一連の商流、およびこの商流に関わる複数の組織群をサプライチェーンと呼ぶ。このサプライチェーンの関係性を悪用し、セキュリティ対策の強固な企業を直接攻撃するのではなく、その企業が構成するサプライチェーンのセキュリティが脆弱な取引先等を標的とする手口がある。取引先が攻撃されると取引先が保有する企業の機密情報が漏えいしたり、取引先を足掛かりとされ、本来の標的である企業が攻撃を受けたりする被害が発生する。

第5位 ビジネスメール詐欺による金銭被害

ビジネスメール詐欺(Business E-mail Compromise:BEC)は、巧妙な騙しの手口を駆使した偽のメールを組織・企業に送り付け、従業員を騙して送金取引に関わる資金を詐取する等の金銭被害をもたらすサイバー攻撃である。2020年は新型コロナウイルス感染症(COVID-19)に関する内容が含まれたビジネスメール詐欺が確認されている。

第6位 内部不正による情報漏えい

組織に勤務する従業員や元従業員等の組織関係者による機密情報の持ち出しや悪用等の不正行為が発生している。また、組織内における情報管理のルールを守らずに情報を持ち出し、紛失、情報漏えいにつながるケースも散見される。組織関係者による不正行為は、組織の社会的信用の失墜、損害賠償による経済的損失により、組織に多大な損害を与える。

第7位 予期せぬIT基盤の障害に伴う業務停止

組織がインターネット上のサービスや業務システム等で使用しているネットワークやクラウドサービス等のIT基盤に予期せぬ障害が発生し、長時間にわたり利用者や従業員に対するサービスを提供できなくなるケースがある。IT基盤の停止はシステムの可用性を侵害する情報セキュリティリスクであり、IT基盤を利用している組織の事業に大きな影響を与えるおそれがある。

第8位 インターネット上のサービスへの不正ログイン

組織が利用している、または提供しているインターネットサービスに対して不正ログインが行われ、顧客情報やサービス利用者の個人情報等が窃取されたり、不正に操作されたりする被害が発生している。不正に入手されたIDとパスワードを使われ、正規の経路でログインされた場合、そのアクセスが正規のアクセスなのか不正アクセスなのか判断することは難しく、知らぬ間に被害が拡大してしまうおそれがある。

第9位 不注意による情報漏えい

組織において、情報管理体制の不備や情報リテラシーの不足等が原因となり、個人情報や機密情報を漏えいさせてしまう事例が2020年も引き続き多く見られた。特にテレワークの導入等で働く環境が変化している今、状況に応じた対策が求められる。

第10位 脆弱性対策情報の公開に伴う悪用増加

ソフトウェアの脆弱性対策情報の公開は、脆弱性の脅威や対策情報を広く呼び掛けられるメリットがある。一方、その情報を攻撃者に悪用され、当該ソフトウェアに対する脆弱性対策を行っていないシステムを狙った攻撃が行われている。近年では脆弱性情報の公開後、攻撃コードが流通し、攻撃が本格化するまでの時間が短くなっている。

「情報セキュリティ10大脅威 2021(個人)」について

2021/02/26

「情報セキュリティ10大脅威 2021」は、2020年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から、IPAが脅威候補を選出し、情報セキュリティ分野の研究者、企業の実務担当者など約160名のメンバーからなる「10大脅威選考会」が脅威候補に対して審議・投票を行い、決定したものです。

第1位 スマホ決済の不正利用

近年のスマートフォンの普及に伴い、2018年頃よりキャッシュレス決済の1つであるスマートフォンを利用した決済(スマホ決済)が登場し、その後スマホ決済を使った各社のサービスも登場しその手軽さから普及が進んだ。一方、利便性の反面、第三者のなりすましによるサービスの不正利用や、連携する銀行口座からの不正な引き出し等も確認されている。

第2位 フィッシングによる個人情報等の詐取

フィッシング詐欺は、実在する公的機関や有名企業を騙ったメールやSMS(ショートメッセージサービス)を送信し、正規のウェブサイトを模倣したフィッシングサイト(偽のウェブサイト)へ誘導することで、個人情報や認証情報等を入力させる詐欺である。詐取された情報は悪用され、金銭的な被害が発生することもある。

第3位 ネット上の誹謗・中傷・デマ

インターネットの匿名性を利用して、特定の個人や組織に対して誹謗・中傷をしたり、デマを発信したりする事件が発生している。被害者は、精神的苦痛に苛まれたり、業務妨害の被害を受けたりする。2020年においては、特に新型コロナウイルスに関する事例が注目された。

第4位 メールやSMS等を使った脅迫・詐欺の手口による金銭要求

個人の秘密を家族や知人にばらすと脅迫したり、身に覚えのない有料サイトの未納料金を請求したりするメールやSMSを使った詐欺による金銭被害が発生している。公的機関を装った偽の相談窓口に誘導するといった手口もある。

第5位 クレジットカード情報の不正利用

キャッシュレス決済の普及に伴い、クレジットカードを利用する機会が増えている。一方、所有者を狙ったフィッシング詐欺やクレジットカードが紐付けされているサービスを狙った不正アクセスによる情報漏えい等により、クレジットカード情報が窃取され、攻撃者にクレジットカードを不正利用される被害が継続して発生している。

第6位 インターネットバンキングの不正利用

フィッシング詐欺やウイルス感染により、インターネットバンキングの認証情報を窃取されることで、被害者のアカウントから不正な送金が行われたり、不正にサービスを利用されたりする等の被害が確認されている。2020年は決済サービスを悪用して別の銀行へと不正送金される被害が発生し、多くのサービス利用者、銀行が影響を受けた。

第7位 インターネット上のサービスからの個人情報の窃取

ショッピングサイト(ECサイト)等のインターネット上のサービスの脆弱性等を悪用した不正アクセスや不正ログインが行われ、サービスに登録している個人情報等の重要な情報を窃取される被害が継続して発生している。サービスの利用者は、窃取された情報を悪用されることにより、クレジットカードの不正利用等の被害を受ける事態が発生している。

第8位 偽警告によるインターネット詐欺

PCやスマートフォンからインターネット上で検索した情報やウェブサイトを閲覧中に、突然「ウイルスに感染しています」等の偽のセキュリティ警告画面を表示して、不審なソフトウェアをインストールさせたり、攻撃者が用意したサポート窓口に電話を掛けさせて遠隔操作や有償サポート契約を結ばせたりする被害(サポート詐欺)が発生している。偽警告は利用者の不安を煽り、その不安につけこんでくる。

第9位 不正アプリによるスマートフォン利用者への被害

スマートフォンに意図せず不正アプリをインストールしてしまい、スマートフォン内の情報を窃取されたり、不正操作されたりする被害が発生している。宅配業者等になりすましたSMSがスマートフォンに届き、誘導されたサイトから意図せず不正アプリをダウンロードしてしまう事例や、公式マーケット上に通常のアプリに紛れ込ませて不正アプリが公開されている事例等が確認されている。

第10位 インターネット上のサービスへの不正ログイン

インターネット上のサービスへ不正ログインされ、金銭や個人情報等の重要情報が窃取される被害が確認されている。別のサービスと同じ ID やパスワードを使いまわす利用者を狙ったパスワードリスト攻撃による不正ログインが行われている。また、不正ログインで得た情報を利用して更に被害を拡大させるおそれがある。

オリンピック開催!?

2021/02/19

東京オリンピックは一体どうなるのでしょうか!?

新国立競技場のコスト問題にはじまり、ロゴマークの盗作疑惑、マラソンの札幌移転と課題多き大会でしたが、それにコロナによるパンデミックで見通しが立たなくなりました。

さらに追い打ちをかけたのが、森会長辞任・・・

何か無理してきた歪が出てきている気がしてなりません!

純粋にアスリートの活躍に一喜一憂できる日が来るのでしょうか?

Microsoft社よりセキュリティ更新プログラム公開

2021/02/12

Microsoft社より2021年2月度の定例セキュリティアップデートが公開されました。
対象製品はOS等の業務利用製品の他、複数のサーバソフトウェアも対象となっています。
悪用された場合、社内システムへの不正アクセスや、情報漏洩等の被害につながる恐れがあります。
また、一部の問題は海外で悪用された事例が確認されているため、早めのアップデートを推奨します。

■対象製品

[OS]
Windows 8.1
Windows RT 8.1
Windows 10
Windows 10 Version 1607/1803/1809/1909/2004/20H2
Windows Server 2012/2012 R2
Windows Server 2016
Windows Server 2019
Windows Server, version 1909/2004/20H2 (Server Core Installation)

[サーバソフトウェア]
Microsoft Security Essentials
Microsoft SharePoint Enterprise Server 2016
Microsoft SharePoint Foundation 2010 SP2/2013 SP1
Microsoft SharePoint Server 2019
Microsoft System Center 2012 Endpoint Protection
Microsoft System Center 2012 R2 Endpoint Protection
MicrosoftSystem Center Endpoint Protection
System Center 2019 Operations Manager
Microsoft Office Online Server
Microsoft Office Web Apps Server 2013 SP1

[アプリケーション]
.NET 5.0
.NET Core 2.1/3.1
azure-iot-cli-extension
Dynamics 365 Business Central 2019 Release Wave 2 (On-Premise)
Microsoft .NET Framework 4.6/4.6.1/4.6.2/4.7/4.7.1/4.7.2/4.8
Microsoft 365 Apps for Enterprise
Microsoft Azure Kubernetes Service
Microsoft Dynamics 365/365 Business Central 2020
Microsoft Dynamics NAV 2015/2016/2017/2018
Microsoft Edge for Android
Microsoft Endpoint Protection
Microsoft Excel 2010/2013 RT/2013 SP1/2016
Microsoft Exchange Server 2016/2019
Microsoft Lync Server 2013
Microsoft Office 2019
Microsoft Teams for iOS
Microsoft Visual Studio 2017/2019
Office Online Server
Package Manager Configurations
PsExec
Skype for Business Server 2015 CU 8/2019  CU2
Visual Studio Code
Visual Studio Code – npm-script Extension
Windows Defender

[ESU]
Windows 7
Windows Server 2008/2008 R2

日常的な事例に学ぶUX体験!!

2021/02/04

——————————————————————————–
第7回【HiBiS】UI/UX研究部会主催「オープンセミナー」
——————————————————————————–
各 位
HiBiS:広島インターネットビジネスソサイエティ
(一般社団法人広島県情報産業協会 HiBiS特別委員会)

◇日 時:2021年2月6日(土) 13:30〜15:00(受付開始:13:00)

◇場 所:オンライン(zoom)

◇登壇者:アイエーアイ株式会社
人間中心設計スペシャリスト 中井 誠也(なかい せいや)氏
HiBiS UI/UX研究部会 代表 藤本 勝己

◇タイトル
「日常的な事例に学ぶUX体験」

<ゲストプロフィール>
アイエーアイ株式会社 UXデザイナー HCD-Net
人間中心設計スペシャリスト 中井 誠也
デザイン会社でDTP業務からWeb業務へのシフトチェンジをしたのを
きっかけにWebのことを学び始め、現在では主にWebディレクター業務と
UXデザイナーを兼任。
現場を良くするにはユーザーを主とした考え方が必要という信念のもと
UXに興味を持ちはじめ、人間中心設計 スペシャリストの認定を受ける。

進行 HiBiS UI/UX研究部会 代表 藤本 勝己

<スペシャルトーク概要>
商品やサービスはそれら自体の価値はそこまで変わるものではなく、
ユーザーが体験することによって価値が生まれます。
普段何気なく買っているものや訪れているお店には、
実は選ぶ理由がちゃんとあって、決めているからこそ同じ商品でも
リピートして買ったり、何度も訪れるお店になることがあります。
それらは仕掛ける側からすると試行錯誤しながらUX改善を
繰り返しすことで生まれたものだったりします。
UXデザインとは、選んでもらうためにいかにして人の心を動かすか
ということです。
そういった日常生活の中にあるいろいろなものにUXを考えるヒントがあり
「考え方」を身につけるための行動や方法を一緒に学んでいきましょう。

◇対 象:・UI/UXについて理解がいまひとつという方
・開発の現場に取り入れてみたいと考えている方
・実際にやりはじめてみたが、UXに対する疑問や悩みがつきない方
・デザイナーとの関係に悩んでいる方

◇参加費:無料(HiBiS・情産協会員のみアーカイブ配信)

◇プログラム:
13:30〜15:00 参加型セミナー

◇定 員:90名
※定員になり次第受付終了します。お申込はお早めに!

◇お申込:参加お申込フォームから受け付けております。
⇒ https://wtm.connpass.com/event/202608/
※お電話・メールからのお申込は受け付けておりません。

◆お問い合わせ先
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【HiBiS】
広島インターネットビジネスソサイエティ(広島県情報産業協会 特別委員会)
URL:http://www.hibis.jp/
E-mail:hibis-jim@hia.or.jp
(一社)広島県情報産業協会内 HiBiS事務局
〒730-0052 広島市中区千田町3丁目7-47
TEL:082-242-7408 FAX:082-242-0668

HiBiSオープンセミナーのご案内

2021/01/29

◇日 時:2021年2月6日(土) 13:30〜15:00(受付開始:13:00)
◇場 所:オンライン(zoom)
◇登壇者:アイエーアイ株式会社
人間中心設計スペシャリスト 中井 誠也(なかい せいや)氏
HiBiS UI/UX研究部会 代表 藤本 勝己
◇タイトル
「日常的な事例に学ぶUX体験」
<ゲストプロフィール>
アイエーアイ株式会社 UXデザイナー HCD-Net
人間中心設計スペシャリスト 中井 誠也
デザイン会社でDTP業務からWeb業務へのシフトチェンジをしたのを
きっかけにWebのことを学び始め、現在では主にWebディレクター業務と
UXデザイナーを兼任。
現場を良くするにはユーザーを主とした考え方が必要という信念のもと
UXに興味を持ちはじめ、人間中心設計 スペシャリストの認定を受ける。
進行 HiBiS UI/UX研究部会 代表 藤本 勝己
<スペシャルトーク概要>
商品やサービスはそれら自体の価値はそこまで変わるものではなく、
ユーザーが体験することによって価値が生まれます。
普段何気なく買っているものや訪れているお店には、
実は選ぶ理由がちゃんとあって、決めているからこそ同じ商品でも
リピートして買ったり、何度も訪れるお店になることがあります。
それらは仕掛ける側からすると試行錯誤しながらUX改善を
繰り返しすことで生まれたものだったりします。
UXデザインとは、選んでもらうためにいかにして人の心を動かすか
ということです。
そういった日常生活の中にあるいろいろなものにUXを考えるヒントがあり
「考え方」を身につけるための行動や方法を一緒に学んでいきましょう。
◇対 象:・UI/UXについて理解がいまひとつという方
・開発の現場に取り入れてみたいと考えている方
・実際にやりはじめてみたが、UXに対する疑問や悩みがつきない方
・デザイナーとの関係に悩んでいる方
◇参加費:無料(HiBiS・情産協会員のみアーカイブ配信)
◇プログラム:
13:30〜15:00 参加型セミナー
◇定 員:90名
※定員になり次第受付終了します。お申込はお早めに!
◇お申込:参加お申込フォームから受け付けております。
⇒ https://wtm.connpass.com/event/202608/
※お電話・メールからのお申込は受け付けておりません。
◆お問い合わせ先
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【HiBiS】
広島インターネットビジネスソサイエティ(広島県情報産業協会 特別委員会)
URL:http://www.hibis.jp/
E-mail:hibis-jim@hia.or.jp
(一社)広島県情報産業協会内 HiBiS事務局
〒730-0052 広島市中区千田町3丁目7-47
TEL:082-242-7408 FAX:082-242-0668

Chromeブラウザのアップデート!!!

2021/01/22

Chromeブラウザ「88.0.4324.96」(Windows版、Mac版、Linux 版)が公開されたため、アップデートが必要になります。

■概要
Google 社のWebブラウザ「Google Chrome」に、複数のセキュリティ上の問題を修正したバージョン
「88.0.4324.96」(Windows版、Mac版、Linux 版)が公開されました。
この問題を悪用された場合、Chrome上で不正な操作を実行される、端末の情報が漏洩する等の恐れが
あるため、アップデートすることを推奨します。

■影響を受ける製品
・Google Chrome 88.0.4324.96 より前のバージョン※Windows版、Mac版およびLinux版が対象

■対策・回避策
セキュリティ上の問題が修正された最新バージョン(「88.0.4324.96」(Windows版、Mac版、Linux
版))へのアップデートをお願いします。
アップデート方法については、以下のURLを参照ください。
・[Chrome の更新方法]
https://support.google.com/chrome/answer/95414
・[Chromeをダウンロードしてインストールする場合]
https://support.google.com/chrome/answer/95346

不正アクセスによるお客さまのメールアドレス流出

2021/01/15

某レンタカーの会社から、メールアドレス流出のお詫びメールが届きました。暫く利用していないレンタカー会社だったので忘れており、影響範囲が大きくならなければいいのですが・・・

このたび、弊社が運営するレンタカーのWebサイトに、第三者からの不正アクセスがあり、「予約フォームご案内メール」送信用に入力されたお客さまのメールアドレスが流出したことを確認いたしました。

お客さまにはご迷惑とご心配をおかけし、誠に申し訳ございません。

今回の不正アクセスを防止する緊急対策として、直ちにWebサイトのセキュリティを強化いたしました。また、メールアドレス以外の情報についても調査をいたしましたが、流出はございませんでした。また、今回の詳細は弊社Webサイトでお知らせしております。

カード会社やショッピングサイトを装ったいわゆる「フィッシング詐欺メール」などの迷惑メールがお客さまのメールアドレス宛に送信されることも考えられますので、誠に恐れいりますが、ご注意いただきますようお願いいたします。

ご不明な点がございましたら、本メール宛にお問い合わせくださいますよう、お願い申し上げます。

今後とも全社一丸となって、お客さまの信頼回復に努めてまいります。

Categories
Bookmarks
Search
Archive

You are currently browsing the コンサルタントのこぼれ話 ブログアーカイブ.