ブログ

第三者によるパソコンの遠隔操作事件のこと(1)

2012年10月10日

10月6日(土)以降のテレビニュースや新聞のTOP記事などで大きな事件として取り扱われました。

 

大勢の人がご覧になったと思います。

 

みなさんはどんな印象が残ったニュースだったでしょうか。

 

1. 知らない誰かから自分のパソコンを遠隔操作されてしまう！
2. 無料のソフトをダウンロードしただけでウイルスに感染する！
3. 自分ではウイルスに感染したこと、してることが判らない！
4. 自分は何も悪いことしてない(事件としては)のに警察に逮捕される！

 

こんなことかもしれないですね。

 

そして口々に言った言葉は「怖い」かもしれません。

 

そのとおりですね。怖いです。
見ず知らずの人が自分のパソコンを経由して悪事を働く。
その悪事は自分になすりつけられる。困った話です。

 

この事件の背景になっている【ボット】と呼ばれるウイルスは、感染したパソコンを遠隔地から自由に操作することが出来る仕掛けを組込むことを目的としています。

 

離れたところに居るウイルスを操作する人は、その仕掛けを使って何をするのかは判りません。
もちろん、ボットがパソコンに感染したからと言って、どこまでのことが出来るのかも判りません。

 

我々が知ることでも、

 

• パソコンについているカメラを通してパソコンの前や周囲を観察する。
• パソコンについているマイクを通してパソコン周囲の音を聞く。
• パソコンの中のファイルをコピーして手に入れたり、削除が出来る。
• パソコンの持ち主が普段行っているWeb操作を、なりすまして行う。
• パソコンの中にあるメールソフトを使って、なりすましたメールを送る。
• Word、Excelや、テキストメモなど、持ち主が備忘録として使っている資料を探し、色んなログインＩＤやパスワードなどを盗む。
• 侵入したパソコンの中で新たなウイルスを作成し、攻撃元とする。

 

…というような動きがあると言われています。

 

もちろん、もっと高度な操作も可能な場合もあるでしょう。

 

こんな時のためにパソコンのセキュリティを確保する目的で、アンチウイルスと呼ばれる対応ソフトを導入する訳ですが、残念ながら検知出来ない場合もあります。

 

100%の安全を確保する仕組みはありません。
でも、何もしないよりは、何かしている方が少しでもウイルスを検知したり駆除をしたり、或いは、ウイルスのパソコン内での勝手な動きを抑制したりすることが出来るとは言えます。

 

最近では、スマホでもスマホの持ち主の知らないうちにアドレス帳から勝手に情報を持ち出したりする事件も起きており、残念ながら非常に重大な事件が連続して発生しています。

 

では、どう対応すれば良いのでしょうか？

 

[続く]

 

(Vol.52)

------------------------------------------------------------------------------------------------
Copyright(C) 2012,2020、スワットブレインズ　掲載記事の無断転載を禁じます。

もうすぐ『時代祭』が開催されます！

2012年10月9日

10月22日(月)は、時代祭が開催されます。
あと、2週間ほどです。

 

時代祭は、葵祭、祇園祭と並ぶ「京都三大祭」のひとつで、京都・平安神宮の大祭です。

 

平安神宮の創建と平安遷都1100年を奉祝する行事として、1895年（明治28）に始まりました。

 

第1回目は10月25日に行われ、翌年からは、桓武天皇が794年（延暦13）に長岡京から平安京に都を移された日を“京都の誕生日”として10月22日に行われています。

 

御所を正午に出発し、奉祝先の平安神宮までの行列はその長さが、約2Kmにもなり、およそ3時間にもなります。

 

行列は、明治維新から始まり、次いで江戸、安土桃山、室町、吉野、鎌倉、藤原、延暦と8つの時代を20の列、牛や馬を含む総勢約2000名で構成されます。

 

綿密な時代考証を重ねられた衣装、祭具、調度品は1万2000点にも及び、京の伝統の技をもってそれぞれの時代を細部まで再現されており、その豪華絢爛な行列はまさに“生きた時代絵巻”です。

 

御所を出発した行列は、実は当社の前(烏丸通り二条交差点)を通ります。そのため、事務所の窓から行列を眺めることができます。

 

昼12:30頃から、15時半くらいまで会社の前は通行規制も行われて祭り一色で盛り上がります。

 

京都三大祭りの最後『時代祭』です。
月曜日開催ではありますが、是非、お時間のある方は京都へ！
紅葉には、まだちょっと早いかもしれませんが、秋の京都を楽しみにきてください！

 

京都市観光協会
http://www.kyokanko.or.jp/3dai/jidai.html

京都新聞
http://www.kyoto-np.co.jp/kp/koto/jidai/jidai.html

 

(Vol.51)

------------------------------------------------------------------------------------------------
Copyright(C) 2012,2020、スワットブレインズ　掲載記事の無断転載を禁じます。

メールの誤送信対策は、意外と高価ですよね？！

2012年10月4日

これは、お客様が言われた言葉です。

 

電子メールに関するセキュリティ製品は、割と「アカウントライセンス」として利用する企業の従業員規模や、E-mailアカウント発行数などの数を利用してライセンス形態を構成しているものが多いです。

 

そうなると、100名でいくら、500名でいくら、1,000名でいくら…というスタイルになり、アカウント数が多くなれば、ライセンス費用も高額になりさらには、次年度からの保守費用も同じようになります。

 

そんな中でも、電子メールの運用については、企業や学校ではメール送信時のセキュリティ対策として、

 

• メール誤送信対策
• 添付ファイルの自動的暗号化実施
• 複数の宛先メールアドレス設定時のアドレス漏えい対策

 

さらには、

 

• 大容量の添付ファイルを電子メールにて送信。
• メール送信時に上司や第三者による承認チェックを実施。
• 送信メールの添付ファイルやメール本文を改ざん出来ない環境での保存。

 

などが、昨年の後半から増えてきており、今年はさらにそれが増えています。

 

「確かに誤送信対策をする製品は高価ですね。アカウントライセンスですからね」と、答えました。

 

「この経済状況だと、なかなか手が出ないですよ。」と言われましたので

 

「safeAttach Evolution であれば、その心配は減ると思いますよ！」とご紹介しました。

 

safeAttach Evolution は、サーバライセンスです。
従って、10名規模でも、1万人規模とかでも、提供する価格は同じです。
また、次年度以降のライセンスサポートの金額も変わりません。

 

アカウント数が多くなると、導入と運用に関する費用(コスト)はさらに下がります。
また、規模に応じて製品(サーバ)のタイプを提案できますので、アカウント数が少ない場合は、個別に費用を抑えたモデルをご提案しています。
今、電子メールの誤送信対策など、メール送信時対応を考えるのであれば safeAttach Evolution がオススメです。

 

(Vol.50)

------------------------------------------------------------------------------------------------
Copyright(C) 2012,2020、スワットブレインズ　掲載記事の無断転載を禁じます。