≫ EDIT

2021.04.04 Sun

Facebookの流出データが公開されている事について

【Facebookの流出データが公開されている事について】

2019年に情報漏洩の原因になる脆弱性の存在が発覚し、2019年
の時点で5.3億人のデータが漏洩していたわけですが、クローズド
のフォーラムではなく、だれでも見れる場所に公開されている様
なので注意を一つ。



【関連記事】
1：533 million Facebook users' phone numbers and per
sonal data have been leaked online
2：5億人以上のフェイスブック個人情報が漏洩 携帯番号も 2019
年の流出データが再浮上



【詳細】
Facebookは2019年以前に電話番号を利用した友人検索や他コン
テンツとの連携機能の脆弱性からデータ漏洩を度々起こしていま
したが、2019年12月に5億人を超えるデータがベトナムの犯罪者
のDBサーバに存在することが確認されていました。

その時は犯罪者がクローズドにした為、その後流れていなかった
のですが、現地時間2021/4/3に5億3300万人分のデータがオー
プンな闇フォーラムに公開されていることをイスラエルのセキュ
リティ企業が発見した様です。

データは国別で分かれており、日本は42万8625人分のデータが
漏洩しているという事の様です。



【漏洩しているデータ】
Facebook ID
氏名
生年月日
電話番号
住所(過去の居住地も)
経歴
電子メールアドレス
アカウント作成日
交際ステータス
自己紹介



【今後考えられる問題】
1：電話やメールによる詐欺

2：個人情報から個人になりすましによるSIMの乗っ取り(SIMス
ワップ詐欺)や詐欺ネットショップ開設等のサイバー犯罪

3：携帯回線乗っ取り後に紐づけされた仮想通貨口座やオンライン
銀行の口座にアクセスされて引き出される

主に考えられるのは↑ですが、他の犯罪の隠れ蓑にされる可能性
があるので、2019年以前からFacebookを利用していて何も対策
していない場合は対策が必要です。



【対策】
基本的に現在のFacebookのデータを変えても意味が無い為、可
能なら以下の対策をして下さい。

1：携帯電話や固定電話自体の電話番号を変更する
2：引っ越す
3：別のメールアカウントを作成して利用する
4：ネットコンテンツに登録した電話番号やメールアドレスを全て
変更する

出来るだけ↑の対策をするのが望ましいのですが、引っ越し等は
難しいと思われるので、対策できない項目については今後問題が
起きる可能性があるという事を前提にして警戒して置くようにし
て下さい。

詐欺の電話が掛かってくる、標的型詐欺メールが届く、悪質なセ
ールスが来る、嫌がらせ代引きネット注文や電話での出前注文等
の問題に遭遇する可能性が高いと考えて下さい。



今回の情報はクレジットカード等の情報ではない為直接被害が出
る訳ではないですが、間接的に被害が出る可能性があるので、Fac
ebookを利用している場合は自衛をしっかりする様にして下さい。

---

このBlogはBlogランキングに参加しています。
役に立ったと思った方はクリックをお願いします。

---

総合情報に戻る

TOPに戻る

≫ EDIT

2021.02.22 Mon

Microsoftロゴを悪用したフィッシングサイトに注意

【Microsoftロゴを悪用したフィッシングサイトに注意】

消費者庁がMicrosoftロゴを悪用したフィッシングサイトについ
て注意喚起と対処法をネット上に上げていますが、

対処法が半端で対応出来ない状況になる者が出ると考えられるの
で、補足を書きます。



【関連サイト】
1：「Microsoft」のロゴを用いて信用させ、パソコンのセキュリ
ティ対策のサポート料などと称して多額の金銭を支払わせる事業
者に関する注意喚起
2：「Microsoft」のロゴを用いて信用させ、パソコンのセキュリ
ティ対策のサポート料などと称して多額の金銭を支払わせる事業
者に関する注意喚起(PDF)



【問題の詳細】
前に【ブラウザをダイアログでロックするフィッシングサイトに
注意】でも説明していますが、ブラウザをダイアログでロックし
てブラウザを使えなくし、解除する為のサポート代金と称して電
話を掛けさせて金銭をだまし取るフィッシングサイトが存在しま
すが、

今回のはMicrosoftに偽装したフィッシングサイトが存在してい
る為、消費者庁が騙されない様に注意喚起をした様です。

MSに偽装したサイトは数年前から存在していたので遅いとは思い
ますが･･･。



【対処法】
消費者庁のPDFには「Ctrl」「Alt」「Del」の３つのキーを同時
に押して「タスクマネージャー」を起動し、ブラウザーソフトを
選択し、「タスクを終了」する、と言う対処法を載せていますが、

これで対処できるのは復元機能が無い、復元機能を切っている状
態で使用しているブラウザだけです。

単純にソフトウェアを強制的に終了しているだけなので、前回の
状態を復元する機能が有効になっているブラウザだと、再起動し
たとたんにフィッシングサイトのデータを読み込んでロックした
状態に移行するので、上記の方法だけでは何の解決にもなりま
せん。

なので、対処法の補足をします。


【補足1：タブの復元機能を切る】
タブの復元機能が必要ない場合は、復元機能を事前に切って置く
事で強制終了後に再起動してもフィッシングサイトは表示されな
くなります。

【Edge】
・・・から設定を選択
↓
左の項目の起動時を選択
↓
中断したところから続行するから新しいタブを開くか特定のペー
ジを開くに変更する



【FireFox】
ツールバー上のツール(T)からオプション(O)を選択
↓
起動の項目の前回のセッションを復元する(S)のチェックを外す



【その他ブラウザ】
オプションや設定、カスタマイズ等を選択
↓
タブ関連の設定を選択
↓
タブの復元関連を選択し復元しないにチェックを入れる



【補足2：起動した瞬間にタブを消す】
ネットサーフィンを快適化する為に多数のサイトの状態を保存出
来るタブブラウザを利用している場合、復元を切ってしまうと本
末転倒なので、以下の方法で対処して下さい。

ブラウザはタブを復元する時にタブにデータを読み込むのにいく
らか時間が掛かるので、ブラウザが起動したとたんに再ロックさ
れる訳ではありません。

なので、ブラウザが再起動した瞬間にタブを閉じる事でフィッシ
ングサイトが表示されたたタブを消す事が出来ます。



昔からダイアログでロックして引っかける悪質なフィッシングサ
イトは存在していましたが、MS等の有名所に偽装して引っかけに
来ることも多いので注意して下さい。



【関連記事】
【ブラウザをダイアログでロックするフィッシングサイトに注意】

---

このBlogはBlogランキングに参加しています。
役に立ったと思った方はクリックをお願いします。

---

総合情報に戻る

TOPに戻る

≫ EDIT

2020.09.04 Fri

TLS1.0、1.1の対応終了について

【TLS1.0、1.1の対応終了について】

一昨年の時点でTLS1.0、1.1の無効化の話が出ていましたが、M
SもTLSについて無効化の日程を出したので注意を一つ。



【関連記事】
1：TLS 1.0 and 1.1 deprecation
2：TLS (Transport Layer Security)とは



【TLSとは】
ネットワーク上でサーバと機器間でデータ通信をする時にそのま
ま送ってしまうと盗聴や改変される可能性があった為、

1994年に米国のNetscape社がSSL(Secure Sockets Layer)と
言う通信の暗号化するプロトコル(手順仕様)を出していました。

TLS(Transport Layer Security)はSSLが特定企業のビジネス
用途向けな仕様だったのをIETF(インターネット技術特別調査委
員会)がネット通信の標準規格として策定する時に名を変えたもの
です。



【TLSがやっている事】
1：通信データの暗号化
2：通信データの整合性チェックによるデータ改変の検出
3：通信相手の証明確認

サーバと機器、サーバ間でデータ通信を行う時に暗号化をして盗
聴してもデータが何か分からない様にしたり、送信データと受信
データが改変していないか検査をして検出して訂正、

暗号化に必要な電子証明書に含まれる暗号化の為の公開鍵と電子
証明書の有効性チェックを併用して相手の確認をします。



【TLS1.0と1.1が無効化】
1999年にTLSが標準化されて使用される様になり現状TLS1.3ま
でバージョンが上がっているのですが、6年前の時点でVer1.0と1.
1には一定の条件下で暗号化を複合できる脆弱性がある事が判明し
ていました。

それ以降推奨しないとして2008に出された1.2以降に移行する様
に促していましたが、ある程度ネット上にあるサーバや機器、ブ
ラウザやメーラー、その他通信ソフトの移行が済んだとしてMSも
完全に無効化する様です。



【TLS1.0と1.1が無効化の影響】
【サイトが表示されなくなったり送受信できなくなる】
HPサーバやコンテンツサーバが1.2以降対応のみになった場合、
1.1までしか対応していない古いブラウザや古いメーラー、その他
古い通信ソフトからの通信が弾かれる様になる為、

古いブラウザでアクセスしようとすると『このサイトは安全でな
い可能性がある為接続できません(証明書エラー)』と出て接続出
来なかったり、古いメーラーで送受信できなくなります。

クラウドコンテンツもサイトにアクセスできなくなる為、使用出
来なくなります。

古いソフトを使用している場合は新しいソフトに移行する様にし
て下さい。

後、今後古いPCを使用していて初期化した時に古いブラウザに戻
った時点でサイトに繋がらないと言う事が起きるので、予め新し
いブラウザやソフトウェアをUSBメモリ等で用意して置くか、直
ぐにUp dateを充てる様にして下さい。


因みに、逆に古いサーバで1.2以降に対応していない場合、1.2以
降のみ対応のソフトとだと見えなくなるので、少ないと思います
が、此方も注意が必要かもしれません。



【1.2以降に対応していないOSやソフトの例】
・Android 4.3以前のOS
・Windows Phone 8でInternet Explorer 10
・Firefox Ver5.0以前のバージョン
・Windows 7でInternet Explorer 10以前のバージョン
・OS X10.8.4でSafari 6.0.4以前のバージョン



2年ほど前から古い携帯で殆どのサイトに繋がらなくなりましたが、
PCや携帯端末でも同様な状態になる可能性があるので、早めにTL
S1.2以降に対応したソフトウェアやハードに移行する様にして下
さい。

---

このBlogはBlogランキングに参加しています。
役に立ったと思った方はクリックをお願いします。

---

総合情報に戻る

TOPに戻る

≫ EDIT

2020.07.25 Sat

通信販売についての注意

【通信販売についての注意】

コロナで外出自粛の影響でネットの通信販売の利用が多くなって
いますが、いろいろ問題が出ている様なので注意を一つ。



【関連記事】
初回無料やお試し価格…実は定期購入　注文していない商品届き
トラブルに



【販売元が怪しい事がある】
前に【ネットショップを使う時の注意点】や【PCパーツや関連小
物の偽物について】でも書いていますが、

ネット上のショップや通信販売業者には悪質な業者が存在してい
る為、よく確認が必要です。

特にネットショップを気軽に出せるAmazonや楽天、Yahooなど
には海外系の詐欺業者が複数存在しています。

最悪なのは、引っ掛かると個人情報を利用して店を建てられて詐
欺に利用される可能性がある事、Amazonで被害が結構出ている
ので、定価より異常な低価格とかに引っ掛からない様にして下
さい。

詐欺店で利用されると他の騙された被害者から電話が掛かり続け
たり、メールの問い合わせが大量に来る様になったり警察が来る
可能性もあります。



【連絡方法がまともじゃない業者】
通信販売業者のサイトで注文する前に、サポートへの連絡方法を
必ず確認して下さい。

電話、Fax、メール等の連絡方法がありますが、サポートにメー
ルが必ず含まれているか確認して下さい。

メールフォームを設置していなかったり、メールアドレスで連絡
出来ない場合は絶対に購入してはいけません。

電話のみ場合、意図的に出ない様にして諦めさせる目的があった
り、メール文章や送信日時等の証拠になるものを残さない為に
設置しない様にしている為、殆どの場合悪質な業者だからです。

解約がし難い様にしている可能性が高いので、購入してはいけま
せん。



【お試し価格には裏がある】
よく通販の商品紹介で初回無料やお試し価格と書いている事が
ありますが、安いからと言って安易に飛びつかないで下さい。

規約をよく読むと定期購入を前提にしている事が多々あり、購入
すると自動的に定期購入契約が結ばれてしまいます。

後で気が付いて解約しようとしても、数回分を購入しないと解約
できない等の規約が掛かれていたりするので気軽に解約できま
せん。

安易に初回無料やお試し価格に引っ掛からない様にして下さい。



【記憶障害者のそばに端末や通信販売につながる物を置かない】
認知症や発達障害で解離性障害を発症すると記憶障害が出ますが、
判断能力が低下して上記の様なうたい文句に引っ掛かりやすい上
に金銭感覚が破綻して注文しまくるという問題が出ます。

更に注文した事さえ忘れてしまうと言う事があるので、その様な
者の家族は非常に困った事になります。

その様な者がいる場合は電話や端末を使える場所に置かない、新
聞をとらない、雑誌から広告を抜いておく、通販を放送する放送
局を停止して置く様にして下さい。

但し、動ける者の場合、他者に入れ知恵をされて外部で注文する
可能性があるので、

即座に解約できる様に準備したり新たに購入できない様に業者に
連絡を入れて手続きする準備、予め購入しそうな業者に連絡を入
れて購入できない様する必要もあります。



【通販についての考察】
安易に安価な物に飛びつかない、業者を調べる等の自衛をする事
は前提として、通販業者及び消費者に対する法整備が必要ですね。

1：文章として残るメールの使用を義務化
2：営業時間内で必ず出られる様にする為の一定回線数の確保及び
　 返信迄の期間を義務化
3：契約内容を簡潔に分かり易く表記し、小文字記載の禁止
4：70歳以上及び認知症、発達障害で記憶障害が出ている場合は
　 個人での契約を不可にし、親族又は自治体の許可なく契約を結
　 べない様にする。

と言った感じに悪質な業者を排除しつつ、精神障害のある者の家
族の負担を減らす為にも法整備が必要だと思われます。



通信販売は本人が引っかかる問題もありますが、家族が問題を起
こして金銭的に問題になる事も多々あるので、通信販売について
知っておいた方が良いですね。

---

このBlogはBlogランキングに参加しています。
役に立ったと思った方はクリックをお願いします。

---

総合情報に戻る

TOPに戻る

≫ EDIT

2020.06.02 Tue

ネットに対する言論弾圧の流れについて

【ネットに対する言論弾圧の流れについて】

フジテレビと番組制作会社が扇動し、世論誘導して起きたネット
上の批判で自殺が起きた問題ですが、都合の悪い事をネット上で
暴露された経験がある者ほど過剰に騒ぎ立てて規制を強化させよ
うとしている様なので小話を一つ。



【前提として】
ありもしない嘘や偏向、改変、捏造した情報を元に罵倒する様な
書き込みは誹謗中傷ですが、

根拠があり、ある程度確かな情報を元にした批判や批評、感想は
誹謗中傷ではありません。

また、根拠になり得ると信じた情報源が一般人が誤解する様な情
報であった場合も、誹謗中傷には該当しません。

ただし、誤解する様な情報を意図的に出した者、間違っていると
自覚しているのにそれを根拠にしている場合は犯罪に該当すると
考えて下さい。

後、物理的、金銭的に被害が出た場合誤解からの書き込みでも罪
に問われる可能性が出るので、情報源が不確かな場合は乗っから
ない様によく確認が必要です


都合の悪い事を書かれると困る者達が一緒くたにして規制、又は
意図的に誹謗中傷に該当しない書き込みについても規制される、
捕まるという情報を流して委縮させようとしているので注意して
下さい。


尚、扇動された事による書き込みで誹謗中傷に該当していないか
らと言って批判ではなく唯の罵倒を書いている場合は褒められた
ことではないので、ネット上に書き込む前によく考える様にして
下さい。



【ネット上は匿名ではない】

ネットの構造を理解していない場合、個人が特定できる情報が表
面に出ていなければ匿名であろうという勘違いした安心感から汚
い口調の書き込みをする者が後を絶ちませんが、

前に【インターネットの仕様について (2)】で説明している様に、
WAN(外部ネットワーク)に接続する為には必ずISPの局内機を中
継するので、接続先のアドレスや何を書いたかの送信Logが契約
者のIDに記録されます。

つまり、書き込んだ場所と時間が分かればISPに照会させれば時
間が掛かっても契約者を特定できます。

後、プライベートIPが配布されているMobile回線であっても【M
obile回線について】で説明している様に、固定回線と同様にLog
が残るので、契約者の特定は可能です。

以上の事からネットは匿名でも何でもないと覚えて置いて下さい。

ネット上に書き込む時は↑を念頭によく考えてから書きましょう。



【今回の問題についての考察】
TVやラジオ等でSNSや表面的な匿名での書き込みついてしきりに
規制強化させようとする流れを作ろうとしていますが、今回の自
殺の原因を作ったのは、制作会社とそれを放置したフジテ
レビであって、根本の問題は視聴者にはありません。

演出や基本の流れ、キャラクターを設定しているにもかかわらず
リアリティ番組と称して視聴者騙した挙句、過剰演出で出演者を
悪役にした上に、ネット上で後日談の動画を上げて更に追い打ち
をかけて視聴者を扇動したのは制作会社とフジテレビです。

確かに罵詈雑言を書いた者はいただけませんが、原因を作ったの
は制作会社とフジテレビなので、芸能人を使って『演出を見抜け
ない視聴者が悪い』と言った論調にもっていったり、『名前を出
しているから匿名と違う』と的外れな主張は、論点逸らしなので
引っかからないで下さい。

そもそも匿名だろうが名を晒していようが誹謗中傷をしたら駄目
なのは変わりませんし、TVの出演者がまともに責任をとった所を
見た事が無いので姿をさらしていようが差はありません。

寧ろ、一方的なレッテルを拡散性の強い公共の電波を使って語っ
ている方が悪質だと思われます。


(2020/7/4追記)
撮影方針に従わせる誓約書

どうやら出演者に演出に従わない場合1話製作費を最低額として損
害賠償を負うとするという悪質な契約書に同意させていた様です。

これで演出を強要していないとどの口が言っているのか意味不明
ですね。



【警察による照会の強化は言論弾圧になるのか】
基本的に根拠のある批判、批評、感想については都合の悪い依頼
者が通報しても取り合わないと思われるので、直接的な言論弾圧
にはつながり難いと思われますが、ネット対策業者やネット対策
部門の社員などが『捕まる、訴える』等の脅迫に利用する可能性
が高いので、注意が必要です。

後、ネット対策業者による架空の情報をでっちあげて視点逸らし
に引っかかると、関係ない他者を攻撃する様に誘導されて犯罪者
に仕立て上げられる可能性があるのでこちらも注意が必要です。



【対策を強化するなら原因や扇動に対する法の整備も必要】
契約者の照会の強化をするのは良いですが、意図的な情報をだす
情報源や扇動元を規制しないと意味がないので、公共の電波を利
用した情報送信やネット上の情報に対する扇動罪を設けて規制し
たり、

ネット対策業と称して契約元と競業している他者に対する信用棄
損なネガキャンを拡散したり、炎上対策の為に架空の人物を作り
上げて情報を上げて関係ない他者に被害を出す犯罪行為を行うネ
ット対策企業を規制、

企業は業務回線のみ使用可能で、WANに繋いで他所で書き込みを
する場合はVPNやProxyを介する事を一切禁止し、ホストの開示
を義務化して常に企業名が分かる様にする等の規制が必要です。


なぜなら、ネット上で誹謗中傷するのは個人とは限らず、依頼主
を守ると称して特定個人に対してレッテルを張ったり人格攻撃を
するのはネット対策業者の常套手段だからです。

後、マスゴミと呼ばれる捏造、偏向なんでも御座れなメディアモ
ドキがネット上で口汚い書き方で差別発言を書いて世論誘導をし
ている事があるというのもあります。


誘導された者を取り締まっても解決しないので、対策を強化する
なら原因を作っている方の取り締まりの強化をしないと駄目だと
言う事です。



今回の問題の責任の大半は制作会社とフジテレビにありますが、
誘導や扇動に釣られて書き込むと罪に問われることもあるので、
ネット上には節度を持って書き込む様にして下さい。

---

このBlogはBlogランキングに参加しています。
役に立ったと思った方はクリックをお願いします。

---

総合情報に戻る

TOPに戻る