FC2ブログ

システム屋さんの忘備録

訪問ありがとうございます。中小企業の社内システム管理者向けWindows情報とまれに京阪神の情報も発信しています。

Facebook情報流失を自分で調べる

Lineの場合は海外にサーバーがあって保守管理を海外でも行っていたことが懸念されて問題になっていますが、Facebookは2019年に情報流出したことが確認されています。昨日自分の情報が流出したかどうかを調べられるサイトが公開されました。流出しても気にしない方は多いのですが一度調べて見られてはいかがでしょうか。

facebook流出
Facebookユーザー5億人超の情報がハッカーフォーラムに流出との報道

【流出した情報】
電話番号
FacebookアカウントID
フルネーム
性別
関係の状況
自宅の住所と出生場所
職場

【電話番号で調べるサイト】
※ブラウザの翻訳機能を使用するとわかりやすくなります
https://haveibeenfacebooked.com/
作成したのはイタリア・ミラノ大学でコンピューターサイエンスを学ぶ19歳のマルコ・アセティ氏と、同じくイタリア在住の16歳の開発者であるフマズ氏。

【メールアドレスで調べるサイト】(全ての流出データ参照)
https://haveibeenpwned.com/

参照元
自分の個人情報がFacebookから流出したのかを電話番号で調べられる「Have I Been Facebooked?」 - GIGAZINE
https://gigazine.net/news/20210406-have-i-been-facebooked/

無料で5億3300万人分のユーザーデータが流出したFacebookに登録していたメールアドレスが漏えいしているかを調べる方法 - GIGAZINE
https://gigazine.net/news/20210405-have-i-been-pwned-facebook-email/

Lineが問題になっていますが・・・

今やインフラの一部とも言えるLineが最近騒がしくなっています、国や公共団体が公用アプリとして使用しています。Lineは元々韓国のカカオトークの焼き直しで機能はほぼ同じで極端に言えば色が違うだけです。今になって個人情報が中国や韓国に流出しているのではと問題になっていますが管理サーバ等が国外に集中しているので仕方ありません。

日本ではサーバー設置に関するコストが高くどうしても海外に依存するしかありません、海外では物理的にネットワークタップによってミラーパケット取得が可能でありこの行為は正常な保守監視業務として運用されていることを知るべきと思います。

Lineロゴ

その情報収集ツールがLineのようなアプリです。今回の問題と思えるのはこのようなアプリを「国産」と事実と違う発表を行った会社側とそれを報道したメディア、それを信じて公用アプリとして国や公共団体が利用した事です。

個人情報に関する取扱は国によって違うので日本の価値観で図ることはできません、今や個人管理システム世界最先端の中国・韓国ではあらゆる情報を利用して合法的に市民を監視しています。それによって危害を排除し安心して生活できているかもしれませんので日本の価値観とは違うと言う事を理解して利用すべきと思います。

サイバーセキュリティ月間 2021

今年もサイバーセキュリティ月間 (2 月 1 日~3 月 18 日) が始まりました。サイバーセキュリティ月間とは、内閣サイバーセキュリティセンター (NISC) がサイバーセキュリティに関する普及啓発活動を強化する目的で実施している取り組みです。

サイバーセキュリティ月間について(NISC)
https://www.nisc.go.jp/security-site/month/index.html
サイバーセキュリティ月間 2021



サイバーセキュリティ月間について(Microsoft)
https://msrc-blog.microsoft.com/2021/01/31/20210201_cybersecurityawareness/

ウイルスに感染!マイクロソフトのサポートに電話することを促すセキュリティ警告にご注意を

今頃「パスワードを変更してください」とは

先日あるサイトで「パスワードを変更してください」と表示されました、何で今頃と思ったのですがシステムを更新していないか管理者が知識が無いのかどちらかでしょう。以前はパスワードを定期的に変更する事が標準でしたがそれが様々な問題を起こすことがわかり今では変更を勧める表示が減ってきました、その代わりに「90日間パスワード変更推奨表示をしない」などが選択出来るようになりおかげでパスワードに関する問い合わせやトラブルは激減しました。

仕事でWindows起動パスワードの初期化や再設定することがあるのですが合鍵屋と同じで方法を公開することは好ましくありません、最近ではパスワードリセット手順を自動化した便利なパスワード関連ツールがあるので以前よりスピーディに処理できるようになっています。

パスワードリセット

WEB関連のパスワードはブラウザ(Chrome、Edgeなど)で管理出来るようになってから問い合わせは減りました、残りの問い合わせ上位はローカルメール、Windows 起動のパスワードです。そこでよく利用しているツールをご紹介・・・
【ご注意】
※ご利用に関してはセキュリティソフトの例外設定ができるスキルが必要です。
※会社などで使用すると重大な問題を起こすことがあります。
 ローカルメールパスワード表示ツールのサイト
 Windows 起動のパスワード再設定ツール(有料)

家庭の Windows 機器セキュリティ

テレワークによって家庭でのセキュリティについての問い合わせが増えています、画面に「クレジット決済」を勧める表示が出た、「パソコンが壊れています」と表示されてソフトのインストールを促されたり、変な広告が繰り返し表示されるなど症状は様々です。そのようなパソコンでは原因アプリを特定し削除すればいいのですが中々元通りにはなりませんので時間をかけて最後はクリーンインストールすることになるのが多い様です。

家庭の場合、二重に中には三重にウイルス対策ソフトが入っていることがよくあります。無料だからと思って入れるのでしょうが基本的にWindows 10の場合は付属の対策ソフトで十分で会社指定のウイルス対策ソフトがあればそれを使用します、手数ですが社内システム管理者に見てもらう事をお勧めします。
※会社指定対策ソフトについては社内システム管理者が精通していますので対応が的確にできます。
※パソコンのメーカーなども統一した方が管理が容易です。

Windows Defender
先日Microsoftから最新の「マルウェア感染が判明した場合の対応ステップ」が公開されましたので社内システム管理者は手順のアップデートをしましょう。
https://msrc-blog.microsoft.com/2020/07/01/20200702-respondingmalware/

Microsoft Defender オフライン
オペレーティング システムを起動しなくても、信頼される環境から実行できる強力なオフラインスキャンツールです。

安心・安全に IT 環境を利活用するためには、まずは、利用しているデバイスのセキュリティが正しく構成され、有効な状態に保たれていることが重要です。
インデックス
パソコン 部品ほか
月別アーカイブ