テレワークなどの際に家庭とオフィスの間の通信を秘匿し、セキュリティを保つVPN。近年ではフリーWi-Fiを安全に使う手段としても注目されている。VPNの基本原理からソフトの選び方、上手な活用法、ありがちなトラブルへの対処法などを解説する。 スマートフォンにVPNを導入してみよう。「Proton VPN」を利用して導入する場合、アプリを使用する。その際、留意点が2つある。まず、スマートフォンでVPN接続するには、OSに通信設定を登録する必要がある。Proton VPNのように接続アプリがある場合は、アプリが登録を行うが、このときOSからユーザーに対して許可を求める表示が出る。VPNサービスがスマートフォンのインターネット通信全体を監視できる状態になるので、セキュリティとプライバシーを保護するためユーザーに確認を促すのだ。 次に、セキュリティやプライバシーを保護するアプリの中には、Proton
テレワークなどの際に家庭とオフィスの間の通信を秘匿し、セキュリティを保つVPN。近年ではフリーWi-Fiを安全に使う手段としても注目されている。VPNの基本原理からソフトの選び方、上手な活用法、ありがちなトラブルへの対処法などを解説する。 多くのVPNサービスは、パソコンなどの手元の端末から接続するための専用アプリを提供している。それをインストールし、サービスのアカウントを取得してアプリでログインすれば、各社のVPNサーバーに接続できる。 ここでは、「Proton VPN」を例に説明する。Proton VPNには、基本的な機能のみ利用可能な無料プランがあり、無料プラン用の日本のサーバーも提供されているため、日本国内で試すのに都合が良い。無料プランを提供するVPNサービスはほかにもあるが、日本のサーバーが選べなかったり、1カ月に利用可能なデータ転送量に上限があったりすることが多く、少々使い勝
テレワークなどの際に家庭とオフィスの間の通信を秘匿し、セキュリティを保つVPN。近年ではフリーWi-Fiを安全に使う手段としても注目されている。VPNの基本原理からソフトの選び方、上手な活用法、ありがちなトラブルへの対処法などを解説する。 自宅や職場のネットワーク(LAN)に、外出先などからVPNで接続する環境を個人レベルで作ることもできる(図1)。外出先からLAN内の共有フォルダーのファイルを取り出す、メディアサーバーに保存されている音楽を聴くといった使い方ができる。ただし、外部からの通信要求を受け付ける環境をつくることになるため、設定を間違えると不正アクセスを許すことにもなりかねない。利用には十分注意しよう。職場では、導入前に説明をし、同意を得よう。
GTA新作リークに使われた“多要素認証疲れ”攻撃とは 1時間以上通知攻め、従業員の根負け狙う:この頃、セキュリティ界隈で 人気ゲーム「グランド・セフト・オート」(GTA)などを手掛けるゲームメーカーの米Rockstar Gamesや米Uber Technologiesのネットワークが不正侵入を受け、情報が流出する事件が相次いだ。同じような被害は過去にMicrosoftやCisco、Twitterなどの大手でも発生している。各社とも、そうした侵入を防ぐために多要素認証を設定して従業員のアカウントを保護していたが、攻撃者は「MFA Fatigue(多要素認証疲れ)」攻撃と呼ばれる手口を使ってMFA(多要素認証)を突破していた。 多要素認証で守られたアカウントは、ユーザー名とパスワードを入力してログインしようとすると、登録された端末に電話をかけたりプッシュ通知を送信したりする方法で、そのログイン
マルウエア(コンピューターウイルス)の感染被害が後を絶たない。パソコンやスマートフォンなどのユーザーは対策が不可欠だ。 マルウエア対策の常識の1つが、「怪しいWebサイト(ドメイン)からはファイルをダウンロードしない」だ。ところが、「VirusTotal▼」が公表したリポートによると、この常識が崩れつつある。アクセス数上位1000のドメインのおよそ10%から、マルウエアが配布されたことがあるというのだ。 また「署名が施されていないプログラムは実行しない」という対策も常識といえるだが、これも怪しくなっている。有効な署名が施されたマルウエアが多数確認されているのだ。 VirusTotalのリポートをひもといて、過去の常識が通用しなくなっている現状を解説する。 1日に200万超のファイルを検査 VirusTotalは米グーグルが運営する無料のマルウエア検査サービス▼。WebブラウザーでVirus
Googleで自分の個人情報が検索結果に出たら通知が来るように2022.09.29 20:0021,214 Jody Serrano - Gizmodo US [原文] ( 岩田リョウコ ) 今日から開始。でも、今のところアメリカのみ。 Google(グーグル)の新しい機能「Results About You(あなたについての検索結果)」が本日からアメリカで運用開始します。どんな機能なのかというと、Google上での自分の個人情報の検索結果を削除依頼できるというもの。来年はこの機能をさらに拡張させて、個人情報の新しい検索結果が出てきたらすぐにユーザーに通知が行くようにして、ユーザーが削除依頼することができるようになるとのこと。 個人情報の削除依頼が簡単に「Results About You」機能については今年の5月の開発者会議「Google I/O」ですでに発表されていましたが、ついにサー
本記事は、2022年5月に開催されたTechFeed Conference 2022のセッション書き起こし記事「パスワードのない世界に向けて(えーじ) — TechFeed Conference 2022講演より」を転載したものです。オリジナルはTechFeedをご覧ください。 皆さんこんにちは。えーじです。今日は「パスワードのない世界に向けて」というお話をしたいと思います。 パスワードだけでは守りきれない世の中に 皆さんご存知のように、今多くのWebサイトはパスワードを使ったログインが主流です。 しかし、どんなに堅牢なシステムでも、ユーザーさんが弱いパスワードを作ってしまったり、同じパスワードを複数サイトで使い回してしまったり、フィッシングに引っかかってしまえばアカウントは乗っ取られてしまいます。 近年フィッシングが急増していることからもわかるように、パスワードだけのシステムでは守り
eSecurity Planetにこのほど、「8 Best Password Management Software & Tools for 2022|eSP」において、2022年版パスワード管理ソフト&ツールベスト8を伝えた。 友人や同僚、雇用主とのつながりを維持するため、数多くのオンラインアカウントが作成されている。アカウントのパスワードの生成時に同じパスワードまたはパターンが使われることが多く、その結果、脆弱または安易なパスワードによって企業の機密データにアクセスされてしまう危険性が高まるため、最適なパスワード管理ソフトウェアを見つけることが重要とされている。 紹介されている8つのパスワード管理ソフトウェアおよびツールは次のとおり。 1Password Bitwarden Dashlane Keeper Password Manager & Digital Vault LastPas
スピーカーとのBluetooth接続は、電波が届く範囲なら誰でもできるため、「集合住宅で近隣の人のスマホなどが誤って接続され、天井から他人のスマホの音が流れてきて困る」という声がユーザーから出ている。 アイリスオーヤマはこの仕様を認めつつ「端末と機器が接続中の状態なら、別の端末が接続されることはない」と釈明。今後、ペアリング制御機能の追加を検討しているという。 ただ、機能追加はあくまで「検討」段階であり、実装の可否や方法、時期などは「コメントできない」としている。 また、この仕様をめぐって返品を希望する人がいる場合の対応を聞いたが、「現段階で返品対応は検討していない」との回答だった。 関連記事 スマホと連携するスピーカー付き天井ライト、アイリスオーヤマが発売 アイリスオーヤマは14日、Bluetoothスピーカーを内蔵したLEDシーリングライトを翌15日に発売すると発表した。価格は8畳用の
2022年11月にテーマパークの開業を予定するジブリパークは2022年9月24日、スタッフ募集への応募者1525人分の個人情報が流出したと公表した。スタッフ派遣の業務委託先が不正アクセスを受けたためで、委託先は攻撃者から金品を要求されているという。 ジブリパークが業務を委託するテツコーポレーションが9月22日に不正アクセスを受け、同社の採用管理システムからジブリパークでの勤務に応募した1525人の氏名や住所などの情報が盗み出されたという。攻撃者はテツコーポレーションに金銭を要求しているといい、身代金を要求するランサムウエア(脅迫型マルウエア)攻撃の手法が用いられた。 警察に既に報告しているほか、個人情報が盗まれた可能性のある応募者には個別に連絡を取り始めているという。ジブリパークは「今回の事態を重く受け止め、委託先を含めた情報管理に一層の強化を図り再発防止に努める」としている。ジブリパーク
「3Dセキュア2.0」では、契約のクレジットカード会社にあらかじめ登録した通知先などでワンタイムパスワードを受け取り、本人認証を行う。登録したパスワードで本人認証を行う従来の3Dセキュア1.0と比較すると、パスワード忘れの心配もなくより安全、スムーズに本人認証を行うことができる。 昨今フィッシングサイトによる不正利用の被害が増加傾向にある中、同社ではこれまでも不正利用対策として、利用しているスマートフォン以外の端末からアクセスがあった場合にはSMSで通知する2要素認証や、金融機関口座を登録する際の「eKYC」の導入を行ってきた。 これらの施策などの効果により、「PayPay」の不正利用発生率は0.001%にとどまり、クレジットカードの0.047%と比較してセキュリティの高さを訴えた。不正利用の金額ベースではクレジットカードの500分の1以下だとしている。同社は、今回の「3Dセキュア2.0」
Information Technology Center, The University of Electro-Communications 2022年 9月21日に楽天市場・楽天カードを騙る詐欺メールが学内のメールアドレスに送信されてきていることを確認しました。サンプルとして一部を示します。 No.1 01:18:57着信 02:50:51着信 From: Rakuten <no-reply0@nbce9.cn> From: Rakuten <no-reply1@a18817.cn> Subject: 【楽天情報】より会員個人情報を更新できませんでした リンク先は複数あり、全て詐欺サイトが動作しています。 No.2 03:16:03着信 03:51:29着信 From: 楽天e-NAVI <info@mail.rakuten-card.co.jp> Subject: [楽天e-NAVI
Google ChromeやMicrosoft Edgeには、ユーザーの入力した単語が正しいスペルかどうかをサーバーのデータを用いてチェックする「拡張スペルチェック」機能があります。この「拡張スペルチェック」を利用したとき、基本的に入力フィールド内のすべての情報が外部サーバーに送信されていることがサイバーセキュリティ企業のottoにより指摘されています。「パスワードの表示」を行った場合は、パスワードすらも送信されるとのことです。 Chrome & Edge Enhanced Spellcheck Features Expose PII, Even Your Passwords | otto https://www.otto-js.com/news/article/chrome-and-edge-enhanced-spellcheck-features-expose-pii-even-you
IIJでは広報誌「IIJ.news」を隔月で発行しています。本blogエントリは、IIJ.news連載コラム「インターネット・トリビア」を転載したものです。IIJ.newsはご希望者へ郵送でお送りしています。また、IIJ Webでも記事をご覧頂けます。 IIJ.news vol.171 もくじ ぷろろーぐ「環境を変貌させてきたツケ」 / 鈴木 幸一 特別対談 人となり 大和ハウス工業株式会社 代表取締役社長 芳井 敬一氏 株式会社インターネットイニシアティブ 代表取締役社長 勝 栄二郎 Topics ABWでオフィス改革 変化するオフィスのあり方とIT ABWでオフィスが変わる!~オフィスとテクノロジーの切っても切れない関係 ここから始まるABW KADOKAWA所沢キャンパス オフィス移転ソリューションをワンストップで提供 企業価値を向上させるDWP 人と空気とインターネット: YouT
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く