知らない人からのダイレクトメッセージに要注意！ Aさんは情報収集のために、最近話題のTwitterを利用していました。友人だけでなく、多くの情報を発信している人を見つけてはどんどんフォローしていきました。 ある日、フォローした人の一人からダイレクトメッセージが届きました。見てみると、英語のメッセージとともにリンクが張られています。とくに意識もなく、そのリンクをクリックしていました。 すると、見慣れたTwitterのログイン画面が表示されました。疑うこともなく、IDとパスワードを入力してしまったのですが。。。 直接的な被害から間接的な被害へ インターネット上には、本物のWebサイトとほぼ同じ画面を再現した偽のWebサイトが存在しています。メールなどによって偽サイトに誘導し、アクセスしてきた利用者が入力したアカウントやパスワードを不正に入手する手口で、少し前までは銀行などの金融機関が中心でした

通信の暗号化が必要な場面 インターネット上で買い物をするとき、クレジットカードの番号などの個人情報を入力する場面があります。他人には知られたくない情報ですが、入力しないと買い物はできません。そこで、入力した内容が他人には見られないように「暗号化」して送信する、という方法が用いられます。それが「SSL(Secure Socket Layer)」という仕組みです。 Webサイトの場合には「https」が用いられ、利用者は何か操作をすることもなく、SSLを使用できます。このとき、画面のURL欄は「https」で始まるアドレスが表示され、鍵マークを確認できます。 公開鍵暗号とは SSLで使われる暗号化方法は「公開鍵暗号」のひとつです。名前の通り、「鍵」が「公開」されていることがポイントです。実際には、南京錠のようなものをイメージすると良いでしょう。つまり、鍵がなくてもロックすることはできますが、鍵

メールが送信できる仕組みを知る プロバイダと契約して、最初に戸惑うのは電子メールの設定ではないでしょうか？接続マニュアルを読んでみても、言葉の意味が理解できない、という人も多いようです。 たとえば「ポート」の欄に「587」を指定、「送信サーバーは認証が必要」の欄にチェックするように指示されています。その設定画面を開いてみると、初期設定では「ポート」の欄には「25」が設定されており、「送信サーバーは認証が必要」のチェックは外れていたりします。 「認証が必要」ということで、なんとなくセキュリティ面で安心な気がしますが、なぜ初期設定のままではいけないのでしょうか？そのためには、電子メールを送信する際に用いる「SMTP(Simple Mail Transfer Protocol)」という通信規約を知ることから始まります。 SMTPは25番、POPは110番 電子メールを送信するとき、SMTPではサ