情報通信エンジニア AI・DD総合種工事担任者
ロシアのハッキング集団「Fxmsp」が、米国の大手ウイルス対策企業3社から盗んだとする情報を売りに出しているとITmedia エンタープライズが伝えた。
売りに出た情報には、3社が提供するウイルス対策ソフトやAIのソースコードが含まれていたといい、3社のうち1社がトレンドマイクロだったと判明している。21日付の中日新聞夕刊が報じた。
トレンドマイクロは20日の発表で、不正アクセスによってデータが流出したことは認めたが、流出したのはソフトウェアを作成する際に同時に作成されるデバック用のファイルだったと説明。
同社は「この攻撃に対して即座に対策を施している」「今後も、システムとポリシーを一層強化する」としている。
大手のウイルス対策専門企業でもやられるんだからネットワーク管理者は大変です。
「アダルトサイトを閲覧しているあなたの姿をウェブカメラで撮影した。
家族や同僚にばらまかれたくなければ仮想通貨で金銭を支払え」
というメールを受信したという相談がIPA(独立行政法人情報処理推進機構)に多く寄せられています。
1.恐喝メールの特徴
■ 自分のパスワードが記載されている場合がある
「これがあなたのパスワードであることを知っている」というような説明がされています。
これは、外部のサービスから何らかの原因でデータが漏えいし、それをもとに記載されていると
考えられます。しかし流出経路とその原因は不明です。
■ 「アダルトサイトを閲覧している姿を撮影し、連絡先情報を収集した」と脅す
■ 仮想通貨を要求する
2.恐喝メールへの対応
■ 受信したメールは無視する
この手口は迷惑メールの一種にすぎず、メールは無視して、仮想通貨の支払いは行わないでください。
■ 記載されていたパスワードは変更する
メールに記載されていたパスワードを現在も使用している場合は、パスワードの変更を大至急変更してください。
面倒ですが、記号等を使った複雑なパスワードかつ、自分だけは覚えやすいいなどパスワードを工夫する必要があります。悪れちゃうと大変ですが、パスワードをどっかにメモするのは危険です。私はとある計算をすると思い出せる式を作りますがこれは秘密です。
HTTPSページに接続されている際にアドレスバーに表示されるスキーム(https://)と“保護された通信”ラベルを「Google Chrome」から取り除く方針を明らかにした。
9月にリリースされる「Google Chrome 69」から実施されるという。
Chromeの警告表示はは2018年7月24日を予定しているようです。
新聞報道では、大多数の公共団体のSSL化は予算などの理由により遅れていると記事になっていました。グーグルはさらに2018年10月ごろから警告表示の表現を厳しい内容にするとも加えていました。
SSL対応につき、ホームページをリニューアルしました。ここには、ちょっとした技術情報やつぶやきを掲載する予定です。今後も、ご愛顧の程よろしくお願いいたします。