PCなう

PC関連の記事を好き勝手に書きます。

カテゴリ: セキュリティ

子どもの誤飲事故は毎年多発しており、重症化するケースがあります。今回は、誤飲事故として増加傾向にある、医薬品、ボタン電池、パック型液体洗剤の事例を取り上げて、実験映像を交えながら、誤飲事故の防止のポイントをご紹介します。
34
誤飲事故防止ビデオへ(音が出ます)

何かあったら、無理に吐かせず、すぐに119番をして指示を仰ぎましょう。日頃から子供の手の届かないところに、お薬、ボタン電池、パック型洗剤を置くことが大切です。



  



イイネ!(投票する)

KOOWHOは、アルコール検出機能付き自転車ロック『ALCOHO-LOCK』の予約受け付けを開始した。年内発売予定で価格は3~4万円程度を予定している。
20150703alcoholock06_cs1e1_480x
アルコール検出機「ALCOHO-LOCK」

『ALCOHO-LOCK』はBluetooth通信に対応し、ロック本体にアルコール検知センサーを搭載。ロック本体に息を吹きかけ、アルコールが検出された場合はスマホの専用アプリでアルコール濃度数値が表示されるほか、自転車を押して帰るよう注意を促すメッセージが表示される。

20150703alcoholock05_cs1e1_x480
酒酔いは、スマホに通知される。

また、所有者の息からアルコールが検出されると、あらかじめ登録されたユーザー(家族や友人など)のスマホにもアルコール濃度数値と検出場所がアラートとして送信される。これにより、知人から危険な飲酒自転車運転をしないよう、電話やメールで説得することが可能。

自転車の飲酒運転は刑事罰の対象になる重い犯罪(5年以下の懲役または100万円以下の罰金)なのはもちろん、フラついて歩行者などにぶつかってケガさせてしまう危険性も大。『ALCOHO-LOCK』は少々お高いものの、自制を促すツールとして有用だ。


  



イイネ!(投票する)

「これは冗談ではありません!あなたは最新版iPhone7の公開前にテストユーザーとして招待されました」
48
iPhone7 フィッシング詐欺

こんなメッセージが届いたとの報告が2015年7月13日からネット上で相次いでいる。

「iPhone6」の後継機はどんな機能を持つのか、発売はいつかといった話題が過熱していることを狙ったフィッシング詐欺である。

このメッセージからアップルのサイトにそっくりな「偽サイト」にいくと、最高のiPhoneを製造するためにはテスト情報のフィードバックが必要であり、そのお礼としてiPhone6(16GB)がプレゼントされる、とかテストグループに参加するためにはまず4つの質問に答えてほしい、などという説明が書かれている。 

実は、テストユーザーとして登録した後に、自分のクレジットカードの番号と、iPhone6を受け取るために自宅の住所を書かなければならない。

つまりは、クレジットカード番号と住所の個人情報を狙った、詐欺メールなのである。もちろんiPhone6はもらえない。
気をつけよう。


  



イイネ!(投票する)

もしiPhoneを紛失してしまった時のために「紛失/盗難時に真っ先にやること」、「事前に必ず設定しておきたいこと」をまとめてご紹介したいと思います。

1. iPhoneを紛失したら/盗難にあったら真っ先にやるべきこと
46
ブラウザで「icloud.com」を開く

16
「iPhoneを探す」を起動する

または友達からiPhoneを借りて「iPhoneを探す」を起動しても良い。
IMG_0996
サインインしましょう。

2. 地図が出るのでiPhoneの場所を確認します。
15
デバイスを選択すると、次の画面が出ます。

50
3. 近くに置き忘れた場合は、すぐに取りに行きましょう。「サウンドを再生」をクリックすると、iPhoneからチャイム音が鳴ります。音を手掛かりに探せます。

4. 遠くて取りに行けない時は「紛失モード」をクリックしましょう。連絡先電話番号とメッセージを入力すると、iPhoneはロック画面になり、メッセージが表示されます。親切な誰かが連絡してくれるかもしれません。また、iPhoneの位置情報が変わるたび、Apple ID のメールアドレス宛に最新の位置情報が届きます。

5. 「iPhoneの消去」は、知らない誰かの手元に渡ってしまった時に使う、自爆スイッチです。盗難と思われる場合などに使います。これをクリックすると、iPhoneの中身はすべて消え去ります。元に戻すことはできませんので注意してください。また、警察に盗難届けも出しましょう。

6. もし「iPhoneを探す」で地図上に灰色で示された場合は、「バッテリーが切れた」または「電源が切られた」です。その場所がお店であれば早めに連絡して、もし見つからなければ、キャリアへ回線停止の連絡をしましょう。

紛失・盗難時の各キャリアの窓口番号(24時間受け付け)
  • docomo: 0120-524-360 (詳細: お客様サポート | NTTドコモ)
  • au: 0077-7-113 (盗難・紛失でお困りのとき | au)
  • SoftBank: 0800-919-0113 (お客さまサポート | ソフトバンク)

※ iPhoneを失くした時は、慌てずに iOS の「iPhoneを探す」を起動しましょう。androidやPCだったら、ブラウザから「icloud.com」ですよ!

---

【いざという時のための備え】
iPhoneを失くす前に最低限やっておきたいiPhoneの設定をご紹介します。

1. iPhoneの設定の「iCloud」→「iPhoneを探す」→必ず「オン」にしてください。
2. iPhoneの設定の「iCloud」→「最後の位置情報を送信」→必ず「オン」にしてください。

3. iPhoneの設定の「Touch ID と パスコードの設定」で、必ずパスコードを設定してください。Touch ID も設定しておくと便利です。

4. iPhoneの設定の「一般」→「情報」→「シリアル番号」をメモしておきましょう。紛失/盗難で警察に届け出る際、必要です。

※ 失くした後にシリアル番号を知りたい場合は、Appleのマイサポートプロファイルを開いて調べることができます。


  



イイネ!(投票する)

AppleWatchが無料で当たる、偽サイトが少なくとも3件確認されているので注意。
2015-03-24 AppleWatch無料
「AppleWatchを当てよう」という偽サイト 

これらは、個人情報を収集するためのフィッシングサイトである。これまでのところ、それ以上の悪さをするウイルスは確認されていない。また、3種類のサイトはいずれも英語サイト。日本語バージョンはこれから出てくる可能性がある。

入力された個人情報は売買目的とみられる。注意しよう。

 

フランス国立情報学自動制御研究所(INRIA)の研究チームは米国時間3月3日、SSL/TLS暗号化プロトコルに新たな脆弱性「FREAK」が見つかったと発表した。この脆弱性はAppleのSafari(Mac OS XとiOS用)と、GoogleのAndroid標準ブラウザおよびChrome(AndroidとMac OS X用)およびMicrosoft Internet Explorerが影響を受けるため、両社は脆弱性を修正するパッチを準備中である。

脆弱性の影響を受けるウェブサイトは数千件に及び、その中には米国家安全保証局(NSA)のサイトも含まれる。

Appleは脆弱性を修正するパッチを開発中であり、3月9日のから配布を開始する予定だという。Android用パッチの配布は、Appleよりも遅れる見通し。


 

ライティング・フェア2015において、ラピュタインターナショナルが「バッテリー内蔵LED蛍光灯」展示した。
2015-03-06 非常用LED蛍光灯
バッテリー内蔵LED蛍光灯

文字通り電源を内蔵したLED蛍光灯管で、内部にリチウムイオンバッテリーがあり、停電時でも点灯する。場合によっては天井から取り外して手持ちで使うこともでき、割れやすいガラスではなくポリカーボネイトを使用しているのも非常灯としてのメリットだ。

給電が途切れると停電と判断してバッテリー運用に切り替わるが、オフィスなどの退社時に完全消灯したい場合は、スイッチにON・OFFを2回繰り返すとバッテリー運用に切り替えることなく消灯することもできる。

一般的なLEDタイプの蛍光灯からそのまま差し替えて使用でき、通常時は2,000ルーメンの明るさだが、バッテリー使用時は1/10の200ルーメンに。この状態で約3時間使用できる。元々はマンションの共用スペースや地下鉄駅構内などでの使用を想定して開発されたものだが、停電時でも稼働を続けなければならない原子力発電所の制御室でも使用されているという。

オフィスや学校などで使用する場合には、すべての蛍光灯を切り替える必要はなく、必要最小限の交換で停電時の非常照明として十分活用が可能。コストは通常のLED蛍光灯の3~4倍程度。

 

今日のライフハッカーで、こんな記事がある。
iPhoneでのIDとパスワード入力は面倒?『CopyCenter2』がオススメです

iPhoneでのIDとパスワード入力は面倒?『CopyCenter2』がオススメです
記事を読むと、どうやらコピペソフトでIDとパスワードをコピー&ペーストせよとのこと。

これやっちゃあ、セキュリティー台無しじゃないか。本人以外がアクセスし放題じゃん。最初にパスコード認証とるから大丈夫だとでも思ったのだろうか。
ライフハッカーは到底ハッカーにはなれなさそうだ。

 

昨日の記事で、LenovoがSSLルート証明書を勝手にインストールする「Superfish」を紹介したが、このようなソフトウェアがSuperfish以外にも多数あることがわかりつつある。

25
Ad-Aware Web Companion
このセキュリティーソフトは問題があるのでDLしてはならない

SuperfishはSSL通信の乗っ取りにKomadia社の技術を使っている仕組みだが、同じ仕組みでSSLを乗っ取るソフトは多数あるという。

一例として挙がっているのが、「Lavasoft Ad-aware Web Companion」という、無料セキュリティーソフトだ。 また、セキュリティー企業が販売していた広告差し替えソフト「PigDog」にも、同様の問題があることが明らかになっている。

セキュリティーソフトは無料のではなく、信頼できる会社の製品を使おう。 

 

Lenovoのほとんどのパソコンに、悪質な不正プログラムが、購入当初から予め入っていたことが分かった。

52
問題のソフト、Superfish社の「VisualDiscovery」

「VisualDiscovery」は、IEやChromeへの広告の強制挿入表示や、電子証明書の偽造を勝手に行うプログラム。SSLの秘密鍵を保存していた形跡もあるという。もしそうであれば、Wi-Fi通信も盗聴されてしまう。

発覚の経緯は、2014年9月にさかのぼる。Lenovoのサポート掲示板で、広告が強制表示されるという書き込みが相次いだ。

同時に、みずほ銀行や三菱東京UFJ銀行のウェブサイトにログインできない不具合も発生。これは偽の電子証明書によるため、ログインが拒否されていたものと考えられる。

Lenovoはこれらの問題を把握していた。2014年12月には、解決策として、「VisualDiscovery」を削除する方法をホームページに掲載した。

36
Lenovoが掲載した対処法
Superfish「VisualDiscovery」をアンインストールせよと書いてある。

IT情報サイト「The Next Web」が今年2月19日にこの問題を公にしたことを受け、翌20日にLenovoはSuperfish「VisualDiscovery」問題を認めた。そこでは1月以降の製品ではSuperfish「VisualDiscovery」をインストールしていないとしている。また「ユーザーの行動を監視・記録はせず、特定・追跡も行っていない」としているが、電子証明書の問題には触れていない。

Lenovoはリコールなどの措置はとらない模様。

このままでは危険なので、Lenovoユーザーは、Superfish「VisualDiscovery」と不正電子証明書を自分で削除しなくてはならない。方法はLenovoホームページで公開されている。難しかったら、自動削除ツールを使っても良い(Lenovoのホームページにある)。

対象機種

G Series: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45

U Series: U330P, U430P, U330Touch, U430Touch, U530Touch 

Y Series: Y430P, Y40-70, Y50-70

Z Series: Z40-75, Z50-75, Z40-70, Z50-70

S Series: S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch

Flex Series: Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14(BTM), Flex2 15(BTM), Flex 10

MIIX Series: MIIX2-8, MIIX2-10, MIIX2-11

YOGA Series: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW

E Series: E10-30


 

2月20日のNorton Live Update(自動更新)をしたユーザーは、Internet Explorerが起動しなくなった。

09
Norton UpdateでIEが起動しない!

影響を受けたシステムは、WindowsでNortonがインストールされているユーザー。Internet Explorer 9から11までが起動しなくなったとみられる。

対処法は、Norton Updateを手動で再度行うこと。シマンテックはすでにこの問題に気づき、2月21日午後あたりから、異常をきたす前のアップデートに戻した。なぜIEが起動しなくなったかは調査中とのこと。

万が一この方法でも解決しない場合は、Norton製品を、ノートン削除ツールを使って一度アンインストールし、再インストールする必要があるかもしれない。

ノートン公式のコメント
https://twitter.com/NortonJapan/status/569099312757645312


 

 通信販売で「代引き」を使う機会。誰でもあるのではないか。いま、この「代引き」が詐欺に利用されている。
2014-12-10 代引き
「家族の誰かが頼んだのだろう…」と思って受け取ってはいけない。

 実際にあった話だ。Aさん宅に代引き宅配便が届いた。金額は7,000円ほどだったという。Aさんは何も注文していないが、「主人が頼んだのだろう…」と思い込み、代金を支払って荷物を受け取った。

 ところが、開けてみると中身は野球のボール1個。もちろんこんな物は誰も買っていない。まんまと犯人に、直接7,000円余りを盗られてしまったのである。

 対策は、誰が買ったかはっきりしない荷物は、断固受け取り拒否して、ちゃんとわかってから再配達してもらうこと。

 なかなか勇気のいることだが、お金を騙されて盗られないためには、絶対に守らなくてはならないルールなのである。

 ちなみに、「代引きを全く使わない」という約束を、家族で取り決めることでも回避できる。ボクは絶対にクレジット払いを使う事にしている。

 

 「この会話は、録音されます。」と言われれば、大抵の人はビビってしまうのではないか。
57
山善 電話通話録音機 YVR-DR1

 この録音機は、現在ご使用の電話機に接続して使う。会話は最大で272時間、SDカードに記録されるが、操作ボタンはラジカセのようでわかりやすい。

 着信時にボタンを押すと、相手に「
通話内容の確認のために録音致します」などのメッセージが流れるため、振り込め詐欺被害の防止に役立つ。

 こういった機能、普通の電話機にもどんどん取り入れてもらいたいと思う。

 
 

 KDDIは4日から、基本ソフト(OS)「アンドロイド」を搭載したスマートフォン向けに、振り込め詐欺や迷惑電話とみられる着信があった場合に、画面上で通知したり自動で着信を拒否したりできるサービスを提供する。NTTドコモも同じサービスを導入する予定だ。

 インテルのセキュリティー子会社の開発したアプリを使う。詐欺や迷惑電話の約2万5000件の番号を登録したデータベースを活用し、該当の番号から着信があると安全性に応じて緑、黄、赤、灰の4種類の色で表示する。自動で着信を拒否する設定も可能だ。

 KDDIのサービスを利用するにはアプリなどが月372円(税抜き)で取り放題になる「auスマートパス」への加入が必要だ。

 振り込め詐欺防止が有料サービスとは、なんだか割り切れないのだが。せちがらい。

 
 

1
 iPhone脱獄は何か?

2014-11-07 iphone脱獄
iPhoneのOSを改造して、非公式アプリをインストールすることは危険

 iPhoneのOSを改造して、非公式アプリをダウンロード可能にする事を、「脱獄」と言う。こういった行為は違法ではないが、セキュリティー上好ましくない。

 そもそも、iPhoneにはAppleが承認したアプリしかインストールすることが出来ない。そのため、アプリの配信方法はAppStore経由のみに制限されている。

 そのため、AppStoreでは配信できないようなアプリをiPhone等にインストール可能にする手段がある。英語ではJailbreakというので、それを直訳して日本のiPhoneユーザは「脱獄」と呼んでいる。

 脱獄をするためのツールのことを「脱獄ツール」と呼んだりする。

 AppStoreで配信できないアプリは、例えば「シャッター音を消すアプリ」がある。Appleの不利益になったり、開発者の規約に違反するアプリなどはAppStoreでは承認されないので、脱獄ユーザ向けの配信サイトが存在する。

 「iPhone脱獄」を行った端末から、端末内のクレジットカード番号やパスワードなどが外部に送信されるケースが相次いでいる。

 非公式アプリは必ずしも良心的な物とは限らない(むしろ悪質な物が多い)ため、ハッカーにクレジットカードやパスワードその他の個人情報を、知らず知らずのうちに送信してしまったりするのである。

 「脱獄」はしない方が賢明だ。



 

このページのトップヘ