2012年10月18日

Facebook 乗っ取りのからくり

占いや友達関係等面白がらせるアプリに限らず、使ってみたいという誘惑に乗って一度アプリを利用し、自分のタイムライン上に結果を表示させた場合は、それ以降何もしていないのに勝手に自分の名前を使われて投稿されるようになることがある。

いわゆる他人があなたの名前・アカウント名で投稿することがある。

これが、なりすまし、乗っ取り、アカウントの不正利用であり、サイバー攻撃などに発展していくことになる。

なぜなら、アプリ開発業者は不特定多数、無数に存在し、中には悪意の業者も存在している。
これらの業者の所在地や名前を明らかにさせるような法律もなく、無法状態ですからよけいに注意することが必要です。

この業者にスポンサーが付いてビジネスに利用されているケースもある。
私の名前で商品宣伝に悪用された場合がある。

そうなったら、対策としてパスワードを変えたらよいではと思われるでしょうが、そうはいかない。
私の場合は、元のアプリを削除することでラッキーにも難をのがれた。

アプリ削除の仕方
プライバシーの設定--->アプリの設定---->削除して下さい。

Facebookページ
ブログ http://www.kakenk.co.jp/ohta/nikki/
個人 https://www.facebook.com/ohtahideki/
会社 https://www.facebook.com/kakenk/

ホームページ http://www.kakenk.co.jp

シェア
  





posted by IT at 00:11| Comment(0) | 日記 | 更新情報をチェックする

2012年10月16日

アカウント不正利用の被害 - IPAが注意喚起

「なりすまし」にご注意ください。以下の通りIPAから注意喚起の記事がありました。

「連携サービスをAさんの権限で動作させてもよいか?」という確認ページが表示され、ここで「ログイン」をクリックしてしまうと、IDとパスワードを入力していないにも関わらず、アカウントの利用権限をその連携サービスに対して許可することになる。この時点で、AさんのTwitterアカウントがその連携サービスに乗っ取られたような状態になり、Aさんの操作と関係なく勝手にツイートすることが可能になるという。
http://news.mynavi.jp/news/2012/10/02/020/

TwitterやFacebookでは「連携を許可するかどうか」をたずねる画面が表示され、「許可する」ボタンを押して意思表示をしない限り、連携機能は動作しない。
TwitterやFacebookに投稿する権限が第三者に渡った状態になってしまい、自分になりすました第三者に身に覚えのない投稿をされるリスクがある。不正なサービスに誘導する投稿をされることで、連鎖的に被害が拡大するケースも出ているという。
http://itpro.nikkeibp.co.jp/article/NEWS/20121001/426721/

SNSの「なりすまし」にご注意、サービス連携を逆手に取る手口を確認
サイバー攻撃者がSNSのサービス連携の機能を逆手に取ることで発生していることが分かった。SNSでは例えば、mixiでのつぶやきをTwitterでもツイートしたり、GmailのアドレスからFacebookの招待状を知人などに送信したりできる。本来、こうしたサービス連携は異なるサービスに何度もログインしなくてはならない手間を解決するために行われているが、サイバー攻撃者とっては格好の手段になっている。
http://www.itmedia.co.jp/enterprise/articles/1210/01/news095.html

Facebookページ
ブログ http://www.kakenk.co.jp/ohta/nikki/
個人 https://www.facebook.com/ohtahideki/
会社 https://www.facebook.com/kakenk/

ホームページ http://www.kakenk.co.jp

シェア
  





posted by IT at 15:37| Comment(0) | 日記 | 更新情報をチェックする

2012年10月06日

日常業務経営の合理化IT化にクラウドを使う

日常業務経営には情報の発生吸収整理加工活用という流れがあります。
この情報(データ)の流れを活用するまで自動化するのがシステムの役割です。
クラウドが充実してくると、これらのデータとシステムを預けたいところですが、現在のところデータのみなら預けられそうです。
そこで、これらのクラウドがあたかも自分のパソコンのEドライブのような使い方ができると利用価値は大きいと私は見ています。

そこで、そのような使い方ができるクラウドを探すことにしました。ご存知の方がおられましたら下記のコメント欄にて教えて欲しい。
実現できれば、手元のパソコンはインターネットに接続できる能力さえあれば十分なものとなり、大きな合理化とIT化が実現できることとなるからです。ただ、情報のバックアップ取っておく記憶装置だけは必要です。

以下はある企業情報です。
クラウド上にデータを格納し、端末ではデータを保有しないため、万一端末を紛失した際にも顧客情報などの機密情報漏洩のリスクを軽減できます。

外回りの営業スタッフを多く抱える企業のリスクヘッジとしてはもちろん、災害などにより会社へ出勤することができない事態に陥っても、社外から会社のファイルサーバーや業務アプリケーションへ安全にアクセスすることができるため、事業を存続することができます。

さらに、ご利用中のアプリケーションの一括管理をクラウド上で行えるため、クライアントPCを大量に保有する大学などの教育機関において、機器の運用や管理の効率化、コスト削減を実現することができます。

PC・ノートPC・スマートフォン・タブレット端末からのセキュアなアクセス
顧客情報や製品情報等、機密情報の情報漏えい阻止
在宅勤務時の社内環境へのセキュアなアクセス(ファイルサーバー、業務アプリケーション、社内ネットワーク等)を実現することによるBCP対策(事業継続計画)
搭載アプリケーションの一括管理を実現
古くなったPC機器の有効利用(シンクライアントとして転用)による経費削減
クラウドを活用することによるサーバー構築の初期投資の削減や、スピーディなサービスインの実現

導入イメージ

仮想デスクトップの導入をおすすめする業態

機密情報等をノートPCやタブレットで社外に持ち出す営業を抱える企業
顧客情報登録・入力などを行うコールセンターやオペレーションセンター
常に強固なセキュリティ環境でのアクセスが求められる金融機関・保険会社
大量にPC管理(新規導入や入れ替え)・運用を行う大学や専門学校
教育機関や研修センターなど、PCの利用台数が期間により変動する企業
(http://iqcloud.jp/service/desktop/ より抜粋)

Facebookページ
ブログ http://www.kakenk.co.jp/ohta/nikki/
個人 https://www.facebook.com/ohtahideki/
会社 https://www.facebook.com/kakenk/

ホームページ http://www.kakenk.co.jp
シェア
  





posted by IT at 15:49| Comment(0) | 日記 | 更新情報をチェックする

広告


この広告は60日以上更新がないブログに表示がされております。

以下のいずれかの方法で非表示にすることが可能です。

・記事の投稿、編集をおこなう
・マイブログの【設定】 > 【広告設定】 より、「60日間更新が無い場合」 の 「広告を表示しない」にチェックを入れて保存する。


×

この広告は180日以上新しい記事の投稿がないブログに表示されております。