Google「不正なログインがブロックされました」と通知が来た! 

スポンサードリンク

パスワード変更は必須

Googleから「ログインをブロックしました」というメールが届いた。

対処方法などは以下のヘルプを参照

「不正なログインがブロックされました」というメールについて
Google アカウント ヘルプ

このメールがフィッシング詐欺でなく本物であれば、そのアカウントで何かしらのGoogleのサービスにログインすれば警告メッセージが出ていると思う。
私の場合であればGoogleアカウントでログインしている状態でGoogle検索にアクセスすればブラウザ上部に不正なログインというメッセージが赤く表示されていました。

この状態はアタックを受けたというのではなく、ログインがされたがこれまでと違う場所や端末からのログインであったため本人確認を行ったが本人が確認が正常に終了されなかったため、そのアクセスがブロックされたという状態です。

Googleのセキュリティが厳しいために乗っ取られなかっただけでパスワード自体は完全に漏えいしてしまっている状態なので、Googleのセキュリティが優れているとはいえパスワードの変更は必須です。

更に言えばそのGoogleアカウントをIDとして同じパスワードを設定している他のサイトなどがあればそちらのパスワードも変更しておかないといつ乗っ取られるかわかりません。

最近使用した端末を確認すればどこからのアクセスがブロックされたか確認できます。

最近使用した端末(Google)
https://myaccount.google.com/device-activity?rfn=6&rfnc=1&eid=4347104850871185619&et=0&asae=2&anexp=cstvt-f1&pli=1

私の場合はアメリカ合衆国からのログインがブロックされていました。まぁプロキシなんでしょうけどね。

「不正なログインがブロックされました」というメール

続きを読む

カスペルスキーのライセンス更新 

スポンサードリンク

更新は使用端末ごとに!

現在セキュリティソフトはカスペルスキーのプレミアライセンスの3年版を使っています。

カスペルスキーのライセンス更新

更新の時期が来たので切れる前に再びプレミアライセンスの3年版で更新したのですが、以前使っていたウイルスバスターと違って面倒でした。

ウイルスバスターの更新では更新画面から手続きをして料金を振り込みすれば現在使用中のウイルスバスターの期限が更新した分延長される仕組みでした。

カスペルスキーの場合はというと、更新手続きをして料金を振り込むと更新用の新たなアクティベーションコードが発行されます。そのアクティベーションコードをカスペルスキーのライセンス画面で入力するわけですが…複数台利用している場合に1台のパソコンでアクティベーションコードを入力したらそのライセンスに紐づけて更新されるのかと思いきや、カスペルスキーをインストールしている端末全てでアクティベーションコードの入力が必要になります。

続きを読む

フィッシング詐欺メールかどうかわかる? 

スポンサードリンク

本物と偽物の違い

スクウェアエニックス、ハンゲーム、三菱東京UFJ銀行と色々とフィッシング詐欺メールメールが出回る中、使用中のカード会社から不正アクセスを検知したから念の為にパスワードの変更をしてくださいなどとメールが来るとそれすらも信じることができません(・∀・;)

三菱東京UFJ銀行のフィッシング詐欺メールなんかは「貴方」の間違いで「貴様」となってるので非常にわかりやすくて親切です(笑)

フィッシング詐欺メール

最近のフィッシング詐欺メールは文脈も本物ぽくそれらしい誘導をするので基本はパスワードを入力しなくてはいけないメールからのリンクは使用しないのがよろしいかと思われます。

メール本文に個人名、IDなど記載されていれば本物である可能性は高いでしょうが…まぁ緊急事態の場合にちまちま個人宛のメールって出すこともないでしょうし一斉送信が殆どでしょう。

とまぁ見分けようとするからダメなんですよね。考えるな!感じろ!です。

うそです。

少しの手間を惜しまず「公式ホームページからログインして個人情報を変更する」これを心がければ99%大丈夫です。もうね、公式ホームページが改ざんされてたら笑うしかありません( ゚∀゚);',*;ガハ!!

不正アクセスなどの重要な情報は公式ホームページならば目立つか所に記載されているでしょうし、怪しげなメールでも100%偽物と思わずにしっかりと見極める癖も付けた方がよいかもしれません。

パスワード管理

なんといっても一番難しいのはパスワードの管理ですよね。インターネットをしているとあちらこちらでログインIDやパスワードを作成することも多いでしょう。何故同じパスワードだとダメなのか、全部同じなら忘れないじゃないって人が結構いるのもです。

不正アクセスなどでIDとパスワードの組み合わせが分かると手当たり次第にその組み合わせでログインしようと試みます。いちいち「この人はこのサイト使ってそうかな?」とか考えません。使っていようが使ってまいがログインできるかできないか手当たり次第です。多分機械的に作業するすべを持っているんでしょうね。ログインできたらもうけものみないな感じでしょう。

特に狙われやすいのはオンラインゲームサイトかな。最近はワンタイムキーなど別途メールでパスワードが発行されるシステムもありますが基本はユーザが望む場合だけというところが多いです。
ログインできてしまえばゲームをプレイすることができるのでレアなアイテムやゲーム内通貨を移動してしまえばもう後はどうにもなりません。んで盗んだアイテムやゲーム内通貨などを現金に換えます。そんなせこせこしたことするの!?って思うけど多いんですよねこの被害が。ゲームによったら1つのアイテムがオークションで10万円以上で落札とか…アバダーとかのレア物だったらもっと高いとか。

といった具合に間違ってログインできてしまうとやられ放題なわけです。逆に機械的な作業であれば1文字違えばログインできないわけですからパスワードもまるっきり違うものじゃないといけないわけじゃないけど。まぁ何十個もパスワードを考えるとなると覚えるのも含めて大変ですよね。パスワード管理するツールとかもあるけど…結局は自分が覚えやすいパスワードの法則なんかを見つけるしかないかな(笑)

最終的には同じの使ったらダメになると紙にメモってのが一番無難なんじゃないのかな、無くしたり盗まれたりしたら知らんけどね( ゚∀゚);',*;ガハ!!

スクウェア・エニックスを語るフィッシング詐欺に注意 

スポンサードリンク

なりすましメール

定期的に出没するなりすましメールですが、2013年4月末辺りからスクウェア・エニックスを語ってアカウントとパスワードを盗むサイトへの誘導メールが出回っているようです。

スクウェア・エニックスになりすまし

これは私のところへきたメールです(笑)
Gmailでは迷惑メール扱いにされていたので直ぐに怪しい奴だと分かりました。

スクウェア・エニックスって前もなかったっけ?子供が多そうだから引っかかりやすいと思うのかな。以前だと「下のリンクからパスワード変更してください」みたいな露骨なのが多かったけど・・・最近は「ログイン制限の解除方法は下のリンクから」みたいにそれらしくなってるんですね(・∀・;)

オンラインゲームも結構な頻度で顧客情報の漏洩とか不正アクセスとかあるから使ってる運営会社とかからだとついつい引っかかりそうな予感もしないでもないので怖いです。

といいますか運営が情報漏えいしたせいでゲームに勝手にログインされてアイテムとゲーム通貨を根こそぎやられたことはありますけどね(*`д´)ノ チキヒョー!!

スクウェア・エニックスもウェブサイトで注意を呼びかけているけどやらなきゃ叩かれるから程度のもんでしょう( ゚∀゚);',*;ガハ!!

スクウェア・エニックスお知らせ
【重要】フィッシング詐欺サイトへ誘導するメールにご注意ください
2013年4月末頃より、弊社サイトのスクウェア・エニックス アカウント管理システム(https://secure.square-enix.com/account/)を偽装したページに誘導し、スクウェア・エニックス アカウントとパスワードを入力させ、会員情報を盗用する「フィッシング詐欺」と呼ばれる不正行為が行われていることを確認しております。
これらの詐欺は、契約や課金、利用規約違反などの問題について、ログインして確認するようにといった内容のメールをURL付きで送付し、フィッシング詐欺サイトへの誘導を行っております。また、以下のような細かい偽装工作を行っており、非常に間違いやすい状況となっております。

・square-enixの-(ハイフン)を抜かす
・httpsのsを抜かす
・i(アイ)をl(エル)で表記する
・square-enix.comのcom部分を変更する
・メールのURLリンク先をフィッシング詐欺サイトに指定する
・メールの送信者を弊社の正規メールアドレスに偽装する(autoinfo_jp@account.square-enix.com など)

※今後も様々な偽装工作が行われる可能性があります。上記は偽装工作の一例です。
※正規のURLは「https://secure.square-enix.com/account/」です。

さらに、スクウェア・エニックス アカウントをご利用になっていない方へも、同様のメールが送られていることを確認しており、多数の方からご連絡をいただいている状況です。

スクウェア・エニックス アカウント管理システムへアクセスされる場合には、そのサイトが正規のものかを十分にご確認いただき、不審なサイトへアクセスしてしまわないよう、十分にご注意ください。もしも、不審なサイトにアクセスしてしまった場合には、至急、セキュリティソフトなどでウィルスやスパイウェアのチェックを行ってくださいますようお願い申し上げます。

※スクウェア・エニックス アカウント管理システムでは、EV SSL証明書に対応しておりますので、正当なサイトにアクセスした場合、対応したブラウザのアドレスバーが緑色になり、サイトを運営する組織名「SQUARE ENIX CO., LTD.」が表示されます。ログインする際には、正当なサイトであることをご確認ください。

※EV SSL証明書や対象となるブラウザ、設定については、以下のサイトをご確認ください。
 日本ベリサイン株式会社(https://www.verisignsecured.jp/ev/index.html )

2013年セキュリティソフトはどれにする? 

スポンサードリンク

色々と変化している!

久しぶりにマイナビニュースを覗いていると去年の年末の記事の「セキュリティ対策ソフト徹底比較」なるのもが目に飛び込んできた。

以前、2010年にニコニコ動画でアップされた100体のウイルスでセキュリティテストの動画を見つけたのはお知らせしたが、あれから変化はあったのだろうか。

http://news.mynavi.jp/special/2012/securitysoft/index.html

詳細はリンク先を熟読してもらうとして、結果的には予想通りESETとカスペルスキーがよさげな感じです。しかし、その記事の中で一番驚いたのはカスペルスキーが「個人が使用するデバイスならば台数制限もない」というところ。
調べてみると「プライベート版」というのがそうらしいのだが、同じ値段で「3台版」というのもある。プライベート版があるのに3台版が売れるのか微妙だけど調べても違いがよくわからない(・∀・;)

それに最近のはPC版、Mac版さらにAndroid版どれでもってのが多いんですね。私もいよいよトレンドマイクロ終了かと思ったので現在のライセンス期限を見てみたら2014年の夏ころまで期限が残ってた( ゚∀゚);',*;ガハ!!

GalaxyTabとかAVG使ってる使用頻度の低いパソコンとかあるので1年プライベート版でも買ってみるか悩み中。5月頭までキャシュバックやってるので4000円ちょいで買えるなぁ。

カスペルスキー

んでその下の方をちょろちょろっとみてるとプライベート版と3年版の違いが書いてました( ・∀・)

カスペルスキー

プライベート版は家族の使用もダメで本当に自分の端末のみみたいですね。どこをどうやって見分けてるのか、見分けることができるのか?まぁ自己申告なんだろうけど(笑)
あと、10台までってレビューしてる人もいておかしいなと思ったら、11台目からは電話での窓口認証が必要になるようだ。

追記(2016年12月)
現在では台数無制限ライセンスはプレミアライセンスになり同一世帯の家族・同居人までの利用が可能になっています。

関連記事


カスペルスキー セキュリティ

ウイルスバスター公式トレンドマイクロ・オンラインショップ

シマンテックストア

iesys.exeウイルス 

スポンサードリンク

いまさら感がたっぷり

犯罪予告などをして逮捕された事件がメディアで大きく取り上げられましたが・・・iesys.exeウイルスに感染したことにより遠隔操作で別人が書き込んだことが判明して無関係だということで釈放されました。

私が驚いたのは踏み台にされた場合に、それが実証されれば無実となることと、ネット上で怪しげな連中が怪しげなことをする場合串をさしたり踏み台を使ったりする事の認識が警察になくIPさえ分かれば捜査終わったようなものと思っていたことでしょうか。

私は深く知識があるわけではないので詳しくは記載できませんが、セキュリティ関連の本を読んでいると「ウイルスに感染してセキュリティホールができるとそれを見つけた悪い人がパソコンを乗っ取ってあなたのパソコンを使用して犯罪行為を行うので危険です。そして、あなたに身に覚えがなくてもウイルスに感染したまま放置して乗っ取られた責任があるので罪になる場合があります。」といった記述がでてきます。
よくウイルスに感染したらパソコンが壊れるといった認識しか持っていない人や情報を盗まれることは知っていても、盗まれてもたいしたこと無いからいいやっていう人と会います。

私はウイルスに感染したらどうなるの?って聞かれたときには上記の様なことに加えて踏み台にされる危険性も話すようにしています。
パソコンが壊れたりクレジット番号を盗まれたりするのも悲惨ではありますが、大小に関わらずお金で解決しますよね。踏み台にされて警察沙汰になったら普通は人生狂ってしまいます。

ただ、今回の事件で誤認逮捕で謝罪とまでなったので事実上、踏み台は無罪ということが立証されてしまいました。今後ウイルス感染したパソコンを放置した人に対する法ができれば話は別でしょうが、それでもセキュリティソフトをインストールしているだけでは解決にならない現状、法整備もなかなかすすまないでしょうね。
まぁ誤認逮捕でも人生狂ってしまうでしょうが、犯罪の道具として遠隔操作が流行らない?ってのが正直不安です。そもそも串を何重にもさして、それが海外経由だったら捜査できるのだろうか。

そもそも、IPアドレスだけでは何も分からないってワンクリック詐欺が横行したことで一般常識だと思っていたことが、警察すら知らないレベルの中で今回のように誤認逮捕だとたどり着くケースはどれだけあるのだろうか。
警察庁サイバー犯罪対策とかあるけど凶悪犯罪的なことでしか動かないというか、件数が多すぎてよっぽど逮捕に近い事件やメディアに取り上げられる様な事件にしかいちいちうごかなさそうだし。

何が言いたいのかよくわからなくなってしまいましたが・・・他愛ないウイルスでも凶悪なウイルスを呼び寄せることもありますので、世の中を騒がすウイルスだけが危険なのではなくて、ウイルス全てが貴方の人生を狂わせる可能性があるということです。

因みに、遠隔操作というと怪しげですがリモートサポートとかも同じ原理で企業で常用されてます。私の知るところではどこぞのプロバイダーはリモートで初心者のパソコンへセキュリティソフトをインストールするサービスを行っているところもあるのです。


カスペルスキー セキュリティ

ウイルスバスター公式トレンドマイクロ・オンラインショップ

シマンテックストア