情報セキュリティマネジメント

総務省はパスワードの定期的な変更による厳重管理を今後も求める

総務省は地方公共団体の情報セキュリティポリシーに関するガイドラインで、システムを利用する職員のパスワードの定期変更は不要だとは規定していません。しかし、サーバの起動や停止、アプリケーションのインストールやシステム設定の変更、全データへのアクセスが出来るIDのログインパスワードはこれからも定期的な変更による厳重な管理を求めています。
未分類

iPhone を探す機能は浮気調査には使えない

こっそりと行動を追跡し、浮気の証拠を掴もうとして、iphoneを探す機能を使っても、今探されているiphoneを持っている相手に、探している事がバレる可能性が大いにあります。浮気調査をしようとしても、iphoneを探そうとすると通知が表示されるのです。
スマホ・SNSセキュリティ

iphoneのAirDrop機能に注意!無断で画像や映像が送られてくるだけじゃない!

iPhoneのAirDrop機能を使って迷惑行為をした男が逮捕されました。iPhoneのAirDropの受信設定を「すべての人」にしていると、10m以内に居る犯罪者から迷惑な画像や映像が送りつけられる危険があります。それだけでなく、名前を知られてしまう場合もあるので、iPhoneのAirDropは「受信しない」設定にしましょう。
2018.10.27
スマホ・SNSセキュリティ

Facebookで電話番号を検索し女性に電話を掛けていた男が逮捕された

フェイスブックで手当たり次第の電話番号を検索して、偶然見つかった女性に対して卑劣な電話を掛けていた男が逮捕されたと報道されました。今回の事件はもちろん犯人が悪いのですが、電話番号検索が出来る仕組みを用意しているフェイスブック、そして電話番号を検索させるようにしていた人にも問題があるはずです。フェイスブックで電話番号検索されない設定を確認してきましょう。
2018.10.27
スマホ・SNSセキュリティ

「iphoneを探す」機能の恐怖!OFFにしないと居場所がバレるかもしれません

iphoneを探す機能を使うのに二段階認証が必要ではなく、あなたのiphoneのApple IDとパスワードだけであなたのiphoneが今どこにあるのか、誰でも知ることが出来ます!誰かに絶対に自分の居場所を知られたくないなら、iphoneを探す機能はオフにするしか選択肢はないのです。iphoneの電源が切れていても圏外でも居場所がバレる恐れがあるサービスもご紹介しています。
2018.11.03
スマホ・SNSセキュリティ

居場所や行った場所がバレてない?iPhoneの位置情報が心配なら設定を確認

iPhoneのGPSを使った位置情報の発信記録機能は、とても便利な機能です。しかし、位置情報が正確であるがために、位置情報が漏洩した時の恐怖が多くの人を不安にさせています。iphoneの位置情報が漏洩するリスクをうまくコントロールして、位置情報機能を安全で快適に利用するには、現在の設定を確認した上で、過去に行った場所の位置情報も含めて適切に管理することが大切です。
2018.11.03
情報セキュリティマネジメント

誤交付や誤発送による情報漏えい事故を本気で防ぐために

誤発行や誤交付、誤発送といった事故はヒューマンエラーが原因で起こるのではなく、ヒューマンエラーが起こる原因があるから事故が起こることを理解して下さい。発行書類や郵送封筒に発行者欄と確認者欄を設けることを私はアドバイスしています。ヒューマンエラーを起こさないための工夫や対策が為されているのか、あなたの部署も今一度見直してみましょう。
2018.10.29
情報セキュリティマネジメント

総務省はガイドラインからパスワード定期変更を削除したがシングルサインオンはどうする?

パスワードの定期変更については、総務省は地方自治体向け情報セキュリティポリシーガイドラインで「どちらでも良い」という結論を出しましたが、シングルサインオンの利用の是非については未解決、あるいは地方自治体では事実上シングルサインオンを利用出来ないままです。怖いのは、自らが制定し公表しているドキュメントに対して平然と反していることを、地方自治体の職員が気づいていないのではないか、ということです。
2018.10.23
スマホ・SNSセキュリティ

未読だったから大丈夫?LINE送信取消機能で誤爆が防げると思うのは間違い

LINEの送信取消機能が実装されて、LINE誤爆事故が防げるようになったと安心していませんか?誤送信したLINEメッセージは、相手のトーク画面から消すことは出来ても、スマホの通知には残っているかもしれません。未読のまま送信取消が出来ても、絶対に見られなかったという確証はありません。
2018.10.16
スマホ・SNSセキュリティ

フィッシング詐欺の対策と私の組織にも届いたフィッシングメール実例をご紹介

フィッシング(phishing)とは、実在の企業や機関に成りすまして偽メールを送ったり、本物の通販サイトそっくりの偽サイトを作ったりして、クレジットカード番号やログインパスワード、個人情報などを送信させ、盗み出す行為を言います。フィッシングメールやフィッシングサイトで被害にあわないための対策と、私の組織が危うく被害にあいそうになった実例をご紹介します。
2018.10.16