<?xml version="1.0" encoding="utf-8" ?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
<channel>
<title>ゆる～いネットセキュリティな話</title>
<link>https://ameblo.jp/katnitta/</link>
<atom:link href="https://rssblog.ameba.jp/katnitta/rss20.xml" rel="self" type="application/rss+xml" />
<atom:link rel="hub" href="http://pubsubhubbub.appspot.com" />
<description>ガッチガチな専門家向けでもなく、かといって何もわからない人にもちょっと解かりやすいかもしれない感じで書いていくブログです。ガチな人は無視してくれ。解かり辛かったらキーワードはちりばめているからググってくだせぇ。</description>
<language>ja</language>
<item>
<title>さて、月例 Windows Update の時期ですね</title>
<description>
<![CDATA[ <p>私は「趣味」でアップデートしていますけども、普通に PC を使っている皆さんは間違っても「スタート-&gt;設定-&gt;更新とセキュリティ」からアップデートしないようにしてくださいね。</p><p>&nbsp;</p><p>とにかくパソコンに任せるがままに、作業中に「～時にアップデートが開始されます」という画面が出たら、作業を中断するかそのまま続けるかを考えて、その画面の該当ボタンを押しましょう。<br><br>ほぼ、その選択が一番いい選択である（と Microsoft が考えている)タイミングですから。</p>
]]>
</description>
<link>https://ameblo.jp/katnitta/entry-12637507994.html</link>
<pubDate>Thu, 12 Nov 2020 10:11:50 +0900</pubDate>
</item>
<item>
<title>色んなマルウェアがあるけども、一番単純で確実な回避方法</title>
<description>
<![CDATA[ <h2>マルウェア被害の報道多いですよねー</h2><p>最近多いですよね、マルウェア被害が。 でも、本当に単純で簡単な方法で回避出来るのですよ。　本当ですよ？</p><p>&nbsp;</p><p>マルウェアは受信したメールからやってくる</p><p>&nbsp;</p><p>まずマルウェアはどこからやってくるのか。「皆さんのメールフォルダ」からです。<br>一番判り辛い例が「業務や相手先を詐欺ってのメール」ですね。ただ、これも簡単に判別する方法があります。<br><br>メールソフトによって表示の違いはありますので「絶対にこれだ！」とは言えませんが、そこは皆さんの技量で何とかしてください。<br>私はそれぞれのメールソフトを使っているわけではないので、それに対して文句を言われても返答できません。本当に、マジで。</p><p>&nbsp;</p><p>まずは一般で一番使われている「Windows10のメールアプリ」から。</p><p><a href="https://stat.ameba.jp/user_images/20201112/08/katnitta/39/51/j/o0885063014849786768.jpg"><img alt="" height="299" src="https://stat.ameba.jp/user_images/20201112/08/katnitta/39/51/j/o0885063014849786768.jpg" width="420"></a></p><p>これは分かりやすいですね。日本郵便から不在通知が送られているはずなのに、クリック先の URL が日本郵便以外の URL です。</p><p>&nbsp;</p><div class="ogpCard_root"><article class="ogpCard_wrap" contenteditable="false" style="display:inline-block;max-width:100%"><a class="ogpCard_link" data-ogp-card-log="" href="https://www.post.japanpost.jp/notification/notice/2019/1031_01.html" rel="noopener noreferrer" style="display:flex;justify-content:space-between;overflow:hidden;box-sizing:border-box;width:620px;max-width:100%;height:120px;border:1px solid #e2e2e2;border-radius:4px;background-color:#fff;text-decoration:none" target="_blank"><span class="ogpCard_content" style="display:flex;flex-direction:column;overflow:hidden;width:100%;padding:16px"><span class="ogpCard_title" style="-webkit-box-orient:vertical;display:-webkit-box;-webkit-line-clamp:2;max-height:48px;line-height:1.4;font-size:16px;color:#333;text-align:left;font-weight:bold;overflow:hidden">当社の名前を装った迷惑メール及び架空Webサイトにご注意ください。 | 日本郵便株式会社</span><span class="ogpCard_description" style="overflow:hidden;text-overflow:ellipsis;white-space:nowrap;line-height:1.6;margin-top:4px;color:#757575;text-align:left;font-size:12px">当社を装った迷惑メールおよび架空のWebサイトが発見されました。</span><span class="ogpCard_url" style="display:flex;align-items:center;margin-top:auto"><span class="ogpCard_iconWrap" style="position:relative;width:20px;height:20px;flex-shrink:0"><img alt="リンク" class="ogpCard_icon" height="20" loading="lazy" src="https://c.stat100.ameba.jp/ameblo/symbols/v3.20.0/svg/gray/editor_link.svg" style="position:absolute;top:0;bottom:0;right:0;left:0;height:100%;max-height:100%" width="20"></span><span class="ogpCard_urlText" style="overflow:hidden;text-overflow:ellipsis;white-space:nowrap;color:#757575;font-size:12px;text-align:left">www.post.japanpost.jp</span></span></span><span class="ogpCard_imageWrap" style="position:relative;width:120px;height:120px;flex-shrink:0"><img alt="" class="ogpCard_image" data-ogp-card-image="" height="120" loading="lazy" src="https://www.post.japanpost.jp/POST_mark_L.jpg" style="position:absolute;top:50%;left:50%;object-fit:cover;min-height:100%;min-width:100%;transform:translate(-50%,-50%)" width="120"></span></a></article></div><p><br>「怪しいな？」と思ったら一度上記をお読みいただき、冷静になってその文面をご覧いただければなと。　この手の詐欺は SMS でも発生していますが、各運送会社の URL をまずは皆さん覚えておいてくださいね。解らなかったらググってください。佐川さんやクロネコさんや他の運送会社さんも、絶対に固有のものですので。<br><br>あと、うちには来ていないので画像を乗せられないのですが、「金融機関」を詐称するメールもあります。これも、日頃取引する金融機関の URL をしっかりとご確認ください。</p><p>&nbsp;</p><p>ついでにもう一つ。Amazon や楽天市場などの「ネット通販」系でも、詐欺メールが送られてきます。<br>Amazon 直送ならばメールの URL は Amazon のものなのですが、マーケットプレイスだと店舗所有のメールから配信されることがあるので、「本当に自分が買ったものか」の確認が必要です。</p><p>&nbsp;</p><p>Amazon などの通販系で怪しいメールが送られてきた場合は、そのメールの URL をクリックするのではなく、まずは自分のそれぞれのアカウントにアクセスして、自分が注文したものなのかを確認する、ということをしましょう。　そこで確認がとれたならば、そのメールは本物、そうでなければ偽物です。</p><p>&nbsp;</p><h2>一番大事なのは「とにかく最初にクリック(タップ)しないこと」</h2><p>急なメールが来て驚くのは当たり前です。が、まずはそのメールに書かれている URL と送信先、それをしっかりと確認するだけでもマルウェアの感染を防ぐことが大幅に可能になります。まずは一呼吸を置きましょう。そして「あれ？　注文したっけ？」とか「こんな取引したっけ？」と冷静になって考えるのが重要です。</p><p>&nbsp;</p><p>皆さんが気を付けることで、民間のサイバーセキュリティというものは上がっていきます。　</p><p>この記事を読んだ方だけでも気を付けて頂ければ幸いです。</p>
]]>
</description>
<link>https://ameblo.jp/katnitta/entry-12637500911.html</link>
<pubDate>Thu, 12 Nov 2020 09:25:48 +0900</pubDate>
</item>
<item>
<title>Internet Explorer の代替は間違いなく Microsoft Edge である理由</title>
<description>
<![CDATA[ <h2>Internet Explorer とは</h2><p>こんな辺境ブログを見て下さる方ならもうわかっていると思いますが、Windows95 の頃から (最初は違いましたが) 標準で Windows 系 OS に搭載されているインターネットブラウザです。　最新バージョンは Internet Explorer 11 （以後 IE と略) ですが、今ではセキュリティアップデートだけで開発自体は終了しています。</p><p>そんな IE ですが、先日こんな記事がとある記者から出てきました。</p><div class="ogpCard_root"><article class="ogpCard_wrap" contenteditable="false" style="display:inline-block;max-width:100%"><a class="ogpCard_link" data-ogp-card-log="" href="https://techtarget.itmedia.co.jp/tt/news/2010/27/news12.html" rel="noopener noreferrer" style="display:flex;justify-content:space-between;overflow:hidden;box-sizing:border-box;width:620px;max-width:100%;height:120px;border:1px solid #e2e2e2;border-radius:4px;background-color:#fff;text-decoration:none" target="_blank"><span class="ogpCard_content" style="display:flex;flex-direction:column;overflow:hidden;width:100%;padding:16px"><span class="ogpCard_title" style="-webkit-box-orient:vertical;display:-webkit-box;-webkit-line-clamp:2;max-height:48px;line-height:1.4;font-size:16px;color:#333;text-align:left;font-weight:bold;overflow:hidden">「Internet Explorer」が終わる日　代役はEdgeでもChromeでもない“あのブラウザ”か</span><span class="ogpCard_description" style="overflow:hidden;text-overflow:ellipsis;white-space:nowrap;line-height:1.6;margin-top:4px;color:#757575;text-align:left;font-size:12px">「Internet Explorer」（IE）で「Microsoft 365」が正常に動作しなくなる。問題はそれだけではない。専門家は「IEがWebブラウザの選択肢から外れる日に備えて、対策をすべきだ」と警鐘を鳴らす。</span><span class="ogpCard_url" style="display:flex;align-items:center;margin-top:auto"><span class="ogpCard_iconWrap" style="position:relative;width:20px;height:20px;flex-shrink:0"><img alt="リンク" class="ogpCard_icon" height="20" loading="lazy" src="https://c.stat100.ameba.jp/ameblo/symbols/v3.20.0/svg/gray/editor_link.svg" style="position:absolute;top:0;bottom:0;right:0;left:0;height:100%;max-height:100%" width="20"></span><span class="ogpCard_urlText" style="overflow:hidden;text-overflow:ellipsis;white-space:nowrap;color:#757575;font-size:12px;text-align:left">techtarget.itmedia.co.jp</span></span></span><span class="ogpCard_imageWrap" style="position:relative;width:120px;height:120px;flex-shrink:0"><img alt="" class="ogpCard_image" data-ogp-card-image="" height="120" loading="lazy" src="https://image.itmedia.co.jp/tt/news/2010/27/cover_news12.jpg" style="position:absolute;top:50%;left:50%;object-fit:cover;min-height:100%;min-width:100%;transform:translate(-50%,-50%)" width="120"></span></a></article></div><p>うん、正直ただの記者の好みってだけですね、この大元の記事を見ますと。別の記者が同様の記事を書いていたならば Google の Chrome だったかもしれませんし、最近話題に上がっている Brave だったのかも。</p><h2>何故 Edge を推薦するのか</h2><p>もし「企業内」で IE の後継を選ぶのであれば、Firefox は互換性と言う意味では問題があります。<br>IE には Windows との「特殊な」やり取りがいくつかあるのですが、そのおかげで Microsoft Office の各種製品や Windows 自体との連携が取れる機能があります。ただ、その「特殊な」やり取りのためにセキュリティ的に脆弱性が多くあったのと、構築されたコード自体が古いものになってしまったが為に、Microsoft は新しいブラウザの開発に取り組むことになりました。　そのブラウザが先代 Edge （以後、先代と略) です。</p><p>先代は所謂「モダンなブラウザ」と言われるような外見と内部構造をもっていました。が、開発リソースの問題かもしくはお上の方針なのか、Google がスポンサードするオープンソースの Chromium をベースとすることになりました。</p><h2>現行 Edge をなぜ推奨するのか</h2><p>現状の Edge はほぼ Chromium なのですが、Microsoft が自社製品を使う人向けの特別なモード「Internet Explorer互換モード」と呼べるようなものを実装しています。<br>この機能は一般向けではなく企業向けではあるのですが、サイトのレンダリングを IE で解釈できたものを出来るだけ再現する、というものです (レンダリングとか、ここで解説すると長くなるので省きます)</p><p>ただ、セキュリティ機能などは Chronium がベースなので本来の IE で動いたものがすべて動く、というものではないです(ActiveDirectory関係が動くかは検証環境がないので不明です。個人環境で AD なんて使わないんで…　提供業者さんがいらっしゃればなんでもやりますんでおねしゃす)</p><h2>現状は Edge だけども、将来的には？</h2><p>個人的な意見ですが、企業の古い IE 向けのシステムに関しては Edge を現状では進めるわけではあるものの、将来の費用が掛からないうちに本当に必要なものから最新の複数ブラウザに対応したシステムに更新された方がいいと思います。場合によっては周辺システムの更新も一緒に行えば、将来にかかる費用よりも安くなることもあるかもしれません。&nbsp;</p>
]]>
</description>
<link>https://ameblo.jp/katnitta/entry-12637481590.html</link>
<pubDate>Thu, 12 Nov 2020 07:13:50 +0900</pubDate>
</item>
<item>
<title>自費サーバから離れれましてからのー</title>
<description>
<![CDATA[ <p>正直何もありません(笑)</p><p>&nbsp;</p><p>PCやWebのセキュリティに関しては今でも追い続けているので、緊急性が高いものに関しては今後も発信していこうかと。　ただ、それも正直緩い感じになりますねぇ…　気付いたら発信する形になるかなと。</p><p>&nbsp;</p><p>一次情報を追う形のメディアになるかと思いますが、皆様のお役に立つようなコンテンツを逐一追加していく「かも」しれません。</p><p>&nbsp;</p><p>まあ、期待しないでくだしあ。</p><p>&nbsp;</p><p>なお、こちらで広告を入れることは一切ないです。入ったとしたら&nbsp; ameba の広告です。報告は全て ameba へお願いしますね。<br><br>もし、企業案件が入った場合には<b>「明示したうえでの記事」</b>を描く所存です。　闇案件なんて死んでも受ける気がないわ(笑)</p><p>&nbsp;</p>
]]>
</description>
<link>https://ameblo.jp/katnitta/entry-12637085367.html</link>
<pubDate>Tue, 10 Nov 2020 08:24:12 +0900</pubDate>
</item>
</channel>
</rss>
