北陸技術交流テクノフェア2017、同時開催のふくいITフォーラム2017に、弊社まるおかディジタル株式会社も参加させていただきました。
公式発表によると、
10月26日(木) 8,774人
10月27日(金) 8,858人
合計 17,632人
と、去年よりも来訪者が多かったようです。
北陸技術交流テクノフェア2017
http://www.technofair.jp/
弊社は、ふくい産業支援センターブース内で参加。
デモンストレーションとしては、
あやしいボタンをクリックするとマウスが正常に動かなくなる偽警告
をお見せしました。
「押すなよ!絶対に押すなよ!」と書かれていますが、もちろん、本来の偽警告では、こんな怪しさ全開にはしません。さりげないリンクになると思いますが、あくまでデモなので、わかりやすくしています。… 詳しく読む
最近のiPhone,iPadをめぐるニュースで、iOSの偽ダイアログがパスワードを求めてくる、というものがありました。
こちらのニュース
iOSの偽ダイアログを出してパスワードを盗み取るフィッシングが存在、騙されないための対策はコレ
http://gigazine.net/news/20171011-ios-steal-password/
で、そこで偽のポップアップかどうかを見破る方法として、
「ダイヤログが表示されたらホームボタンを押して見る」
偽ダイアログは、ホームボタンを押したら消えるが、そうでなければホームボタンでは消えない
と言うものが紹介されていました。
この方法ですが、かなり違和感を感じています。… 詳しく読む
各種契約書を作る際、使い回しが効く契約書は、以前作った契約書ファイルをコピーして、お客様情報を書き換えてご提供する、ということをよくされると思います。
が、これだと、書き換え箇所が複数ある場合、うっかり書き換え忘れをしてしまい、例えばA社用の契約書をコピーしてB社に用いた場合、書き換え忘れると、A社とそういう契約を結んでいることがわかってしまいます。
で、こういう情報漏えいを回避するため、最近では、
ようにしています。
体裁が決まっている契約書の文面はWordで作り、お客様名など固有の情報が入るところを差し込みフィールドにして、お客様情報はExcelで別ファイルにする。… 詳しく読む
トレンドマイクロのセキュリティブログで、興味深いキーワードがありました。
サイバープロパガンダ
トレンドマイクロのセキュリティブログ
サイバープロパガンダの基礎知識
http://blog.trendmicro.co.jp/archives/16114
一般用語の「プロパガンダ」は、一般大衆の意見を誘導し、世論を操作するための手法です。これ自体は昔からある方法です。
これに「サイバー」がつくと、「電子的手法を利用した」プロパガンダになります。
トレンドマイクロは、サーバプロパガンダの手法を以下のように分類しています。体系的な分類ではないので、多分今後この分類は変わっていくと思いますが、2017年頃の分類はこうです。… 詳しく読む
かなりいろいろなところで話題になっていますが、iOSつまりiPhoneやiPadなどで偽のポップアップを表示させる手法が話題になっています。
私の方では再現できないので、ニュースをそのまま紹介するかたちですが、
「Sign in to iTunes Store」
という偽のポップアップを表示して、パスワードを盗み取ろうとするものです。
日本語の情報源はこちら
iOSの偽ダイアログを出してパスワードを盗み取るフィッシングが存在、騙されないための対策はコレ
http://gigazine.net/news/20171011-ios-steal-password/
これがいやらしいのは、ホーム画面やアプリ起動中の画面にでも割り込んでくる、ということ。… 詳しく読む