最終更新 2021.12.16 6.7 2020.8.28 5.16 2019.7.22
ようこそ(^^)/
人生を豊かに安心して生き抜くためには、健康とお金がとても大切と考える当サイトの管理人ぱんぱんぱぱです。
さて、管理人はサラリーマンです。
Windows95が広く普及してから、早や25年が経ちました。
サラリーマンにとって、仕事はパソコンが当たり前になって四半世紀が経つことになります。
導入当時は、PCに妙に詳しい輩がたくさんいて、勝手にカスタマイズしたり、電話回線につないで私用でインターネットを楽しんだり、やりたい放題でした。
今は情報漏えいがあれば、会社自体の存在が揺らぐほど、情報セキュリティを徹底することは、企業の最重要課題です。
私用のPCやスマホも同じです。
管理人はネット証券と取引したり、アマゾンでECを楽しんだりしています。
また、新幹線予約や飛行機の予約や宿泊先の予約までネット1本でできます。
いずれも証券口座やクレジットカード番号の入力が必要です。
もし、それらがハッキングされ、口座からお金が盗まれたりしたらと思うと、背筋が凍りつきます。
会社としても、社員による不用意な操作により、会社の存亡にかかるような情報漏えいがあったのではたまったものではありません。
このたび、我が社で情報セキュリティ研修が行われました。
日常でも役に立つ情報満載でしたので、役に立つ情報をピックアップしてお知らせします。
こ、怖いです。
なぜアメリカが、ZTEやHuaweiなど中国の電子機器輸出を拒むのか、少しわかりました。
でも今年の夏はつらいです。
夏にお供のUSB扇風機が禁止となってしまいました!
(´Д`)(´Д`)(´Д`)
1 USBにつなぐものは何でも禁止
情報漏えいが発生すると、会社に著しいダメージを与えてしまうことは、みなさんも良くご存知のことと思います。
そこで、我が社では数年前から個人の所有するUSBメモリーやSDカードを社内に持ち込むことは禁止となりました。
しかし、実際には誰もチェックのしようがありません。
それをいいことに持ち込んでいた社員が、会社のパソコンに差し込んで、マルウェア感染を引き起こしてしまいました。
社内セキュリティ規定に違反したことから、減給処分となり、本社から支社へ飛ばされました。
さ・よ・う・な・ら
あ、管理人のことではありません。
(´▽`)
USBはPCから電源を供給してくれるので、とても便利です。
管理人はこのとおりアキバで3個で1,000円で購入したUSB扇風機を愛用しています。
⇩管理人愛用USB扇風機です!
会社がケチンボで、18時以降空調を切ってしまいます。
働き方改革の一環で、早く帰社することを促進するためなら理解できますが、働き方改革推進法施行前から、ずっと同じです。
(-"-)
真夏は、自分の身を守る上でもUSB扇風機は必須です。
熱中症で倒れたらどうすんだよ!
また、冬は寒いので、USB電気毛布とUSB加湿器を持ち込んでいます。
いずれもアキバのメインストリートからちょっと離れた怪しいパーツやから激安で購入しました。
禁止!
2019年6月1日より、個人所有のものはすべてUSBへの接続を禁止する!
( ゚Д゚)( ゚Д゚)( ゚Д゚)
な、なんで!
まさかUSBからウイルスが感染するの?
2 badUSBを知らないのか!
2,3年前からbadUSBなるものが出回っているといううわさは聞いていました。
badUSBとは、USBにあらかじめキーボード操作が可能なウイルスが仕掛けられているものがあるそうです。
そして、キーボードを操作してWifiやウイルス対策ソフトを開放し、自在に情報を盗むことができるそうです。
そ、そうなの?( ゚Д゚)
つまり、スマホやメモリー以外のデジカメでもUSB扇風機でもUSB電気毛布でもUSB加湿器でも、badUSB仕様となっていれば、セキュリティはないも同然だということです。
怖いよ!
怖すぎるよ!
激安中華製は、ダメなのか?
最近USB接続の怪しいグッズが軒並み激安なのもこういった理由からなのか?
嗚呼!(´Д`)
今年の夏からは、うちわが必携です。
なお、トランプ大統領と北朝鮮金総書記が、マレーシアで世紀の会談をした際、メディアセンターにUSB扇風機が贈られ、騒ぎになったそうです。
3 おまえのメールはすでに漏えいしている・・・かも?
メールが乗っ取られるという話はよく聞きます。
だからパスワードは、定期的に替えて管理するように注意喚起されます。
しかし、実際そんなことあるの?
パスワードを忘れるリスクの方がはるかに高いんじゃね!
という意見もあります。
そこで、使っているメールがすでに情報漏えいしているのかを調べるソフトがあるそうです。
これは怖い!
でもやってみたい!
Have I been pwned?
というサイトだそうです。
直訳すると・・・
俺はやっちまったのか?
運営者は、Microsoft地域ディレクター Troy Huntという人です。
まあ、講師の大学教授が紹介するくらいなので、そう怪しいサイトではないようです。
空欄に自分のメールアドレスを入力します。
ちなみにpwnedとは、「やってしまった」というスラングです。
俺は情報漏えいをやっちまったのか?
ドキドキです。
何せ、管理人には株式投資という資産をネットで運用しています。
情報漏えい=財産喪失=人生絶望の方程式です。
Good news no pwnage found!
いいニュースだ!やっちまったことが見つけられなかったぜ!
(´▽`)(´▽`)(´▽`)
4 なんとパスワードまで調べてくれる!
情報漏えいしているかどうか調べてくれるサイトはほかにもあります。
天下のFireFoxで、サービスを提供しています。
しかし、パスワードの漏えいまでは対応していません。
講師は、パスワードは10ケタ以上にしないと、今は破られる時代だと力説していました。
6文字は全くダメ!
8文字も破られる!
最低でも10文字、理想は12文字だそうです。
人間が覚えられる意味のない数字の限界は、8文字とされています。
携帯電話の番号が8文字である理由はそこにあります。
きびしいです。
覚えられない。(´Д`)
パスワードが漏えいしているかどうか、Have I been pwned?で調べることができます。
またも、ドッキドキです。
・・・。
そう易々とだまされないぞ!
( `ー´)ノ
Have I been pwned?が安全だとは誰も保証していません。
自分のパスワードはそう易々と教えてはいけません。
引っ掛かってしまった読者の方は、いらっしゃったでしょうか?
すべてを疑え!byジョージソロス
5 まとめ
最新情報セキュリティ研修を受講し、プライベートでも役に立ちそうな情報をピックアップしました。
特にUSB家電もセキュリティ上危険ということは、目からうろこの衝撃でした。
アメリカがサーバーやドローンにもセキュリティ情報を盗み取る仕掛けが装備されている可能性があると主張する理由がなんとなくわかりました。
わかったけど、今年の夏はどうやって乗り切ればいいのでしょうか!
USB扇風機!カムバック!
電源供給USBコンセントを使って、コンセントから直接給電してしのぐことにします。
みなさんもくれぐれも情報漏えいにはご注意ください!
家庭でもスマホでも不用意な取り扱いは危険です。
人生失います!
ブログに愛と真の情報を!
それでは