記事検索

PSPinc 日本語公式ブログ

http://jp.bloguru.com/pspincJP

不正アクセスを防ぐためのパスワード管理方法

スレッド
不正アクセスはコンピューター、Eメール受信ボックス、サーバー、Eメールフォームの提出などで起こりえます。ハッキングをさせないためにも日頃から用心しなくてはいけません。

多くのEメールプログラム、サーバー、Webサイトは、デバイスとサーバー間の情報やトランザクションを暗号化するSSL(Secure Socket Layer)で保護されています。Eメールの場合、SSLトランザクションを適用するために設定を変更する必要がある場合がありますので、サービスプロバイダに連絡し、設定されていることを確認してください。 iPhoneなどの多くのデバイスは、デフォルトでSSLを使用してメールサーバーを設定します。オンラインバンキングのログイン、電子メール、オンラインフォームなどでSSLを有効にしている場合でも、パスワードは定期的に更新することをお勧めします。

要求はサイトごとに、またはサーバーごとに異なりますが、安全なパスワードを作成するためには、次の基本的なやり方を考慮する必要があります。

・パスワードとして「パスワード」または「1234」を使用しない。
・パスワードとしてユーザー名を使用しない。
・マイナンバーのような機密情報を使用しない。
・パスワードは、デスクトップやどこかの付箋に保存しない。
・すべてのサイトで同じパスワードを使用しない。
・電話番号のような公開情報は使用しない。
・覚えやすい単語と数字を組み合わせて使用しない。
・他のユーザーのコンピュータを使用している場合、「パスワードを保存しない」を選択。
・大文字と小文字、数字、および許可されている場合は特殊文字を組み合わせる。

パスワードは3〜6ヶ月ごとに更新する必要があります。いずれかのパスワードを忘れないように、すべてのパスワードを同時に更新することをお勧めします。
#JpBLog #パスワード管理

ワオ!と言っているユーザー

2011年の津波と地震を思い出して

スレッド
2011年の津波と地震を思い出... 2011年の津波と地震を思い出... 2011年の津波と地震を思い出... 2011年の津波と地震を思い出... 2011年の津波と地震を思い出...
2011年3月11日、マグニチュード9.0の地震が引き起こした大津波は、日本の海岸を直撃し、15,000人が犠牲に、6,000人以上が重軽傷を負いました。犠牲となった方々のご冥福をお祈り申し上げますとともに、被害に遭われた多くの方々に心よりお見舞い申し上げます。
#ブログ #jpblog

ワオ!と言っているユーザー

企業のハッキング防止政策

スレッド
ソーシャルエンジニアリングとサイバー犯罪のつながり、そしてハッカーたちは、巧みに人間の心の隙をついて情報を入手します。私たちは彼らの手口を知り、被害者になる前にサイバー犯罪から身を守る必要があります。自社の企業情報にしろ、顧客の情報にしろ安全な対策を考慮するときです。

具体的には以下のステップを踏んで対策を考えます。

1;セキュリティプロトコルとポリシー

まず、サイバー攻撃に対処するためのプロトコルやポリシーがない場合は、早急に専門家にフレームワークの作成を依頼する必要があります。ビジネスモデルとクライアントによりますが、主にデータ侵害から自社のビジネスを守ることが最大の目的です。可能性を考え、何かが起こった場合のためのポリシーを準備してください。

2;トレーニングとテスト

セキュリティプロトコルとポリシーを用意したら、従業員を訓練して情報流出を防ぐ必要があります。オレオレ詐欺の例にあるように、ソーシャルエンジニアの技術が巧みに使われると、自分が相手の質問に一切答えずに、相手から情報を得ることができてしまいます。これを防ぐためにも最低限、従業員が相手を信頼できる人なのかを判別したうえでコミュニケーションがとれるようになるのが望ましいです。
パフォーマンスの監視と追跡
私たちはサイバー犯罪を阻止する完全な手段を望んでいますが、人間は間違いを犯し、そこで生じる隙から情報が漏れてしまいます。私たちにできる最善のことは外部との情報のやりとりがあった場合に、それを追跡する方法をもつことです。まずは情報を要求した人の身元を認証できるように複数の質問をしてください。そして実際にやりとりをする際は追跡し、アクティビティログにタイムスタンプを付けて、必要に応じて再確認できるようにしましょう。

3;抜き打ち監査

プロトコルとポリシーをアクティビティログと一緒に作成したら、予期しないランダムなテストを連続して複数回実行し、必要な結果が得られることを確認しましょう。
対策のすべてをシステムに頼っていくのには限界がありますし、忘れてしまいがちですが、政策を意識することも併せて考えられるようになると社内でのサイバー犯罪を大幅に減らすことができるでしょう。
#JpBlo #ハッキング

ワオ!と言っているユーザー

なりすましメールの見分け方

スレッド
今ご覧になっているメールはなりすましメールかもしれません。

Eメールはあなたが知っている誰かや組織から来ているように見えるかもしれませんが、実際のEメールアドレスや送信者のサーバーの場所によって、別の方法で通知される場合があります。偽造されたEメールは、「Eメールなりすまし」の結果です。

ウェブサイトと同様、すべてのメールにはヘッダーと呼ばれるものが含まれています。Eメールヘッダーはバックエンドにあり(Eメールのプロパティに表示されます)、Eメールの発信元に関する非常に貴重な情報が含まれます。ルーティング情報と共に基本的な送信者情報を含みます。

バックエンドヘッダーの基本的な送信者情報が、メールの「送信元」フィールドのフロントエンドに表示される送信者情報と一致しないことがあります。時には、フィールドからはアドレスだけでなく、名前も表示されます。また、あなたの連絡先にあるものと一致しない、リターンパスのメールアドレスの隣に、おなじみの名前が表示されることがあります。

幸いにも、ほとんどのEメールプログラムは、これらの矛盾を発見して、迷惑メールフォルダに誘導することができますが、100%ではありません。Eメールが疑わしいと思われたり、予期しないことが起こったり、個人情報や財務情報を返信したり、添付ファイルを開いたり、認識できないリンクをクリックしたりするよう求めた場合は、そのリンクはクリックしないほうが良いでしょう。


ワオ!と言っているユーザー

ビジネス用モバイルアプリの設置

スレッド
会社のモバイルアプリを構築することは、ターゲットユーザーにとって効果的で魅力的なツールとなります。社内のチームが使用するために必要なものであれ、顧客のために必要なものであれ、モバイルアプリはビジネスにとって有利かもしれません。現時点では、Webブラウザを使用して従業員や顧客に情報を提供している場合は、モバイルアプリを構築してより簡単に従事させることが賢明な戦略です。まず、開発コストに投資する前にいくつか注意してください。

1; 目標と目標を定義

モバイルアプリや新しいウェブサイトを作成する場合でも、目標や目標を念頭におくことが常に重要です。顧客に戻って定期的にサービスを利用させるという目標はありますか?現場の従業員が顧客にサービスをより効率的に提供することは可能ですか?あなたの最終目標を把握し、それに応じて計画し、価値のあるデザインと機能に投資してください。

2;想像しているものをまずは描いてる

ペンと紙をつかんで、モバイルアプリで見たいものを描くだけです。これgaあなたのアプリの最初の青写真です。おそらく、いくつかのインターフェイスを描くことができます。以前に多くのアプリを使用していなかった場合は、無料のものをダウンロードして、彼らの仕事の仕組みやアイデアを入手してください。ご自身のビジネスに関連するかもしれないものを探してください。

3;必要な機能をリストアップする。

あなたのアプリケーションに必要な機能は何ですか?しばしば、アプリケーションだけでは情報にアクセスする手段ではなく、多くの人がPCを使用してより強い入力と使いやすさを実現します。だから、アプリはあなたのウェブサイトやPCソフトウェアを補完するのにどのように役立ち、モバイル対応になるのだろうか?ユーザーがプログラムの定義方法に応じて、携帯電話、タブレット、またはその両方でアプリにアクセスすることを忘れないでください。アプリの画面を乱雑にしたり、複雑すぎたりしないように注意してください。

4;コストを考える

青写真をデザインしてアプリケーションの機能を定義したら、それを構築できるいくつかのベンダーを探してください。また、アイデアを提示するときにターゲティングするプラットフォーム(つまり、iPhoneまたはAndroid、またはその両方、スマートフォン、タブレット、またはその両方)を指定する必要があります。アプリのビルドアウトについて3つの引用符を取得できるかどうかを確認してください。そして、いつも、開発コストに関しては、安いものが常に良いとは限りません。あなたは過去の顧客からの参照を取得してください。最後に、オペレーティングシステムやデバイスが仕様を変更する可能性があるため、アプリケーションのビルドを選択したベンダーが開発を維持するのを助けることができます。

エンドユーザーに尋ねる。

あなたのアイデアが理にかなっていて有用かどうかを確認するために、エンドユーザーからアプリについてのフィードバックを得ることは良い考えです。結局のところ、ユーザーがそれに従事することなく、あなたのアプリは無駄になります。それを構築する前に、関数を記述し、最初の図面をフォーカスグループに表示してフィードバックを得ることができます。たぶんあなたはあなたが一度も考えなかった良いアイデアを聞くでしょう。うまくいけば、この活動は偉大なアプリを固め、あなたの投資の利益を得るために役立ちます。

あなたの会社がアプリケーションを構築することが理にかなっているなら、試してみてください!しかし、あなたのウェブサイトとよく似ていることを覚えておいてください。モバイルアプリはあなたの旅の始まりに過ぎません。ダウンロードと使用状況を追跡し、定期的に顧客からのフィードバックを得たいと思うでしょう。
#Jpblog #モバイルアプリ

ワオ!と言っているユーザー

モバイルアップへの誘導

スレッド
ビジネス向けの新しいモバイルアプリを開発して起動したら、どのようにユーザーを引き付ければいいのでしょうか?

まず、すべての既存の顧客に、ソーシャルメディアやニュースレター、ホームページのバナーなど、モバイルアプリの利用可能性を伝えるために「ASO」も認識しておく必要があります。

wikipedia.orgでASOを定義する方法は次のとおりです。

「App Store Optimization(ASO)は、アプリストア内のモバイルアプリ(iPhone、iPad、Android、BlackBerry、またはWindows Phoneアプリなど)の可視性を向上させるプロセスです(iOS用のiTunes、Android用のGoogle Play、 Windows Phone用のWindowsストアまたはBlackBerry用のBlackBerry World)。検索エンジンの最適化(SEO)はウェブサイト向けと同じように、アプリストアの最適化はモバイルアプリ向けです。

あなたのウェブサイトのSEOのように、検索結果のアプリが高くなればなるほど、ダウンロードが増える可能性が高くなります。アプリのレビューは、キーワード豊富なコンテンツを提供し、アプリが他のアプリよりも人気があり関連性が高いように見えるため、重要です。ですから、あなたのアプリを見直すように顧客に依頼し、インターフェースを改善するための良いフィードバックを得ることもできます。

但し、モバイルアプリは、ご自身のウェブサイトやFacebookのページの他に、より多くの市場への露出を得るための別の方法と考えてください。つまりは、マーケティング戦略のもう一つのツールということです。アプリストアを介して、そして消費者の検索によって、たとえあなたのアプリが既存の顧客のためだけに開発されたとしても、あなたのビジネスと製品はより目に見えるようになるのです。
#JpBlog #モバイルアプリ

ワオ!と言っているユーザー

旅行に便利なモバイルアップ

スレッド
皆さんが旅行するときに、レストラン、バー、観光地、隠れた名店、公共交通機関などの情報はどうやって探していますか?

おそらく、Google Maps、TripAdvisor、Uberのような人気のある旅行アプリはもうすでに使用されていると思いますが、まだ多くの無料アプリがあります。

+ Google Trips

Google Tripsは目的地の探索に役立ちます。新しい地域を旅行する時に、GoogleはGmailアカウントから自分の旅行情報をアプリに整理し、個人旅行ガイドにすることができるのです。Gmailアカウントでログインした後で、ブラウザから興味のあるポイントを保存し、必要に応じてWi-Fiがなくても簡単に経路を検索することができます。

+ MyTSA

セキュリティチェックポイントを通過するために予期せず長時間かかることがるので、空港の到着時間を決めるのが難しいことがあります。 MyTSAアプリは、チェックポイント待機時間とTSA事前チェックポイントの可用性を表示するので、それに応じて出発を計画することができます。

+ サイドキックス

乗物を使わず歩きたい場合は、歩行中心の都市ルートプランナーSidekixが最適です。ほとんどの主要都市で次の目的地まで散策するのに最適なルートを見つけることができます。サイドキックスは、距離だけでなく、個人的に興味のある場所を考慮に入れて旅行計画を立てるのに役立ちます。

+ Expensify

出張旅費を経理に簡単に提出したいですか? Expensifyアプリなら簡単です。領収書の写真を撮って、経費をアプリを通して提出できます。非常に簡単にレポートができるので、オフィスに戻ってからの時間が節約できます。

+ マイルログ+

Mile Log +はマイレージ追跡プログラムで、簡単にマイルを提出して払い戻しを受けることができます。それをすべて書き留めて、潜在的にどこかのデータを失うのではなく、このアプリケーションはご自身ログに記録し、税額控除または払い戻しに関するレポートをすぐに作ることができます。

オンラインまたはアプリストア(マーケットプレイス)で様々なアプリ検索し、上手にご利用下さい。
#Jpblog #アプリ

ワオ!と言っているユーザー

人間の心のスキを狙うハッキング技術

スレッド
人間が関与していないインターネット犯罪はありません。人間的要素は残念なことにサイバー犯罪に密接に関わっており、多くの犯罪者は「ソーシャルエンジニアリング」という技術を使用しています。

wikipedia.orgによると、「ソーシャルエンジニアリングとは、情報セキュリティという文脈において、人々が行動を起こしたり機密情報を漏らしたりする心理的操作を指します。また、ソーシャルエンジニアリングは情報収集、詐欺、システムへのアクセスを目的とした信頼につけ込むテクニックの一種で、より複雑で巧妙であるという点で従来の「詐欺」とは異なります。

サイバー攻撃の60%が企業内の重要なデータにアクセスするためにソーシャルエンジニアリングを利用していると言う人もいます。あなたが知っているかもしれない有名なソーシャルエンジニアのKevin MitnickとStephen Wozniakです。これらのマスターハッカーは、パスワード、アクセスコードなどの機密情報を提供するためにさまざまな手段を使用して人々を騙しました。彼らのソーシャルエンジニアリングスキルは、プログラムがどれほどうまくいくかとは関係なく、人と人とのつながりがどれほど良好であるかに関係しています。
ソーシャルエンジニアが機敏に情報を入手するために何をしているかについて知るためにこの動画をご覧ください:https://youtu.be/lc7scxvKQOo

ソーシャルエンジニアリングの例でよく知られているものだとオレオレ詐欺があります。電話をかける人が緊急事態を装うことで自分の名前を言わないでお年寄りの方相手にお金を振り込ませてしまうテクニックなどがソーシャルエンジニアリングの例に当てはまるのですそれらを防ぐために私たちができることは自分が自宅や職場でどのような情報を与えるのかを管理することです。

そして、あなた以外の人があなたに代わって情報を与えていないことを確認し、そして次に自分が話しているのはだれか本当に確信が持てない限り、むやみやたらに返答せず電話やメールなどで本人かどうかの確認をする意識を持つ必要があります。
#Jpblog

ワオ!と言っているユーザー

フィッシングメールの技術進化と歴史

スレッド
フィッシングとはサイバー犯罪の一種で、個人情報を取得しようとするユーザーに電子メールが送信されることを指します。当選した賞品の受け取りや銀行での取引または、Apple IDへのログインなどを促すメールを一度は見かけたことがあるはずです。これらの電子メールは、あなたのユーザー名、パスワード、クレジットカード情報、時にはあなたの社会保障番号を盗むための巧妙な手口です。
Phishingとは釣りを意味するfishingに由来し、「phone phreaking」と「fishing」の組み合わせです。Computer Worldの2004年1月版によると、
フィッシングは、アメリカのオンラインアカウントとパスワードを盗んだハッカーが1996年頃に作成したもので、釣りと同様に、電子メールをルアーに見立て、パスワードや金融データなどの膨大なユーザー情報から「釣る」ことをさします。フィッシングという用語は 1996年1月のalt.2600 hacker news group で使われていましたが、それ以前に2600、The Hacker Quarterlyですでに言及されていたといわれています。
(ソース - https://www.computerworld.com/article/2575156/security0/phishing.html)
上にある通りフィッシング自体新しいことではありませんが、電子メール技術が向上するにつれてフィッシング技法も向上し洗練され、欺瞞的になりました。ですので私たちももう少し問題を身近に起こりうるものとして現実的にとらえる必要があります。
以下が対象法として考えられるので参考にしてください。:
- 銀行とIRSは、お客様の個人情報を入力するための安全でないリンクを送信しません。
- ブラウザを介してリンクをクリックすると、リンクにウイルスが含まれる可能性があります。
- 個人情報を電子メールで送信しないでください。
-詐欺師化も知れないので 電子メールを介して来る怖い通知に対して慌てる必要はありません。
- 不審な電子メールがきたら確認のために電話してください
#jpblog

ワオ!と言っているユーザー

Clock Link ウェブサイトリニューアル

スレッド
PSPincでは、clocklink.comの新サイトをリリース致しました。これにより更に快適にClocklinkをご利用頂けるようになりました。

Flashの開発及び提供を終了することを受け、ClocklinkはFlashクロックのサポートを中止致します。既にウェブサイトやブログに埋め込まれているFlashクロックには影響はございませんので引き続きご利用頂けますが、不具合等がございましたら弊社までお気軽にお問合せください。

また、この変更に伴い、新たにHTML5を利用したクロックを、様々なカテゴリーでご用意し、さらに、新しい24時間表示クロックのカテゴリーを追加致しましたので、こちらからご覧ください。

Clocklinkは毎日3000万以上のビューがある、PSPincがオリジナルで開発したオンライン時計です。

#JpBlog #オンライン時計

ワオ!と言っているユーザー

  • ブログルメンバーの方は下記のページからログインをお願いいたします。
    ログイン
  • まだブログルのメンバーでない方は下記のページから登録をお願いいたします。
    新規ユーザー登録へ