2014 年版 セキュリティ
INTERNET EXPLORER 8 のサポート終了
2016 年 1 月 12 日より、それぞれの OS で利用可能な最新の「 Internet Explorer 」のみが テクニカルサポートとセキュリティアップデートの提供対象となります。
※ Internet Explorer 8 のサポートは 2016 年 1 月 12 日までになります。 (1年以上先の話になります。)
Windows のバージョン Internet Explorer のバージョン Windows Vista SP2 Internet Explorer 9
Windows Server 2008 SP2 Internet Explorer 9 Windows 7 SP1 Internet Explorer 11 Windows Server 2008 R2 SP1 Internet Explorer 11 Windows 8.1 Internet Explorer 11 Windows Server 2012 Internet Explorer 10 Windows Server 2012 R2 Internet Explorer 11
2016 年 1 月 12 日以降サポートされる 「 Windows 」 と 「 Internet Explorer 」 の組み合 わせ
Windows8 のサポート期限が 2016 年 1 月 12 日で終了しますので、 Windows8 の方は、 サポート期限が切れる前に Windows8.1 へバージョンアップが必要とになります。
INTERNET EXPLORER 11 で互換表示設定
Internet Explorer 11 では、
以前のバージョン向けに作成された Web サイトを表示すると、テキストや画像が正しい位置か らずれたり、 Web ページの一部が空白になったりするなど、正しく表示されないことがあります
。
Web サイトの互換表示について
任意の Web サイトだけでなく、 Microsoft 社が互換表示可能と確認済みの Web サイト、
イントラネット上で閲覧する Web サイトに、それぞれ有効または無効を設定することができます。
• 互換表示を有効にしても、 Web サイトが正しく表示されないことがあります。
• Web サイトの表示ずれは、ネットワークの混雑や Web サイトの更新作業などが影響している 場合があります。
• Internet Explorer 11 で互換表示を有効にするには、デスクトップ版 Internet Explorer でのみ 操作可能となります。
1. 任意の WEB サイトを互換表示
互換表示を任意の Web サイトのみ有効とする方法
1. Internet Explorer 11 を起動し、互換表示を有効にしたい Web サイトを表示します。 2.ツールをクリックし、表示された一覧から「互換表示設定」をクリックします。
3.「互換表示設定」が表示されます。
4.追加する Web サイト」ボックスに該当する Web サイトのドメイン名が表示されている事を確認した ら、 「追加」をクリックします。
※ 互換表示を有効にしたい Web サイトが複数ある場合は、「追加する Web サイト」ボックスに該当 する Web サイトの URL またはドメイン名を入力し、「追加」をクリックします。
2. マイクロソフト社が確認した WEB サイトイントラネットを互換表示
互換表示をマイクロソフト社が確認した Web サイト、イントラネットサイトで有効にす る方法1. Internet Explorer 11 を起動し、互換表示を有効にしたい Web サイトを表示します。
2.ツールをクリックし、表示された一覧から「互換表示設定」をクリックします。 3.「互換表示設定」が表示されます。
4.以下の項目にチェックを入れます。
・「イントラネットサイトを互換表示で表示する」
ローカルやイントラネット上で閲覧する Web サイトに対して、互換表示を設定します。
・「 Microsoft 互換性リストの使用」
Microsoft 社が調査済みの互換表示可能な Web サイトに対して、互換表示を設定する。
INTERNET EXPLORER 11 のアップデート方法
Windows Update 経由
Windows Update によって自動的に Internet
Explorer 11 へ更新されるよう設定されている環境 では、これらの手順は必要ありません。
ダウンロード経由
「 Internet Explorer 11 のダウンロード – Microsoft Windows」に
アクセスしてインストールする Internet Explorer を選択 し、[実行]します。
URL
http://windows.microsoft.com/ja-jp/ internet-explorer/ie-11-worldwide- languages
インターネットショッピング
インターネットショッピングとは、
インターネットを通じて買い物ができるサービスのことである。
インターネットショッピングでは、多くの場合、 Web ブラウザの画面上で注文を受け付け
、宅配業者によって商品を届けるという仕組みを使っている。決済の方法は多岐にわたり、 クレジットカードからの引き落とし、銀行口座への振り込み、コンビニエンスストアの店 頭振込みなどのほか、各社が提供している電子マネーが利用可能な場合も増えている。
インターネットショッピングを提供する Web サイトは、オンラインショップと呼ばれる。 代表的なオンラインショップとしては、 Amazon.com や楽天市場などがある。楽天市場の 様な、小規模事業者の集合体として運営されている Web サイトは、特にサイバーモール(電子商 店街)と呼ばれることもある。
ネットショッピングの最大の魅力は、 24 時間いつでも好きなときに好きな場所で利用できる ことです。
また同一商品の価格を店ごとに比較し最安値で購入したり、類似商品を比較したりすることも 簡単です。しかし、一方ではついつい買いすぎてしまう、ある程度パソコンや携帯電話の操作 に慣れていないと難しい、 PC スキルがないと難しい、色合いや大きさなどがネットだけでは 伝わりにくい、個人情報を入力しなければならない、などの問題もあります。
過去には、クレジットカード番号を含む個人情報データが流出したこともあるため、信頼性の 高い業者を見極めることも必要です。
SSL 暗号化通信
SSL とは
Secure Socket Layer の略で、インターネット上でやり取りされている情報(個人名、住所、電話番号
、クレジットカード番号などの個人情報、企業の機密情報など)を暗号化し、安全に送受信できるよう にするための通信プロトコルの事になります。これにより、第三者による“盗聴”や“なりすまし”などの危 険を防止できます。
現在の世界最高水準の暗号強度は 128bitSSL で、暗号化されたデータを解読するのにおよそ数百兆年の 時間が必要だといわれています。
通信プロトコル
コンピュータ通信には用途に応じて、さまざまなコンピュータやネットワークの利用形態があります。 コンピュータ同士が情報を正しくやり取りするために、これらのコンピュータ間での取り決めが必要 になります。この取り決めの事を「通信プロトコル」と飛びます。
SSL 利用ページの特徴
SSL が利用されているページは、 URL の「 http:// 」の部分が「 https:// 」となり、ブラウザの下には図 のような“鍵マーク”が表示されます。
SSL サーバ証明書
SSL サーバ証明書とは
情報を暗号化する SSL の機能に加え、ウェブサイトを運営する会社の身元を確認できる機能を備えて います。SSL サーバ証明書の役割 1 :
ウェブサイトで入力する情報を 暗号化する。
SSL サーバ証明書の役割 2 :
ウェブサイトの運営者を確 認する事がきる。
あなたのブラウザとウェブサーバとの通信を SSL で
暗号化することで個人情報を盗み見から守り ます。
SSL サーバ証明書は、サイトの身元確 認ができ安心です。
SSL サーバ証明書はどこで使われてる?
SSL サーバ証明書は個人情報やカード番号など、「自分以外の人に知られると困 る情報」を入力するウェブサイトに導入され、第三者に悪用されると大きな被害 につながる情報をしっかり守ります。
ネットショッピングの注意
購入でのトラブルを確実に防ぐ方法はありません。
トラブルに遭い難くするため、消費者として注意する事がいくつかあります。トラブルが起き た場合、前払いなどで支払ったお金を取り戻すのは難しい事を理解して、利用しましょう。
1. ショップの所在地(住所)や担当者名、特に電話番号を必ず確認し、表示に不備があるサイトと取引しない
。 所在地についても、実在するか地図や画像情報等で調べておく。
2. 何かトラブルがあったときに確実に連絡が取れる連絡先を確認する。
ショップの URL やアドレスも、念のためプリントアウトする等して保存しておく。
3. 支払い方法について、口座振込の前払いだけでなく、カード支払い、代金引換など複数用意されているショ ップを 選ぶようにする。前払いの場合、店名・運営会社や販売責任者と口座名が合っているか確かめる。
4. 返品条件を必ず確認する。「気に入らなかった」「色が少し違う」等の理由でも返品できるか、事前に確認 しておく。
5. 出店しているショッピングサイトや、ネットにおける評判を見ておく(運営実績も参考程度)。 6. 注文した内容、業者からのメールや確認画面は保存しておく。
7. 商品が届いたら、すぐ中身をチェックする。注文と違ったり、壊れていた場合、すぐにショップに連絡す る。
8. クレジットカード番号などを入力する画面では、通信が暗号化されているなど、情報取扱が適切なショップ を利用する。
信頼性が低いと思われるサイトでは、不正利用防止の観点から、クレジットカードでの購入を控えること。 9. 個人名口座への前払いでの振り込みには注意すること。
10. 在庫表示はあくまでも目安として考えておく。すぐに欲しい場合は、購入前に電話等で問い合わせて納期 を確認する。
※2009 年 12 月 1 日以降、通信販売による契約では、返品の定めが無い場合、商品が届いてから 8 日以内で あれば 消費者が送料負担で返品できるようになりました。
ワンタイムパスワード
ワンタイムパスワードとは
キーホルダー型の「セキュリティトークン」、スマートフォン用アプリの「ソフトウェアトー クン」のどちらかを使用することで画面に表示される 6 桁の数字をいいます。 ワンタイムパ スワードは一定時間のみ有効で、一度ログインに使用すると無効になるため、キーロガー等の スパイウェアに対し非常に有効です。
ワンタイムパスワードの目的
コンピューターのアカウントのようにアクセス制限されたリソースに対して未承認アクセスするこ とをより困難にすることにある。従来の固定パスワードによるアクセス制限では、十分な機会と時間を与え られた承認を受けない侵入者にとっては容易にアクセスしうる。
定期的にパスワードを変更することで、それも一度限り有効な(使い捨ての)ワンタイムパスワー ドを利用する事で、こうしたリスクは大幅に低減することができる。
ジャパンネット銀行のハードウェアトークン スマホのアプリ
WINDOWS のパッケージ版、 OEM 版、 DSP 版の違い
Windows の種類(エディションとは別)には、パッケージ版、 OEM 版、 DSP 版の3種類があります。 サポート、ライセンス、入手方法に関する点などにおいて違いがありますが、ソフトウェア自体の機能に ついては違いはありません。
パッケージ版
マイクロソフトが店頭で一般向けに販売することを目的としているOSです。 1) 32bit 版と 64bit 版の両方が含まれている。
2) Microsoft 社の無償サポートが付きます。
3 ) OS の移動が認められています。アンインストールすれば、他のPCへインストールする事ができま OEM す。版(プリインストール版)
OEM 版は、ノートPC(ショップの直売PC)にプリインストールされたかたちで販売されます。 1)パッケージ版よりも大幅に安くなっています。
2) Microsoft 社の無償サポートが付きません。
3 ) OEM 版がインストールされたPCが使えなくなったら、その OEM 版も使えなくなります。 DSP版
OEM 版の一種になります。 Windows 7までは、ハードディスク等と一緒に購入するという条件がありま す。Windows 8からはソフト単体で購入が可能になりました。
1) OEM 版と同様にパッケージ版よりも大幅に安くなっています。 2) Microsoft 社の無償サポートが付きません。
3 ) DSP 版は同時に購入した パーツが組み込まれているPCにインストールして使用可能という条件もあ ります。 その為、パーツと一緒に移動させれば古いPCから新しいPCへと引越しが可能です。
PCパーツのリテール品とバルク品の違い
リテール品とは、最初から個人ユーザーへの販売を目的とした製品です。
バルク品とは、本来 OEM 販売などのために企業向けに出荷したものを、個人ユーザーに販売している物に なります。
※ バルク品はジャンク品とは違います。ジャンク品とは「壊れているかもしれないけど、安いよ」っていう 物です。
バルク品のメリット
・リテール品と比較すると価格が安い
・品質としてはリテール品と同じ(一部のグラフィックボードでは、スペックがダウンされてます)
・バルク品でも1週間以内なら初期不良交換可なお店が増えています。 バルク品のデメリット
・リテール品と比べて「パッケージやマニュアルが簡略化(又は省略)されている」 「付属品が少ない場合 がある」
バルク品の一番の特徴
「メーカー保証」がないこと。具体的には「メーカー保証書」(あるいは販売代理店の保証書)がない PC パ ーツは、たとえ化粧箱や説明書があっても、バルク品ということになります。
販売店によっては、各保証サービスがあります。 例 . ドスパラのメモリー相性保証
ご利用のPCや自作PCの環境と、ご購入メモリーに相性が発生した際、差額で別メモリーに交換対応を行 うサービス
スマホの流行しているウイルス
国内で流行中のウイルス( 2014 年 8 月・ Android 版) Bitdefender 社の分析しているものです。
2014 年 8 月に検出したウイルス(検出数順) 1 Android.Adware.GingerMaster.DK 2 Android.Adware.Youmi.A
3 Android.Adware.Dowgin.I
4 Android.Riskware.ClickFraud.D 5 Android.Adware.Utchi.A
1 位の「 Android.Adware.GingerMaster.DK 」というアドウェア(広告表示アプリ)の検出数が突出し ています。
4 位の「 Android.Riskware.ClickFraud.D 」は、いわゆるワンクリック詐欺に用いられるアプリで、 インストールすると料金請求の画面を出します。感染してしまった場合は、決して支払わず、アプリを アンインストールしましょう。
トレンドマイクロ社の調べによれば、 Google Play 等のランキング上位の人気アプリ50本のうち、77
%には偽アプリが存在しているとのことです。
スマートホンの不正アプリ・プログラム
最近のモバイルマルウェアの事例の紹介
モバイルマルウェアとは、スマートフォン向けの不正アプリ・プログラムの事になります。
モバイルマルウェアが増加傾向にあり、2014年の3か月間で75万件以上が発見されてます。 累積では400万件に近づこうとしている(全世界の統計)。
1.広告が勝手にアプリをインストールしようとする(2014年 3 月)
無料アプリの広告が、勝手にアプリをダウンロードさせようとした。非公式な方法で自動インストールさせ ようとする。
ダウンロード 1 件ごとにお金が入るリワード広告によるもの。 2. Google Play に偽アンチウイルスアプリ( 2014 年 4 月)
「 Virus Shield 」という Android の偽アンチウイルスアプリ。公式のアプリ配布サイトである Google Play ストアで
販売されていた。ウイルスをスキャンする機能は一切なかった。 3.中国製スマートフォンに、最初からマルウェアが入っていた
中国製の STAR N 9500というスマートフォンに、出荷時から不正アプリが入っていた。
デバイス情報やユーザー情報を収集し、外部サーバーに送信する。マルウェアは「 Play Store 」という偽 装名で、 ホーム画面に表示せず隠されている。
金融機関装い、パスワード詐取する偽アプリ
ネットバンキングの安全性を高めるために、スマートフォンを使った認証が広く行われている。
スマートフォンに一時的なパスワード(ワンタイムパスワード)を送ることで安全性を高める方法です。 しかし、この認証のためのアプリが不正に作成されました。
利用者は、パソコンに感染したウイルスによって偽サイトへ誘導され、偽サイト上には
「安全性を高めるために、このアプリを使って下さい」と表示されている。
偽アプリをダウンロードさせて、ワンタイムパスワードを盗み取って不正送金する流れです。
2013年末から欧州で大きな被害を巻き起こした 不正送金事件(実話)で使われました。
「 Operation Emmental (オペレーション・エメン タール)」
事件と呼ばれてます。
不正画面での情報の盗み取りに注意
○ ジャパンネット銀行(例)
下記のような不正画面により情報を盗み取ろうとする事例が報告されています。
・ ウィルス対策ソフトの無料ダウンロードや更新インストールを呼びかける画面が表示され、 ワンタイムパスワード、 ID コードなどを入力させようとする。
・ 不正なポップアップ画面が表示され、暗証番号、乱数表の数字などを入力させようとする。
これらは、ご利用の端末のウィルス感染が原因と見られております。お客さまにおかれましても、 十分にご注意をお願いいたします。
ジャパンネット銀行では、お取引と関係なくログインパスワードや暗証番号、ワンタイムパスワード、 ID コードの入力をお願いすることはありません。
○ 楽天銀行(例)
ウィルスによる偽画面にご注意ください。
お客さまの PC がウィルスに感染したことにより、お客さまがログインする際やログイン直後のお取引画 面に遷移する際に、以下のような不正な画面(偽画面)が表示される事例が確認されています。
また、実際に被害は確認されておりませんが当行独自のウィルス解析のルートにより確認されているもの もあります。
このような偽画面は、お客さまに暗証番号や合言葉、ワンタイムパスワードや乱数表番号を入力させて盗 み、不正出金を行うことを目的としております。
下の偽画面例のような当行の画面を装った画面が表示されても、お客さまの情報の入力は絶対に行わない でください。万が一、偽画面に入力してしまった場合や、不審な点がある場合は、ただちに楽天銀行カス タマーセンターまでご連絡ください。
WINDOWS 転送ツール( WINDOWS7 以降)
Windows 転送ツールの目的
今のPCから新しい PC に移行する際(ユーザ移行)にファイル、メール、写真、および設定を移 行できる便利なプログラムです。 Windows 7 から手軽に利用できるようになりました。( Vista はダウンロードが必要)
引き継げる内容
ユーザー アカウント
電子メール
自分で作成した書類などのドキュメント
お気に入り
音楽、ビデオ、写真
その他
データの転送方法
USB 転送ツールケーブルで転送する。
ネットワーク経由(有線 / 無線 LAN )で転送する。
外付けハードディスクまたは USB フラッシュドライブで転送する。
OneDrive で転送する(制限あり)。
1. 転送ツールではリムーバブル メディアを選択します。
2. ファイルの保存先を OneDrive に設定するか、保存した後 OneDrive にアップロードしま す。 3. インターネット経由で移行できるので便利ですが、容量は 7 GB までです。事前に容量を確 認しましょう。
データ転送の手順は、選択した方法によって異なりますが、基本的にはデータ移行元で Windows 転送ツールを使って必要なデータを収集し、データ移行先の Windows 8 の Windows 転送ツール でデータを取り込みます。
WINDOWS 7から WINDOWS 8 へ移行(例)
Windows 7 の場合
[スタート]ボタンをクリックしてスタートメニューを表示し、[すべてのプログラム]、[アクセサ リ]、[システムツール]の順番に選択し、[ Windows 転送ツール」をクリックすると、 Windows 転 送ツールが起動します。
Windows 8 の場合
スタート画面で背景を右クリックまたは画面下から上にスワイプしてメニューを開き、[すべてのアプ リ]をタッチまたはクリックしてすべてのアプリを表示します。そして、「 Windows 転送ツール」を 選択すると起動します。
Windows 転送ツー ル
データ移行元の Windows 7 で実行する場合は[これは今までのコンピューターです]を選択します。 データ移行先 Windows 8 では[これは新しいコンピューターです]を選択します。
以降は、表示される指示にしたがって作業を進めます。
グーグルのクラウドサーバ利用
1. Android のバックアップ機能を有効 機種変更する前の機種にて、
「設定」→「バックアップとリセット」にて、「データのバックアップ」にチェックを 入れます。
「バックアップアカウント」に、普段利用している Gmail アカウントが設定してあるこ とを確認します。
「自動復元」にチェックを入れておきます。
2 . Gmail 、 Google カレンダー、連絡先等の環境移行
機種変更した新しい端末に、 Gmail アカウント(機種変更前と同じID)を設定します。
「設定」→「バックアップとリセット」にて、「データのバックアップ」にチェックを入れます。 ネットワークが使える様になると、 Google Play 経由からアプリケーションのインストールが一斉に 開始されます。 ※ 機種限定のアプリケーション( IS04 のみ等)や
公開しなくなったアプリケーションはインストール不可 です。
PCを使ってアンドロイド用アプリを検索、ダウンロードする方法
パソコン( play.google.com)を使用して、 Android アプリやデジタル コンテンツをスマホ等 の端末にダウンロードできます。( iPhone の場合は専用アプリ( iTunes)のインストールが必要で す。)
Google Play のコンテンツは端末のインターネット接続を使用してダウンロードできるため、 端末をパソコンに接続する必要はありません。 Wi-Fi やモバイル データ( 3G/4G )接続が良好 であれば、すぐにアプリのダウンロードが開始します。
Androidのアカウントで使用して いるメールアドレスとパスワードを入力し ます。
ログイン時のトップ画面
共有端末では チェックしな
い。
万歩計アプリのダウンロード(例)
1. 検索欄に 万歩計 と入力して検索します。 2. アプリを選んで、アプリの内容を確認します。 インストールしたい場合はインストールを選択 します。
3. 内容を確認してインストールを選択しま す。
4. 自動的にスマホへダウンロードされインストー ルが されます。
