ホーム
2019年12月16日(月)11時29分 ホーム
カテゴリー
最近の記事
漢方薬その他の情報
サイト内検索
オンライン状況
13 人のユーザが現在オンラインです。 (13 人のユーザが My Blog を参照しています。)

登録ユーザ: 0
ゲスト: 13

もっと...
  投稿者 ‘管理者’ のアーカイブ

2019年12月16日(月曜日)

ECサイトからの情報漏えい

年々、個人情報流出の事件が多くなるような気がしますが、次はHDD転売の記事を読んだ際にブックマークしてあったもので、後で読みながら背筋が寒くなる思いがしました。

「見破るのは実質不可能」──ECサイトからカード番号盗む“最新手口”、セキュリティ専門家の徳丸氏が解説

 

上記事の冒頭に次が書かれていました。

ECサイトからクレジットカードや個人情報などの情報漏えいが相次いだ2019年。記憶に新しいところでは象印、19年前半ではヤマダ電機などのECサイトからクレジットカード情報が漏えいした。

 

上記事でセキュリティ専門家の徳丸浩氏は、19年に目立った攻撃手法として「入力画面の改ざん」と「偽の決済画面」という2つの手法を挙げています。

 

そして、次が書かれていました。

攻撃を受けるECサイトは、決済方法について2種類に分けられる。1つは、クレジットカード情報をECサイトの画面で受けつつも直接決済サーバに送り、決済サーバからECサイトのサーバに返ってきたトークンを使って決済処理を行う「トークン型」。もう1つは決済自体を決済会社側で行う「リダイレクト型」だ。

 

私もトークンを使っているため、他人事とは思えずに記事を読み進むと、トークンを利用した攻撃について書かれていました。

決済方法にトークン型を用いていた場合。攻撃者は、ECサイト管理者が間違って誰でも見られる状態にしてしまっている「あるページ」から情報を抜き、管理コンソールにログイン。手順を踏んでバックドアを設置し、決済画面でクレジットカード番号を入力する欄に10行程度の攻撃コードを追加する。
これにより、ユーザーが入力欄に番号を入力すると、番号が攻撃者のサーバにも送られることになってしまう。

 

次にリダイレクト型の攻撃について書かれていたのですが、トークン型もリダイレクト型も手口の巧妙さに驚くとともに、徳丸氏の「消費者側で改ざんを見破るのは実質不可能」という言葉に大きなショックを受けました。

 

徳丸氏は対策として次を挙げていましたが、今後のECサイト利用には慎重にならざるを得ないと感じました。

消費者側で被害を食い止めるなら、セキュリティ的に怪しそうなECサイトではプリペイドカードに必要金額を都度チャージして購入するという方法はある。仮に番号が漏えいしても、チャージ金額以上には使われないため被害を小さくできる。

 

ちなみに被害額について記事には次がありましたが、クレジットカード番号の漏えいは今後も増え続けるのではないかという危惧が更に大きくなっています。

クレジットカード番号の漏えいによる被害金額が、2014年から現在まで右肩上がりに増えていると指摘する。特に16年は89億円だったところ、17年には177億円に急増。18年6月に割賦販売法改正があったが、結局18年の被害金額は17年を上回り188億円となった。19年は半年で112億円のペースで、年間では200億円に届く勢いだ。

 

2019年12月15日(日曜日)

高齢者は少し太目のほうが長生き

昨日次の記事を読み、少なからずショックを受けました。

高齢者は、年とともに太ろう

 

記事には、次のように書かれていました。

日本人の高齢者(65~79歳)を11年間フォローした研究では、やせている人よりも太っている人のほうが死亡のリスクが低くなることがわかりました。身長と体重から算出されるBMI<体重(kg)/身長(m)の2乗>という数字が体格の指標としてよく使われます。一般的には「22」が標準、「25」を超えると肥満、「18.5」を下回るとやせとされていますが、高齢者の場合、女性は軽度肥満(BMI 23~24.9)、男性は中等度肥満(同27~29.9)の人がもっとも死亡のリスクが低くなります。

 

13年間の闘病生活を経て奇跡的に命が助かった私は、病と闘って亡くなった(病の)戦友たちに申し訳ないと欲を戒めていたのですが、孫を授かってからは成長も見守りたいと思うようになり、少しでも長生きしたいという欲が出ています。

 

私の場合、漢方薬やお灸がなかったら仕事ができる状態ではないと思えるので、仕事ができて日常生活に支障ない程度の体調を保っていられることで満足すべきなのだと自分に言い聞かせるのですが、孫たちを見ると欲を出したくなるのです

 

私事はさておき、高齢者は少々肥満のほうが死亡リスクが低くなるそうですから、高齢の方々は痩せすぎないようにお気を付けください。

 

2019年12月14日(土曜日)

先天性トキソプラズマ症

次は、妊婦さんはもちろんですが、妊娠を望む方々にはぜひお読みいただきたい記事だと思いました。

妊婦に伝えたい、あるママの声「たった一度の生肉」でわが子が先天性トキソプラズマ症に

 

トキソプラズマ症については、トキソプラズマ症のページにわかりやすく説明されていました。

トキソプラズマ症とは、トキソプラズマ(Toxoplasma gondii)と呼ばれる原虫によって引き起こされる感染症の一種です。
トキソプラズマはネコやヒトなど、さまざまな動物に感染性を示すことが知られています。ヒトへの感染は、主として病原体に汚染された生肉や加熱不十分な肉を食べたりすることで成立し、その他、トキソプラズマに汚染された土やネコの糞に触れたりしても成立します。
基本的に、健康な方がトキソプラズマに感染しても大事に至ることは多くはありませんが、エイズ患者などが免疫は低下している方が感染すると、病気が重篤化することがあります。また、妊婦がトキソプラズマに初めて感染すると、胎児に影響を及ぼしてTORCH症候群に進展することがあります。

 

上記事には、2011年に長女を出産した渡邊智美さんの経緯が次のように書かれていました。

おなかの赤ちゃんが先天性トキソプラズマ症と担当医から告げられたのは、妊娠30週のころ。健診の超音波検査で、脳に異常があることがわかり、詳しい検査をすると、私が直近の数カ月でトキソプラズマに感染したことが原因で、おなかの赤ちゃんにも感染して発症したということがわかりました。私自身、トキソプラズマは猫などの動物に気をつけていれば大丈夫だと思っていたので、「猫も飼っていない私が、どうして?」という疑問しかありませんでした。
でも、調べていくうちに、加熱不足の肉を食べることでも感染することを知り、妊娠がわかってから知人らと焼き肉屋でお祝いをし、ユッケやレバ刺しなどを食べたことを思い出しました。絶対にそれが原因とまでは言い切れませんが、思い当たるのは、本当にその1回だけでした。

 

渡邊さんはご自身の経験を元に先天性トキソプラズマ&サイトメガロウイルス感染症の患者会「トーチの会」を立ち上げ、その代表となっていることが記事にありました。

 

記事には感染予防として次が書かれていましたので、妊娠を望む方々にはぜひ頭に留めおいていただければと思います。

【妊娠中の感染予防のための注意事項-11か条】
1.石鹸と流水でよく手を洗ってください
2.小さな子どもとのフォークやコップの共有、食べ残しを食べることはやめましょう。
3.肉はしっかり中心部まで加熱してください。
4.殺菌されていないミルクや、それらから作られた乳製品は避けましょう。
5.汚れたネコのトイレに触れたり、掃除をするのはやめましょう。
6.げっ歯類(ネズミの仲間たち)やそれらの排せつ物(尿、糞)に触れないようにしましょう。
7.妊娠中の性行為の際には、コンドームをつけましょう。
8.母子感染症の原因となる感染症について検査しましょう。
9.B群溶血性レンサ球菌の保菌者であるか検査してもらいましょう。
10.ワクチンが存在する感染症(たとえば、麻疹、風疹や水痘)から自分と胎児の身を守るために、ワクチンを打ちましょう。
11.自分が十分な抗体を持っていない場合、水痘や風疹などに感染している人には近づかないようにしましょう。

 

2019年12月13日(金曜日)

HDD転売の責任逃れ

先日HDD転売という投稿をしましたが、その後に次の記事が目に留まりました。

神奈川県庁HDD情報漏洩、トップページに記載される

 

上記事に次がありました。

納税などに関する大量の個人情報や秘密情報を含む神奈川県庁の行政文書が蓄積されたハードディスク(HDD)が、ネットオークションを通じて転売され、流出していた。

 

私も神奈川県民ですから、私自身の個人情報が流出した可能性もあるわけで、それまでも腹立たしさを感じていたのですが、上記事の情報から神奈川県庁のサイトを確認したところ、更に腹立たしさが増しています。

 

腹立たしさが増した要因は、神奈川県庁サイトでのアナウンスは、上記事の筆者も書いているように県民の気持ちを全く無視してように感じたためです。

 

そのことについて記事の筆者は次のように書いていますが、私も同感です。

このハードディスクの情報漏えい事件はトップページで、しっかりと顛末と現状と今後の対応をお知らせする案内を掲示しなければならない。該当のページは、記者発表の項目で見ることができる。遺憾の意よりも、まずは県民への謝罪だ。

 

神奈川県庁のアナウンスには次がありましたが、上記にあるように県民への謝罪の意が感じられず、「自分たちは悪くない」という責任逃れの釈明としか受け取れませんでした。

県民の皆様に不安を与え、県への信頼を揺るがすものであり、誠に遺憾であるとともに、皆様に、深くお詫びいたします。

 

私以外にも「自分の個人情報も流出したのか」と不安に思っている県民も多いと思いますから、県には今後の対策を講じると共に、流出情報の中の個人情報に関しては各々に対して流出の有無の連絡(私は今までに二度ほど個人情報の流出に遭っているのですが、その二度とも業者から情報流出の旨の連絡と謝罪がありました)まで行ってほしいと願います。

 

2019年12月12日(木曜日)

2019年12月のWindowsアップデート

昨日は第二水曜でしたから、定例のWindowsアップデートを行いました。

 

Windows10に関しては先月1909にアップデートしてから初めての定例アップデートとなりましたが、特に代わり映えも感じませんでした

 

いつも通り一番最新の機種から始めて順番に作業を済ませましたが、今月に関しては思いのほか順調に完了したのでホッとしました。

 

先月もトラブルを生じていた一台に関してですが、システム関係の制御をいろいろいじっているうちに、固まることは多々あるものの何とか仕事に使用できる状態になっています。

 

実は店にあるPC5台のうち、トラブルばかり生じているPCのみヤマトシステム開発からのリースなのです。

この機種を導入してから2年目になりますが、最初の半年でOSの再インストールが必要なほどのトラブルに見舞われ、その後もトラブル続きなため、ヤマトシステム開発の担当者に再三「PCを取り換えてほしい」と言っているのですが、埒が明きません。

 

先月もトラブルが生じた際、私は堪忍袋の緒が切れてしまいました。

それで強い口調で「代替え機を持ってくるなど早急に対応してほしい」とヤマトシステムの担当者に言ったところ、富士通(PCが富士通製のため)に問い合わせるという返答でした。

 

それから1週間経って担当者から「PCの型番と品番を知らせてほしい」というメールがあり、即返信を送ったのですが、その後音沙汰がないうちに今月のアップデートの日になってしまいました。

昨日、そのPCのアップデートは先月ほど時間が掛からず終えましたが、その後案の定トラブルが生じたので、その対応を行いました。

 

リースしているPCでなければOSを初期化したいところですが、インストールしてあるソフトの関係で最初の再インストール時と同様にヤマトシステムの担当者に依頼しないとそれもできません。

ヤマトシステムへは保守料金も払っていますし、トラブルに対して私が費やしている時間とそれに伴う疲労を思うと腹が立つばかりです。

 

愚痴を書き連ねてしまい、申し訳ございません。

老婆の独り言だとご容赦願います。

 


カレンダー
2019年12月
« 11月    
1234567
891011121314
15161718192021
22232425262728
293031  
メインメニュー
アーカイブ
ブログ内検索
人気記事リスト
Powered by Monosasi Powered by XOOPS Cube 2.2 © 2001-2010 XOOPS Cube Project