ラベル セキュリティ の投稿を表示しています。 すべての投稿を表示
ラベル セキュリティ の投稿を表示しています。 すべての投稿を表示
2013年3月5日火曜日

セキュリティ関連のニュース4件

a0002_003097


猫と一緒にガジェットライフ!ムチャ(@mutoj_rdm821)です。

今日はセキュリティ関連のニュースが目に付きましたので、まとめてみたいと思います。



「Google Chrome」の最新安定版v25.0.1364.152が公開

10件の脆弱性が修正されているようです。Chromeは自動更新されますが、一度再起動が必要なので、手動でやっておいた方がいいでしょう。

2013-03-05_21h00_52

メニューの「Google Chromeについて」を選ぶと、更新版を探しに行って、あればダウンロードします。更新が終わると再起動を促されるので、再起動しましょう。

公開されたのはWindows版とLinux版のみで、Mac OS X版は1日にアップデートが実施されているようです。


「Google Chrome」の最新安定版v25.0.1364.152が公開 - 窓の杜

 

「Java 7 Update 17」公開、既に悪用が確認されている脆弱性を修正

このところ脆弱性が頻繁に発見されているJavaもアップデートが公開されています。

デフォルトでは自動更新になっていると思いますが、こちらも手動で更新しておきましょう。

Windowsならコントロールパネルから「Java」を選んで、

2013-03-05_21h04_46

更新タブの「今すぐ更新」ボタンを押すとすぐに更新が始まります。


「Java 7 Update 17」公開、既に悪用が確認されている脆弱性を修正 -INTERNET Watch

 

セキュリティソフトの更新通知を装いウイルス感染させる手口が復活

メールの添付ファイルを実行させることで感染させる手法がまた流行っているようです。

「セキュリティソフトウェアを導入し、この手の電子メールがあまり受信ボックスに届かなくなると、かえってセキュリティ上の基本的な習慣を忘れてしまいがち。『天災は忘れた頃にやってくる』という諺を肝に銘じておくようにしましょう。」(シマンテック)とのこと。「知らないメールの添付ファイルはむやみに開かない」という基本は忘れてはいけませんね。


セキュリティソフトの更新通知を装いウイルス感染させる手口が復活 -INTERNET Watch

 

セブン銀行公式が掲載したスキミング機材(実物)にぶったまげた


セブン銀行公式が掲載したスキミング機材(実物)にぶったまげた

リンク先の写真を見て欲しいのですが、一見すると機械が付けられているとは分かりません。これは怖いですね。ATMを使う時は良く注意しないといけません。

 

以上今日のセキュリティー関連ニュース4件でした。特にJavaのバージョンアップは忘れずに!

2012年10月5日金曜日

Googleアカウントのセキュリティ向上!2段階認証の有効化手順を解説

a0002_003097


猫と一緒にガジェットライフ!ムチャ(@mutoj_rdm821)です。

先日Googleアカウントの乗っ取りによりアカウントが削除されるという事件がネット界隈を賑わせました。gmailを始めとして、様々なGoogleのサービスを利用している身としては、もしアカウントが乗っ取られたらと思うとぞっとします。

Googleでは対策として、「二段階認証プロセス」というのを用意しています。これを適用することによりセキュリティレベルを高める事ができます。今回はこの設定方法について解説します。



スポンサードリンク

 

そもそも二段階認証プロセスとは

ユーザー名とパスワードの他に、一時的に生成されるコードを用いて認証を行う方式です。一時コードの生成方法には3種類あります。これは後述します。まずは設定を行いましょう。

 

二段階認証プロセスを有効化する

gmail等でログインしていると、右端にアイコンが表示されているはずです。これをクリックして、「アカウント設定」をクリックします。

2012-10-04_21h21_18

ログイン画面となるので、パスワードを入れてログインします。

2012-10-04_21h21_39

左の「セキュリティ」をクリックして、二段階認証プロセスの「編集」ボタンを押します。

2012-10-04_21h22_22

設定ウィザードが開始されます。

2012-10-04_21h22_32

設定には携帯端末が必要です。携帯のメールアドレスか電話番号を入力します。

2012-10-04_21h22_42

ここではメールを設定しました。しばらくすると、携帯にメールが送られてきます。

Screenshot_2012-10-04-21-23-21

この番号を次の画面で入力すると設定完了です。

2012-10-04_21h22_57

設定完了しました。

2012-10-04_21h25_25

この状態で、別のPCでログインしようとすると、確認コードの入力を求められます。

2012-10-04_21h30_37

確認コードを入れなければログインできません。コードは一定時間で変わるので、盗まれても大丈夫です。

「このパソコンを信頼できるパソコンとして登録する」にチェックを入れるとクッキーに保存されて、以後そのブラウザでは確認コードの入力は求められません。他のブラウザやPCでログインする場合にはコードの入力が必要になります。

 

確認コードの生成方法その2:スマートフォンアプリを使う

携帯メール以外にも確認コードを生成する方法があります。1つはスマートフォンアプリを使う方法です。(一度は携帯メール・電話で設定する必要があります。)

Android、iPhone、BlackBerry用があります。お持ちのデバイスを選択します。

2012-10-04_21h25_25-2

指定のリンクからアプリをダウンロードします。

2012-10-04_21h25_34

Android版は、起動後にログインすると最初このような画面になります。このログイン時に二段階認証プロセスを踏む必要があります。バーコードをスキャンを選択し、上の画面のQRコードをスキャンします。

Screenshot_2012-10-04-21-27-09

出てきたコードをブラウザ上で入力すれば設定完了です。

以後、アプリを起動すると確認コードが表示されます。右の○印は時間と共に減っていき、一定時間で別のコードに切り替わります。なのでこのコードが盗まれても大丈夫です。(端末ごと盗まれたらアウトですが)

Screenshot_2012-10-04-21-27-45

 

確認コードの生成方法その3:コード表を持ち歩く

予めコードを発行しておいて、印刷などして持っておく方法もあります。二段階認証プロセスの設定画面で、「バックアップコードを表示」を選択します。

2012-10-04_21h28_58

以下のように10個のコードが出てきますので、これを印刷するなりして持ち歩いておき、コード入力画面で入力すればログインできます。一度使ったコードはもう使用できません。無くなったらまた生成できます。なくさないように注意が必要です。

2012-10-04_21h43_05

 

二段階認証プロセスに対応していないアプリ等でログインするには

以下のようなアプリや端末は二段階認証プロセスに対応していません。

  • ChromeのGoogleアカウントのログイン
  • WindowsLiveWriterでBloggerブログを更新する場合
  • Android端末のGoogleアカウントへのログイン

この場合、それらアプリ専用のパスワードを生成できます。

二段階認証プロセスの設定画面から、「アプリケーション固有のパスワードの管理」を選択します。

2012-10-05_10h29_12

識別用の文字列(GALAXYNoteなど)を入れてパスワード生成ボタンを押すと、固有のパスワードが生成されます。これを、自分が設定したGoogleアカウントのパスワードの代わりに入力すれば、そのアプリや端末でログインすることができます。

2012-10-04_21h28_51

生成したパスワード一覧が下の方に表示され、必要に応じて無効化できます。Android端末を買い換えたなど、必要なくなったら忘れずに無効にしましょう。

 

まとめ

gmailは人によっては仕事で使っていたりする場合もあって、もしアカウントが乗っ取られたら大変なことになるでしょう。手間は増えますが、万が一を考えれば、設定しておいた方がいいと思います。

この記事が皆様のお役に立てば幸いです。

▼こちらの記事もどうぞ

▼ブログを気に入っていただけたらRSS登録をお願いします!
▼ブログランキング参加中!応援よろしくお願いします。

スポンサーリンク