Facebookのアカウントが乗っ取られた時の最低限の対策

しばらく忙しさに追われている間に、北陸新幹線が南回りルートに決定し、社長が金沢に出張し、福井工大福井が再試合の末敗退し、社長が何故かARに興味を持ち、だいすけお兄さんが卒業していました。
だいすけお兄さん、再就職先はハートブレーンの新社長でいかがですか?

黒子

ところで、最近Facebookでたまにこのような投稿を見かけます。

某ブランド超値下げ

皆様のタイムライン、ではなくて個人宛というのが心憎いです。
しかも女性からだと、デートのお誘いだと勘違いしてしまう人も出てきそうです。

ヴィ◯ンが20万円引……のはずがなく。
もちろんこれ、スパムです。
しかもアカウント乗っ取りです。

能登にもこのような招待メールが(しかもイケメンから)送られてきました。
で、「乗っ取りかな?ウィルスかな?URL調査してみようかな」と浅はかな探究心をもって、アップデートしたばかりの慣れないOSでマウス操作をし……
誤って、左クリックしてしまいました。

このような間抜けな悲劇が他にないとも限りません。(なかなかないでしょうが)
その時に、Facebookのアカウントのパスワード変更と2段階認証に変更した上で取った対策を紹介します。

ログイン場所と信頼できる連絡先
設定→セキュリティ→ログイン場所・信頼できる連絡先
まずは「ログイン場所」からです。

ログイン場所
このアカウントにログインした端末と場所が記録されています。
確認すると、下の方に、全く身に覚えのない場所が!
福井の片田舎の住人が愛知県で認識している市町村は、名古屋市と豊田市と一宮市だけです。地理の勉強も足りていないことは否定しません。
発見したら、早々に右の「終了」をクリックしてください。

信頼できる連絡先
そしてこの「信頼できる連絡先ですが、facebookではSNSで人間関係を構築させる方針があからさまです。
しばらくログインしていないだけで「友達が待ってるよ」(いません)とメールを送ってきたり「◯◯さんが久しぶりにタイムラインに投稿しました」(実に3日ぶりくらいの人)と通知を送ってきたりと、一昔前のお見合いおばさん並みのしぶとさです。
ですが、この「信頼できる連絡先」を、乗っ取りの際に勝手に設定することがあるそうです。
そして勝手にパスワード変更を……恐ろしいですね。
他にも、乗っ取り被害を拡大するのにも役に立ちそうですので、ここは一切設定をしない方が良いと思います。

もちろん今紹介したのは、必要最低限だと思われる対策のみです。
能登は常々コーディングについてもその他web関係業務についても永遠の初心者だと自負していますが、セキュリティに関しては素人の中でも選り抜きのゴミだという自覚があります。
最近ではこういった方々がSNSのセキュリティに関するセミナーを行っているそうです。
是非とも参加されて、よろしければ「会社サボって参加する方が100倍楽だから平日昼の開催よろしく!」と喚いていただけると幸いです。

【ハートブレーン】http://heartbrain.net

雛人形は1人に1つなのか一家に1つなのか

今日はひな祭りですね。
能登のおうちにも5歳になる女の子がいるので、雛人形が床の間を陣取っています。

そういえば、雛人形は一家に1つ…ではなく、1人に1つ、という話を聞いたことがあります。
雛人形は女の子の厄を引き受けてくれる形代だとかで、1人に1つじゃないと意味がない、と。
しかも人形屋さんのFacebookの記事には、「おばあちゃんからお孫さんの代までの雛人形を並べて飾っておくのも味があると思いますよ」と……。

雛人形が並ぶ前に、我が家の財布に厄が降りかかってくる気しかしません。

しかし最近は、幼い子が亡くなる確率が減ったとかで、形代というよりは縁起物と考えられている傾向だそうです。
だから一家に1つが一般的になってきているから安心していいよ、と言われてホッとしました。

そんな貧乏人の能登とは少し違って、皆さんが心配しているのはスペースのようですね。
確かに7段飾りを女の子の人数分並べるのは無茶です……。
それが考慮されたのかどうかは分かりませんが、最近店頭に並んでいる雛人形は親王飾りが多いですね。
夫婦水入らずで良いのではないでしょうか。

しかしできれば、おばあちゃんになった頃には、孫娘の人数分の雛人形を用意できるようなセレブになっていたい、という夢はあります。
夢だけですが。

雛人形

数年前におじいちゃんになった社長は、もちろんかわいい孫娘に雛人形を用意してあげたと信じています。
今日は新しい女性社員の名前を本気で間違えていて、しかも出てきた名前は最近お気に入りの女の子らしい雰囲気を見せていたという、女性に惜しみない愛を注ぐ社長なので、きっと気前良くこちらのサイトからピックアップしたことでしょう。

このブログは、社長に「ブログの更新を止めてくれ」と本気で言われてしまう(恐らく)日本有数の企業ブログだという自負がありますが、きっとこういう部分が問題なんでしょうね。

【ハートブレーン】http://heartbrain.net

社長のパソコンがリニューアルして羨ましい

この度、社長の愛用PCが、とうとう壊れました。
車から落とされたり、水をかけられたり、かなり愛されていたので、受け止めきれなくなったようです。

そして今日入れ替えたのですが……最新ということで、OSはSierraです。
PCで社長の大好きなSiriともお話できちゃう、あのSierraです。

いいなぁ。

能登が未だに使い続けているPCは

Yosemite

Yosemiteです。
社長に許可を取らず、興味本位で勝手にアップグレードした結果、Microsoft Officeが一切使えなくなった、Yosemiteです。
でもそんなに重くないし、使い勝手も悪くないので、気に入ってはいます。

ですが、Sierraは興味あります。
システム条件が厳しいらしいので、少し躊躇はしていたのですが。

・MacBook(Early 2015以降)
・MacBook Pro(2012以降)
・MacBook Air(2012以降)
・Mac mini(2012以降)
・iMac(2012以降)
・Mac Pro(Late 2013)

ん?と思って、Finderの「このMacについて」を調べてみるも、情報は見当たりません。
と思ったら

PCスペック

ここに書かれているシリアル番号を、ここで入力すれば、型番が出てくるそうですね。
何とか条件もクリアしているようですし、ホッ……

とした直後、そこまで飛ばなくても、型番はバージョンの下にきっちりと書かれていました。
確認は大切ですね。

ちなみに思いっきり無視したEl Capitanですが、実験と称して会社のノートパソコンに入れてみた結果、重すぎてソフトの起動にあり得ないほど時間がかかったので、パスしました。
かなり古いノートパソコンに入れる私が完全に悪いのですが、どうしても抵抗が……。
やはり確認は大切ですね。

【ハートブレーン】http://heartbrain.net

SNSの利用率と宣伝効果

アクセス解析中に、ふと思ったのですが。

巷では「Facebookはもう終わった」とか「Twitterなんかもう虫の息だ」などと言われていますが、やはりSNSの強さは相変わらずです。
ネット上で気軽に繋がれたり、簡単に情報収集できるのは大きいのでしょうね。

【最新版】2017年2月更新! 11のソーシャルメディア最新動向データまとめ(Social Media Lab より)

誰だ?Facebookの時代は終わってこれからはInstagramだーとか言ってたの、と思いました。
Facebook、アクティブ数はまだまだ高く、ビジネス利用も増えてます。
確かにユーザーの増加率は以前より勢いがないかもしれませんが、ある程度知れ渡った後のサービスなんて、どこでもそうです。

それはTwitterも同じで、全然虫の息なんかじゃないです。バリバリ元気です。
年齢層の違いが顕著ではありますが。
10代〜20代の若年層はTwitter及びInstagram、30代以上はFacebookでしょうか。

各SNS、広告サービスも展開しています。
企業の提供するサービスやターゲットの年齢層によって、有効に使い分けたいものです。

そしてSNSを中心に広がった企業やサービスは、Googleからの恩恵も絶大で、優先的に上位掲載されます。
75日で終わるらしい人の噂と違って、SNSでの書き込みはログやキャッシュが残りますからね。

毎回更新するのは面倒だと避ける方も多いSNS(特にFacebook)ですが、宣伝に有利なのは確かです。
1日10分くらいの時間をSNS更新に回して、宣伝だけでなくユーザーとの交流で生の声を聞いてみるのも良いのではないかと思います。

【ハートブレーン】http://heartbrain.net

SNS

情報収集能力はセキュリティ対策上の必須事項

今日は猫の日ということで

猫の日

すぐ写真撮影ができる範囲に猫がいないので、フリー画像をお借りしました。
しかし社長は、猫を飼う猫を飼うと口では言っているのですが、一向に話が動く気配がありません。
いつになったら事務所の癒し担当をお迎えできるのでしょうか。
入ったばかりの女性社員に「癒して〜」などとセクハラ発言をする余裕があるなら、猫をお願いします。

ここ数年、ロリポップのwordpressが大量乗っ取りに遭って以来、たまにログインしようとすると、管理画面のURLが403エラーになったり

ロリポップのアクセス制限

こんな画面になったりしていました。

事務所のIPアドレスは定期的に変わるので、その度にFTPログイン→htaccess編集、とすごーーーく面倒だったのですが。
最近になって、セキュリティ系のプラグインを推奨する動きに変わったようです。

と思ったら

ロリポップ!は2015年1月26日まで、『WordPress(ワードプレス)』への攻撃に対する検知、防御機能を導入しておりましたが、現在はセキュリティ対策を更に強化するためSiteGuard WP Pluginのご利用を推奨しています。

2015年1月26日。

全然「最近」ではないですね。
今まで気づかなかった私の情報収集能力に、改めて危機感を覚えました。

今月初めにもwordpressの改ざんが問題になったり、益々セキュリティ対策の必要性が上がってきています。
セキュリティ対策に必要なのは、何と言っても危険意識。これが欠けていたら、対策は穴だらけになってしまいますし、対応は遅れます。
そして知識。知識がなければ、無駄でしかない作業に時間を費やしたり、間違った対策方法で自分を余分に危険に晒してしまったりします。セミナーは決して無駄ではないのです。

あとは、情報収集能力。
セキュリティ関係の情報は、こちらこちらで随時更新されています。
できれば毎日チェックして、身近な例と照らし合わせたり、今後起こり得ることを予測したり、対応が後手に回らないようにしていきたいものです。

Avastの誤検出に惑わされて数時間を費やした能登は、人一倍努力する必要がありそうです。

【ハートブレーン】http://heartbrain.net

1 2 3 4 113
メールでのお問合せ・お見積りはコチラ