悪意のあるアプリ配布はApp StoreやGoogle Play ストアでもおこりますが、今回はMicrosoft Storeにて、仮想通貨のマイニングを不正に行うアプリが8つ見つかりました。

これを発見したのはSymantecで、2月15日付の記事内にて発表。すでにMicrosoft側はこれらの該当アプリをMicrosoft Store上から削除したとの事ですが、かなりの数がダウンロードされているものもあり、いまだにパソコン内に残っている可能性もあります。

とりあえずWindows 10ユーザーは、一度利用中のアプリに該当するものがないかチェックしておくことをおすすめします。

Microsoft Storeで不正な仮想通貨マイニングアプリが発見。該当アプリを使っていないかチェックを。

Symantecの記事によると、Microsoft Storeで配布されていた不正な仮想通貨マイニングアプリは以下の8つとの事。Windows 10ユーザーは、該当アプリを使っていないかチェックしておきましょう。

• Fast-search Lite
• Battery Optimizer (Tutorials)
• VPN Browser+
• Downloader for YouTube Videos
• Clean Master+ (Tutorials)
• FastTube
• Findoo Browser 2019
• Findoo Mobile & Desktop Search

スタート＞設定＞アプリと機能

からチェックし、もしも該当するアプリがインストールしてあった場合は速やかにアンインストールしましょう。（アプリをクリックしてアンインストールを選択）

その後、念のためにウイルス対策ソフトなどでパソコン内をチェックしておきましょう。

Symantecが推奨する予防策

今回のような不正なアプリのストアへの混入は今後も続くでしょう。基本的に悪意のある攻撃者との戦いはいたちごっこです。一応Symantecが推奨する予防策は以下の通り。

• ソフトウェアを最新の状態に保ちます。（OS/アプリ/ドライバなど）
• なじみのないサイトからアプリをダウンロードしないでください。
• 信頼できるソースからのアプリのみをインストールしてください。
• アプリによって要求された権限に細心の注意を払ってください。
• コンピュータやデバイスのCPUとメモリの使用量には細心の注意を払ってください。
• NortonやSymantec Endpoint Protectionなどの適切なセキュリティアプリをインストールして、デバイスとデータを保護します。
• 重要なデータを頻繁にバックアップします。

一部補足すると、【コンピュータやデバイスのCPUとメモリの使用量には細心の注意を払ってください。】の部分ですが、マイニングアプリなどはCPUやメモリを大量に消費する事例が多いです。アプリインストール後にパソコンの動作が遅くなったりした場合は要注意。【Ctrl+Shift+Esc】でタスクマネージャーを起動し、詳細をクリック。ここでCPUやメモリを異常に消費しているアプリが無いかを定期的にチェックすると安心です。

他にも、バッテリーの異常消費や、パソコンがスリープモードに移行しなくなったなども要注意かと思います。皆さんお気を付けくださいね。

引用サイト：Several Cryptojacking Apps Found on Microsoft Store｜Symantec Blogs

参考サイト：ユーザーのPC内に潜伏も？　Microsoft Storeで不正な仮想通貨マイニングアプリ見つかる｜やじうまWatch

投稿 Windows 10ユーザーは一度チェックを。Microsoft Storeで不正な仮想通貨マイニングアプリ見つかる。現在は削除済み。 は enjoypclife.net に最初に表示されました。

昨今ダークウェブなどでは、ハッキングなどの被害で流出したメールアドレスやユーザー名、パスワードなどをまとめて配布/売買する事例が頻発しており、これらが悪用されることでアカウントの乗っ取り被害にあう事例も多発しています。

現在パスワードの流用が危険というのは一般常識となりつつあり、ある程度セキュリティ意識の高い方は、「1Password」などのパスワード自動生成＆管理アプリなどを積極的に使用していると思います。しかしながら一方で、現在でも多くの方がメールアドレス/ユーザー名/パスワードなどを複数のサイトで流用しているのもまた事実。そのため、一つのサイトがハッキング被害などを受けてアカウント情報が流出すると、芋ずる式に他のサイトにも被害が及ぶ事例が多発しています。

そのような現状を少しでも打開しようと、Googleがアカウントの不正使用を検知し、データ漏洩の可能性があるユーザー名/パスワードに対して警告を表示するChrome向けの拡張機能「Password Checkup」を発表しました。

同様のサービスとしては、Mozillaがメールアドレスの入力だけで簡単に過去の個人情報の漏洩がチェックできる無料サービス「Firefox Monitor」を公開していますが、今回Googleがリリースした「Password Checkup」の方がブラウザに組み込んで使用できるので、より実用的な印象です。

という事で、この「Password Checkup」、個人的にはChromeユーザーなら必携の拡張機能だと思います。今回は簡単にインストール方法と使用方法を解説しておきますので、Chromeユーザーはぜひ使ってみてくださいね。

「Password Checkup」の仕組み

Googleでは従来までも、第三者によるデータ漏えいの影響を受けたGoogleアカウントのパスワードを定期的にリセットしており、この戦略によって、過去2年間で1億1000万人を超えるユーザーを保護することができたとしています。また、このような安全対策がなければ、ユーザーはアカウントハイジャックの危険性が10倍になっていたとも記されています。

今回の「Password Checkup」は、Googleアカウントだけでなく、それ以外の広範な利用状況にも対応できるように開発された拡張機能です。

「Password Checkup」では、過去に流出した40億件以上のユーザー情報と照らし合わせ、ウェブブラウザ上で入力されたユーザー名とパスワードの両方が一致した場合にのみ、パスワードの変更を促すための警告画面を表示します。なお、すでにリセットされた期限切れのパスワードや、単に “123456”のような弱いパスワードについては警告は表示されないようです。

今回の「Password Checkup」は、スタンフォード大学の暗号技術の専門家と共同で開発されており、ユーザーのログイン情報はハッシュ化・暗号化されて検知を行うため、Google側にもユーザー名やパスワードを知られることがないように配慮されているとの事。

また、悪意のある攻撃者が「Password Checkup」を悪用し、安全でないユーザー名とパスワードを明らかにすることを防ぐための設計も行われていますし、ブルートフォースアタック（総当り攻撃）への対処も行われています。「Password Checkup」では、複数回のハッシング、k-匿名性、個人情報の取得、およびブラインドと呼ばれる手法を使用して、これらすべての要件に対処しています。

参考サイト：
■Protect your accounts from data breaches with Password Checkup｜Google Security Blog
■危険なユーザー名・パスワードを警告してくれるChrome拡張機能「Password Checkup」、Googleが無償公開｜INTERNET Watch
■流出したパスワードの使用に警告、Google Chromeの拡張機能「Password Checkup」｜IT Media
■Googleがインターネット上で使用するパスワードがデータ侵害にあった危険なものでないかを逐一チェックしてくれる「Password Checkup」をリリース｜Gigazine

Chromeへの「Password Checkup」のインストール方法

Google Chromeへ拡張機能「Password Checkup」をインストールする方法を解説しておきます。

まずはGoogle Chromeから以下のURLをクリックし、「Password Checkup」のインストールページへ移動します。

リンク：Password Checkup｜chrome ウェブストア

するとこのような画面に移行するので、右上の【Chromeに追加】をクリックします。

【「Password Checkup」を追加しますか？】とポップアップが出るので、【拡張機能を追加】をクリック。

後はChromeの右上に「Password Checkup」のアイコンが表示されればインストール完了です。

Chromeでの「Password Checkup」使用方法

Chromeでの「Password Checkup」使用方法は簡単。というか、普段は特別意識して使う必要はありません。「Password Checkup」をChromeにインストールした状態で、普段通り各サイトへのログイン作業を行うだけ。

問題なくログインが完了すれば大丈夫ですが、もしも以下のような警告が出た場合には、早急にパスワードの変更作業が必要となります。※今回はあれこれ試しましたが、警告画面を出すことが出来なかったので、Google公式ページよりの引用です。

なお、「Password Checkup」での検出状況は、右上のアイコンをクリックすることで見ることが出来ます。また、下部にある「詳細設定」をクリックすれば、【拡張機能データの消去】が行えます。

という事で、「Password Checkup」の使い方は非常に簡単。基本的にはChromeに「Password Checkup」をインストールしておくだけで、後は意識して使う必要はありません。もしも警告画面が表示された場合のみ、該当するパスワードを変更するように心がけましょう。

安全ではないパスワードが検出された場合の対処方法：パスワードを変更してアカウントのハッキングを防ぐ。

もしも「Password Checkup」によって使用中のパスワードが安全ではないと判明した場合は、速やかに該当するサイトのパスワードを変更しましょう。

1. 安全ではないパスワードを使ってアカウントにログインします。
2. 安全なパスワードを新たに作成し、変更します。同じパスワードを流用しているアカウントがあれば、同様に個別に安全なパスワードを新たに作成し、設定しましょう。
3. 2段階認証プロセスなど、別のセキュリティ対策を提供しているサイトでは、その対策を設定/利用することを検討してください。

注: 不審なアクティビティが検出されたGoogleアカウントや、ハッキングされたと思われるGoogleアカウントを保護する場合は、こちらの手順をご利用ください。

「Password Checkup」をオンまたはオフにする。

1、パソコンでChromeを起動し、Googleアカウントでログインします。

2、右上のオプションを開き、【その他のツール＞拡張機能 】と進みます。

3、拡張機能のリストで、「Password Checkup」 を探し、オンまたはオフにします。

注: Password Checkup をオフにしても、「Password Checkup」で保存された情報は削除されません。

安全ではないパスワードの通知を無視する。

安全ではないパスワードは変更することをおすすめしますが、もしも変更しない場合は、次の設定を選択できます。

現在の通知を削除するには【閉じる/Close】を選択します。

今後の通知をすべて停止するには【このサイトでは無視する/Ignore for this site】を選択します。「Password Checkup」で保存された情報を削除すると、安全ではないすべてのパスワードについての通知が再開されます。

「Password Checkup」で保存された情報を削除する。

入力したパスワードとユーザー名が安全ではないことが「Password Checkup」で検出されると、その情報のハッシュ化された部分的なコードがChromeブラウザに保存されます。この部分的なコードから完全な形の情報を復元することはできません。

Chromeブラウザに保存されているこのコードを削除するには、安全ではないパスワードを変更するか、次の手順を行います。

1、Google Chromeで、Googleアカウントにログインします。

2、右上にある「Password Checkup」アイコンをクリックし、 表示されている【詳細設定】をクリック、続いて【拡張機能データを消去する】をクリックします。

注: この情報は、安全ではないパスワードに関する今後の通知をすべて停止する場合に使用されます。この情報を削除した場合、過去に安全ではないパスワードに関する通知を無視することを選択していても、その通知が表示されることがあります。

引用元：パスワードが安全ではないアカウントを保護する｜Google アカウント ヘルプ

Windows 10：無料で安全なパスワードを作成＆管理するなら「KeePass」がおすすめ！

Windows 10ユーザーで、無料で安全なパスワードを作成＆管理したいなら、個人的にはフリーソフトの「KeePass」がおすすめです。高度なパスワードの作成にも対応し、日本語化も可能。現在も鋭意開発が続いているので、ソフト自体のセキュリティ面も比較的安心できると思います。

• KeePass Password Safe ダウンロードページへ
• Translations（日本語言語ファイル）ダウンロードページへ

勿論、月額課金を厭わないなら、「1Password」がWindowsだけでなく、MacやiPhone、Androidなどでも一元的に利用できるので非常におすすめなのですが、やはりパスワード管理にお金は払いなくないという方も多いかと思います。そういう方は、ぜひ一度「KeePass」を使ってみてくださいね。

なお、一応スマホ向けのアプリも非公式版なら存在しています。（上記「KeePass」ダウンロードページ下部にリンクあり）

しかしながら若干データ同期が難しいのと、あくまでも非公式なのでセキュリティ面などにやや不安が残ります。そのため、個人的には以下の手順での使用がおすすめです。

1. Windows 10で「KeePass」を使用し、パスワードを作成。
2. Chromeで使用したパスワードを使ってサイトにログイン。それを記憶させておく。
3. AndroidやiPhoneなどでサイトにログインしたい場合は、Chromeを利用することで、パスワードの入力を省略することが可能。※同一のGoogleアカウントを利用する必要あり。

パスワードの流用は危険です。個人情報は漏洩するのを前提に対処を。

昨今、本当に様々なサイトやサービスでの個人情報漏洩が止まりません。単純にセキュリティレベルが低いことが原因となる場合もあれば、高度なハッキングで漏洩する場合もあります。

そのため、個人的には個人情報、特にメールアドレスやパスワードは、流出する事を前提にして対処していくべきだと考えます。

例えメールアドレスやユーザー名が流出しても、パスワードを強固で個別なものを各サイトで使用していれば、まずその後、同じメールドレスを使用している別のサイトがハッキングなどの被害にあう可能性は少なくなるでしょう。しかしながら、そのような強固なパスワードを作成/管理するとなると、何らかの「パスワード生成/管理アプリ」の利用は必然となります。

ぜひ皆さんも今回のChrome拡張機能「Password Checkup」を使用しつつ、何らかの「パスワード生成/管理アプリ」を利用し、今後はログイン時のパスワードはそれぞれ別で作成するよう、十分ご注意くださいね。

投稿 Chromeユーザー必携！流出したパスワードを警告する拡張機能「Password Checkup」をGoogleがリリース！インストール方法と使い方を解説！ は enjoypclife.net に最初に表示されました。

Mozillaは25日（米国時間）、メールアドレスの入力だけで簡単に過去の個人情報の漏洩がチェックできる無料のサービス「Firefox Monitor」を公開しました。メールアドレスを入力して検索すれば、簡単に過去どんな情報がどんなサービスを介して漏洩したかが確認できます。

案外登録だけして放置しているサービスもあるかと思いますが、管理人もチェックしてみたところ、「Bitly」「tumblr」「Dropbox」で情報漏洩がありました。「tumblr」「Dropbox」は知っていましたが、「Bitly」は未確認でした。また、WordPress専用で運用しているメールアドレスも、「Disqus」を介して流出していました。なんてこったい。

一部の方はメールアドレスの入力に抵抗があるようですが、無料のサービスですし、そこはMozillaを信用して試してみましょう。一応【Your email will not be stored.（あなたのメールアドレスは保存されません。）】と明記されています。

なお、「Firefox Monitor」は、過去にあった個人情報の漏洩被害の有無を確認するだけでなく、サインアップしておけば、今後何らかのサービスで情報漏洩が生じた際に通知を受け取ることもができますよ。

「Firefox Monitor」の使い方～メールアドレスの流出と個人情報漏洩をチェック～

「Firefox Monitor」の使い方を解説しておきます。といっても、単純にメールアドレスを入力してスキャンするだけと非常に簡単。

まずは「Firefox Monitor」サイトへ行きましょう。

• Firefox Monitor

1. ①の部分へ個人情報が漏洩していないかチェックしたいメールアドレスを入力。
2. 続いて➁「Scan」ボタンをクリック。

以上でメールアドレスが流出して個人情報が漏洩しているかどうかチェックしてくれます。簡単ですね。

ちなみに、普段管理人が常用しているメールアドレスで試しに検索してみたところ、以下のように3つのサービスで情報漏洩があることが分かりました。

いつ漏洩したのか、漏洩したアカウント数、そして漏洩した個人情報の内容が確認できます。英語ですが、どんなサービスでいつ漏洩したのかが分かるだけでも、十分価値があるでしょう。

なお、こういった情報漏洩を確認できるサービスとしては、すでに「Have I Been Pwned (HIBP) 」がリリースされていますが、FirefoxはこのHIBPと提携し、同じデータベースを使用しているとの事。一番の違いは、サインアップしておくと今後の情報漏洩があった際に通知してくれる点でしょうか。

参考：engadget

Firefox Monitor：サインアップしておけば今後漏洩があった際にアラートが届きます。

「Firefox Monitor」では、サインアップしておくことで、今後新たに情報漏洩があった際にアラートが届くようにもできます。

やり方は簡単。Firefox Monitorのサイトで以下の部分があります。

この【Sign Up】の部分をクリック。

以下のポップアップが表示されるので、①の部分に登録しておきたいメールアドレスを入力。次いで②【Sign Up】をクリック。

するとメールアドレスの認証を求められます。入力したメール宛に「Firefox Monitor」からメールが届いているはず。届かない場合は、メールアドレスに間違いがないか確認し、迷惑メールフォルダなども確認しましょう。それでも届いていない場合は、【Not in inbox or spam folder? Resend】をクリックしてメールを再送信してください。メールが届いていれば、この画面は【Close】をクリックして閉じて大丈夫です。

メールを確認すると、以下のようなメールが届くので、【Verify Your Subscription】の部分をクリック。

以上で承認は完了です。今後もしも登録したメールアドレスが漏洩した場合は、自動的にアラートが届くはず。届かない方が良いんですけどね。

メールアドレスは流出を前提に。パスワードは絶対使いまわさない！

以前までは管理人も、各種サイトへログインする際のパスワードは使い回ししていました。だって覚えられないですもん。

しかし！現在はパスワードの使い回しはダメ！絶対！です！

昨今、様々な便利なオンラインサービスが多数登場しており、会員登録する機会はますます増えています。そうなると結果的に、オンラインサービスがハッキングされて情報漏洩する機会も増えてしまいます。もしもメールアドレスとパスワードをセットで使いまわししていると、どこかのサービスで情報漏洩すると、芋づる式に他のサービスにも被害が及ぶ可能性があります。SNSは勿論ですが、オンラインバンクなどは非常に危険です。

管理人の場合はある時期を境に一切のパスワードの使いまわしを止め、各種サイトへのログインパスワードは「1password」アプリで管理するようになりました。パスワードも自動生成です。

これにより、いくつかのサービスでメールアドレスとパスワードが流出しましたが、他のサービスへのハッキング被害は出ませんでした。

皆さんも他人事と思わず、現在パスワードを使い回ししている人は早急に改めましょう！

幸運なことに、iPhoneユーザーであればiOS 12からパスワードの管理/自動生成機能が非常に便利に進化しています。これを使いこなすのも一手。また、先ほど紹介した「1password」アプリや、Windowsなら「KeePass」などの無料ツールを使うのも良いでしょう。

いずれにしても、各種サイトのパスワードをすべて変え、かつ覚えておくのはほぼ不可能。ぜひ皆さんも、パスワード管理ツールなどを有効に活用し、情報漏洩対策を強化してみてくださいね。

• 1password
• KeePass（iPhoneやiPad、Android向けのアプリも非公式ではありますがリリースされています。）

投稿 Mozillaが個人情報の漏洩をチェックできる「Firefox Monitor」をリリース。アカウントがハックされた際のアラートサービスもあり。 は enjoypclife.net に最初に表示されました。

ここ数日、TeamViewerというPC遠隔/リモート操作ソフトを介したパソコンへの不正アクセスが急増しています。日本国内でも実際にTeamViewerを起動したままにしていたPCが乗っ取られ、グルーポンで約8,000円分のクーポンを購入された事例や、Amazonギフト券を利用され、約50万円分の買い物をされたといった被害も発生している模様。

基本的にPC遠隔操作ソフトを利用している方の多くは、自宅などの不在中もPCを起動し、「TeamViewer」などの遠隔操作ソフトを立ち上げたままにしている事が多いかと思いますが、これが余計にハッカー側の思う壺になってしまったようですね。本人不在時にじっくりパソコンに不正アクセスして操作しまくれるのですから。
ということは、ブラウザに保存されている他サイトのログイン情報などが抜き取られている可能性も高く、ネットバンクなどの不正利用も想定されます。場合によってはウイルスなどが仕込まれている危険性も考えられます。

PC遠隔/リモート操作ソフトを利用中の方は、今一度アカウントのパスワードを再設定する等の対策と、ネットバンク利用者は、遠隔操作ソフトとはPCを分けるなどの対策も取っておく事を推奨します。

今回のTeamViewer不正アクセス事件の原因

今回のTeamViewer不正アクセス、PC乗っ取りの原因は、実は意外な所にあります。

先日LinkdInやTumblr、MySpace、Fingなどのサイトから合計6億4200万件ものアカウント情報が流出する事件が発生しましたが、これらのアカウント情報が「闇のインターネット」であるダークウェブ内で販売されていることが判明したのです。そしてどうもこの流出したアカウント情報を元にTeamViewerへ不正アクセスしたというのが、現状の不正アクセスの原因と言われています。

TeamViewer自身の脆弱性ではないのですが、今回の不正アクセス事件を受け、TeamViewerは新規にアカウントにログインする端末にはメールで承認を行う「2段階認証」を新たに導入したり、ユーザーがこれまで利用した事の無い場所からアクセスするなど、不正アクセスが疑われた場合には、パスワードリセットのお知らせが届く仕組みも導入したそうです。

参照元：PCをリモート操作するTeamViewerの乗っ取りで被害が続出した件で開発元が声明を発表｜GIGAZINE

日本国内での被害報告

先にも述べましたが、実際にTeamViewerを介したと思われるPC不正アクセスが日本国内でも発生し、実際に被害も出ている模様。ただし、Amazonの場合は迅速に返金処理を行ってくれたようですね。

【不正ログイン】会社のパソコンを付けっぱなしにしていたらAmazonで50万円分も不正購入されていた！原因は遠隔操作用のソフトだった！？

怖い。一度セキュリティを見直すことも検討したほうが良いのかも。

togetter.com

なお、今回はTeamViewerに限った話ですが、ひょっとするとTeamViewer以外のリモート操作ソフトでも同様の被害が発生する可能性もあります。IDやパスワードの使い回しをしている場合は、十分ご注意くださいね。

遠隔操作ソフトを介した不正アクセスへの対策は？

今回のTeamViewerなどの遠隔/リモート操作ソフトを介した不正アクセスへの対策としては、IDやパスワードの使い回しをしない。というのが一番でしょう。後は必要時以外はTeamViewerなどのPC遠隔/リモート操作ソフトを起動しない。必要時のみ起動する。というのも対策ですが、これではせっかく外出先からPCにアクセスしたいのに使えないという、なんとももどかしい事態になってしまいます。

とにかく早急にパスワードを難解なものに変更するというのは、最低限行ったほうが良いでしょう。また、2段階認証等の設定が行えるのかどうか、アクセス/利用制限が行えるのかなど、利用中の遠隔操作ソフトのセキュリティ設定を改めて見直すことも重要です。

なお、一度PCを自由に操作されたとなると、様々な個人情報やブラウザに保存されている各種ログインデータも不正に取得された可能性があります。念の為に各種パスワードなどは再設定しておくほうが安心でしょう。

楽天銀行からこんなお知らせが届きました。

本日楽天銀行からこんなお知らせがメールで届きました。

【重要】楽天銀行　遠隔操作ソフトウェアをご利用のお客さまはご注意ください！

平素より楽天銀行をご利用いただき、ありがとうございます。

遠隔操作ソフトウェアをインストールされているお客さまの中で、第三者により不正に口座にログインされるという事案が確認されています。

遠隔操作ソフトウェアの認証情報（ID、パスワードなど）が第三者に盗取された場合、お客さまのパソコンに不正にログインされる可能性がございます。

遠隔操作ソフトウェアが稼動しているパソコンを利用して楽天銀行口座へログインすることはお控えくださいますようお願いいたします。

また、楽天銀行口座をご利用される際のユーザID・ログインパスワード・暗証番号等については、以下の通りにご対応いただきますようお願いいたします。

（1）他のサイトでお使いになられているものと同じものを設定しない
（2）お客さまご自身で管理し、定期的に変更する

代表的な遠隔操作ソフトウェア（リモート操作ソフト）の例：
TeamViewer/Logmein/PocketCloud/CrazyRemote　等

■お問い合わせ先

・個人のお客さま
楽天銀行カスタマーセンター
個人口座専用窓口　0120-691-036
携帯電話・PHS等　0570-071-910（通話料有料）
国際電話をご利用の場合　03-6832-5612（通話料有料）
年中無休・24時間受付

・法人、個人事業主のお客さま
楽天銀行ビジネス口座サポートデスク
法人、個人ビジネス口座窓口　0570-03-0036または03-6832-2275
土日祝日・12月31日-1月3日を除く、月曜日-金曜日9：00-17：00

今回の件に迅速に反応されたのはなかなか素晴らしいと思います。P2Pなどのファイル交換ソフトは言語道断ですが、こういった遠隔/リモート操作ソフトがインストールされているPCでは、ネットバンク/オンラインバンクの利用は控えたほうが安全かもしれませんね。

どうしても遠隔/リモート操作ソフトとネットバンクを併用する場合は、
1.絶対にブラウザにログイン情報/パスワードを記憶させない。
2.定期的なパスワードの変更を心がける。
3.できれば専用のパスワードジェネレータの利用がおすすめ。（1Passwordなど）
4.2段階認証、アプリ認証などを設定しておく。
5.総合セキュリティ対策ソフトの導入。及びソフトへのアクセス制限（パスワードの設定）などを行っておく。
などの各種対策は絶対にとっておきましょう。

なお、パスワードの管理については、Norton Blogでなかなか素晴らしいまとめがあったので、ご紹介しておきますね。

お金や個人情報を守る！鉄壁のパスワード管理を実現する簡単な方法

あなたは同じパスワードを様々なサービスで使い回していませんか？同じパスワードを使い回さずに、金銭被害などを防ぐパスワード管理方法をご紹介しています。

japan.norton.com

便利な遠隔操作ソフトですが、利用には細心の注意が必要！

管理人も普段たまーに利用する遠隔/リモート操作ソフト（自分はAnyDeskを利用中）ですが、今回の事件を受け、改めて利用には細心の注意を払う必要があるなと痛感しました。
今回のTeamViewer不正アクセスについては、すでにTeamViewer側が対策を取ってくれたようなので、逆に安心して利用できるのかな？とも思いますが、とりあえず不用意な利用は控えたほうが安心なのかもしれません。

とにかく、まずは各種遠隔/リモート操作ソフトの設定見直し、およびログインパスワードの変更、そしてネットバンクの利用については慎重に検討してみて下さい。
実際に被害にあってからでは遅いです。転ばぬ先の杖。面倒でも改めて各種セキュリティ設定はしっかり見直しておきましょう。

投稿 TeamViewerなどのPC遠隔/リモート操作ソフトを利用中の皆さん、不正アクセスにご注意を！ネットバンクを利用中の方はパスワード変更等も検討しましょう！ は enjoypclife.net に最初に表示されました。

USBメモリも自分の知らない間に随分と進化していたものです。

本日は「 Kingston DataTraveler 2000 」というキーパッド付きUSBメモリをご紹介してみたいと思います。

この「 Kingston DataTraveler 2000 」、USBメモリ本体にキーパッドが付いており、またバッテリーも内蔵されているため、高度なセキュリティが保持できるのが最大の特徴です。暗号化はXTS モードでのフルディスク AES 256 ビットデータ暗号化方式が採用されています。また、暗号化はホストコンピュータではなく、ドライブに対して行われるため、PINの痕跡がPC上に残らず、高いレベルのセキュリティが約束されます。

他にも、USBメモリを取り外した際に自動的にロックされたり、PIN入力に10回失敗すると自動的にデータ消去されたり、IP57の高度な防水・防塵性能で重要なデータを情報漏洩から守ることができます。企業は勿論ですが、個人の方でも、重要な個人情報や仕事の資料、機密情報を持ち運ぶ際に重宝するのではないでしょうか。

Kingston DataTraveler 2000 ： 特徴・仕様

「 Kingston DataTraveler 2000 」の特徴は以下の通りです。

• キーパッドを用いてドライブを簡単にロック可能　―　英数字キーパッドにより、DataTraveler 2000 では簡単にPINコードの登録やロックの解除を行うことができます。
• ロック解除は、搭載された 10 キーパッドから行うことができ、ホストコンピュータ からは解除できません。ソフトウェア/ハードウェアベースのキーロガーや、ブルートフォース攻撃に対する脆弱性はありません。
• 256 ビット AES ハードウェアベースのデータ暗号化　―　ユーザの全データがキーパッドおよび ハードウェアの暗号化によって保護されるため、PINコードを知らない第三者はユーザのデータにアクセスできません。
• 軍用グレードの XTS-AES 256 ビットハードウェア暗号化処理を行うもので、 フラッシュドライブに保存するすべてのデータをリアルタイムで暗号化します。暗号化の詳細は、Kingstonの解説ページをご参照ください。
• 動作にソフトウェアや OS は必要なく、またホストとも独立しています。
• USB 2.0 または USB 3.1 Gen 1 (USB 3.0)ポートを持つすべての機器で使用可能　－　USB 3.1 Gen 1 (USB 3.0) に対応するため、高速なデータ転送が可能です。
• 耐久性のあるデザインで、外部要因からドライブを保護。IP57の高度な防水・防塵性能。
• 保証　―　DataTraveler 2000 は3年保証、無料サポート、キングストンが誇る高い信頼性を備えた安心の製品です。

「 Kingston DataTraveler 2000 」の仕様は以下の通りです。

• インタフェース USB 3.1 Gen 1 (USB 3.0)
• 容量 16GB、32GB
• 速度：USB 3.1
  16GB モデル： 読み取り 120MB/秒、書き込み 20MB/秒
  32GB モデル： 読み取り 135MB/秒、書き込み 40MB/秒
• 速度：USB 2.0
  16GB モデル： 読み取り 30MB/秒、書き込み 20MB/秒
  32GB モデル： 読み取り 30MB/秒、書き込み 20MB/秒
• 寸法（スリーブを含む） 80mm x 20mm x 10.5mm
• 寸法（スリーブを含む） 78mm x 18mm x 8mm
• 防水/防塵 IP57 定格に認定
• 互換性： USB 3.0 準拠、および USB 2.0 互換
• 動作温度： 0℃～40℃
• 保管温度： -20℃～60℃
• システム要件： USB 3.0 準拠または USB 2.0 互換であること
• ハードウェア上での暗号化 256 ビット AES（XTS モード）
• 対応 OS： Windows® 10、Windows 8.1、8、7 (SP1)、Vista® (SP2)、Mac OS X v. 10.8.x+、Linux v. 2.6.x+、Chrome OS™、 Android 

IP57とは？

IP57とは、防水と防塵の性能を表す指標のことです。「57（五十七）」ではなく、「5と7」という意味です。防塵のテストを行っていない場合が「IPX7」と「X」が入ります。

まず左側の「5」が「人体及び固形異物に対する保護」の性能、つまり防塵性能を表します。これは6段階表記で、今回の「 Kingston DataTraveler 2000 」は、「5：防塵型：粉塵が内部に侵入することを防止する。若干の粉塵の侵入があっても正常な運動を阻害しない。」に当たります。

そして右側の「7」が防水性能の指標です。今回の「 Kingston DataTraveler 2000 」は「7：水中への浸漬に対応する保護：規定の圧力、時間で水中に浸漬しても有害な影響を受けない。」の適用になります。一般的に「5等級」以上は「完全防水」に当たるといわれているので、防塵・防水機能ともにかなり良い性能だと言えるでしょう。

参考サイト：IP規格・防水保護構造及び保護等級

Kingston DataTraveler 2000 ： 使い方マニュアル（日本語）

「 Kingston DataTraveler 2000 」は、その高度なセキュリティ機能上、初回の暗号化設定や、読み取り専用モード、タイムアウトロックモードなど、様々な設定があります。特に初めて購入した際には、少々面倒でもユーザーマニュアルにしっかりと目を通し、使い方を確認しておきましょう。

せっかくの高機能なUSBメモリも、使い方が理解できていなければ意味がありません。特に初回の「新しいPIN」の作成と、仕事場などで席を外す際に一定時間後にロックされる「タイムアウトロックモード」の設定は目を通しておきましょう。

・Kingston DataTraveler 2000 ユーザーマニュアル（日本語）

リンクをクリックすると、以下の内容がPDFで表示されます。日本語の解説は「Japanese」をクリックすれば表示されます。

Kingston DataTraveler 2000 ： 基本的な使い方＆初期設定解説

とりあえず「 Kingston DataTraveler 2000 」の初回設定手順と、基本的な使い方、暗号化の設定・解除方法などについてまとめておきます。

なお、より詳しい使い方に関しては、上記の「 Kingston DataTraveler 2000 ：ユーザーマニュアル」を参照してくださいね。

まず初めに、「 Kingston DataTraveler 2000 」を使用するうえで最も重要な事を伝えておきます。

「 Kingston DataTraveler 2000 」のPIN番号は、必ず安全な場所に保管してください。また、もしもPIN番号を紛失や忘れてしまった場合、Kingston DataTravelerに保存したデータにアクセスできなくなります。初回設定時にメモなどを行い、金庫などの安全性の高い場所に保管しておきましょう。

1.初期設定～まずは充電～

「 Kingston DataTraveler 2000 」を入手したら、初期設定を行う必要があります。

手元に届いた状態の「 Kingston DataTraveler 2000 」は、充電が不足している可能性があります。まずはUSBポートにそのまま挿し、60分間ほど充電しましょう。

2.初期設定～デフォルトPINでのロック解除方法～

充電が完了したら、ロック解除を行いましょう。

1.下部の【鍵】アイコンを押します。すると赤色のロックをあらわすLEDが点滅するので、10秒以内に【1-1-2-2-3-3-4-4】（デフォルトのPINコード）と入力します。

2.入力が完了したら、再度下部の【鍵】アイコンを押します。すると、ロック解除をあらわす緑色のLEDが点灯します。

3.これを確認し、30秒以内にパソコンに「 Kingston DataTraveler 2000 」を接続します。30秒を過ぎると、自動的にロックされるので、再度最初から操作します。

3.初期設定～ユーザーPINへの変更～

ロックが解除出来たら、続けてオリジナルのユーザーPINに変更しておきましょう。デフォルトのままではせっかくの高度なセキュリティも意味がありません。

なお、PINには安全性のために、繰り返しの番号（3-3-3-3-3-3-3）や連続した番号（1-2-3-4-5-6-7）を含めることはできません。また、設定する番号の長さは、7～15 桁でなければなりません

キーボードでの入力例は以下のような感じになります。

•  “password”の場合、以下のキーを押します:
  7 (pqrs) 2 (abc) 7 (pqrs) 7 (pqrs) 9 (wxyz) 6 (mno) 7 (pqrs) 3 (def)
•  “kingston”の場合、以下のキーを押します:
  5 (jkl) 4 (ghi) 6 (mno) 4 (ghi) 7 (pqrs) 8 (tuv) 6 (mno) 6 (mno)

今回は“enjoypclife”と入力してみます。このうち“enjoy”の入力はこんな感じになります。
3-6-5-6-9

複雑な数字入力も、英名を基準に行えば簡単に入力できるという次第ですね。

では実際に、「 Kingston DataTraveler 2000 」でPINをオリジナルのユーザーPINに変更する方法です。

まずは最初と同じように、「 Kingston DataTraveler 2000 」のロックを解除します。

1.下部の【鍵】アイコンを押します。すると赤色のロックをあらわすLEDが点滅するので、10秒以内に【1-1-2-2-3-3-4-4】（デフォルトのPINコード）と入力します。

2.入力が完了したら、再度下部の【鍵】アイコンを押します。ロック解除をあらわす緑色のLEDが点灯します。

3.続いて下部の【鍵】アイコンを2回押します（ダブルクリック）。青色のLEDが点滅します。

4.10秒以内に、オリジナルの【ユーザーPIN】を入力開始します。青色のLED点滅が続きます。

5.入力が完了したら、下部の【鍵】アイコンを2回押します（ダブルクリック）。ロック解除をあらわす緑色のLEDが点滅します。

6.続けて再度、オリジナルの【ユーザーPIN】を入力します。緑色のLED点滅が続きます。

7.入力が完了したら、下部の【鍵】アイコンを2回押します（ダブルクリック）。赤色LEDが点灯した後、緑色LEDが連続点灯すれば、無事【ユーザーPIN】が正しく変更されたことをあらわします。

3.基本的な使い方～ロック解除＆ロック方法～

「 Kingston DataTraveler 2000 」の基本的な使い方ですが、使用前にロック解除し、パソコンに挿すだけです。

1.下部の【鍵】アイコンを押します。赤色のロックをあらわすLEDが点滅するので、10秒以内に【ユーザーPIN】を入力します。

2.入力が完了したら、再度下部の【鍵】アイコンを押します。ロック解除をあらわす緑色のLEDが点灯します。

3.これを確認し、30秒以内にパソコンに「 Kingston DataTraveler 2000 」を接続します。30秒を過ぎると、自動的にロックされるので、再度最初から操作します。

なお、「 Kingston DataTraveler 2000 」などのUSBメモリ取り外しの際は、データ保護のためにも、「USBの安全な取り外し」を使用するほうが望ましいでしょう。

参考：Windows 10でUSBメモリ取り外しに必須の「ハードウェアの安全な取り外し」を常時表示する方法～タスクバーに表示するシステムアイコンをカスタマイズ～

ちなみに、「 Kingston DataTraveler 2000 」をパソコンから取り外すと、即自動的にロックされます。特別なロック操作は不要です。

4.「 Kingston DataTraveler 2000 」：その他のトピック

他にも、「 Kingston DataTraveler 2000 」には便利な機能が搭載されています。詳細は省きますが、箇条書きにしてみると、、、

• 読取り専用モード：オプションから読取り専用モードに変更可能。
• 読取り・書込みモード：通常はこのモードで使用することになるでしょう。読取り専用モードをオフにする際にも使用。
• タイムアウトロックモード：パソコンに「 Kingston DataTraveler 2000 」を接続している際に席を離れる時、指定した時間を過ぎると自動的にロックされます。不正アクセス防止に役立つでしょう。
• ブルートフォースハッキングの検出：悪意を持った第三者が誤ったPINを10回入力すると、自動的に「 Kingston DataTraveler 2000 」内の全データ、ユーザーPIN、暗号化データが全て削除されます。
• ユーザーPINを忘れた場合の対処方法：もしもユーザーPINを忘れた場合は、初期化するしかありません。くれぐれも設定したPINを忘れないように十分ご注意を。その際は、「 Kingston DataTraveler 2000 」をリセットし、その後再フォーマットする必要があります。

詳細は「 Kingston DataTraveler 2000 ユーザーマニュアル（日本語）」を参照してくださいね。

Kingston DataTraveler 2000 ： レビューまとめ

今回試用させて頂いた「 Kingston DataTraveler 2000 」ですが、そのセキュリティ能力の高さには本当に驚かされました。

昨今、個人情報や会社の機密情報などの漏洩事件が多発しています。その多くは悪意のある人間が意図的に流出させたものですが、悪意のない人間も、重要なデータをUSBメモリで持ち運び、もしもそれを紛失し、かつそのデータが悪意のある第三者に渡れば、甚大な被害を被る可能性もあります。

可能性としては低いかもしれませんが、重要なデータを扱うほどに、少ない確率であってもあらかじめ対処しておくことは、コンプライアンス上も重要だと思います。

今回レビューした「 Kingston DataTraveler 2000 」、その価格は記事執筆時点でNTT-X Storeにおいて【16GB:15,552円（税込）】【32GB：20,736円（税込）】となっています。この価格を高いと思うか、安いと思うか、それは普段扱っているデータの価値によるのかもしれません。

とにかく、現時点で想定しうるセキュリティ対策方法としては、かなり強固なものだと思います。普段重要なデータを持ち運ぶ機会が多い方は、これを機に購入を検討してみても良いかと思いますよ。

以上、「 Kingston DataTraveler 2000 」のレビューでした。

>DataTraveler 2000 16GB|NTT-X Store

>DataTraveler 2000 32GB|NTT-X Store

投稿 高度なセキュリティ機能を搭載！ Kingston DataTraveler 2000 はキーパッド付きUSBメモリ・オートロック・自動データ消去機能搭載で情報漏洩対策の強い味方！ は enjoypclife.net に最初に表示されました。