タグ

タグ:対策

【2020年版】LINE乗っ取り(未遂)にあいました -PCでLINEにログインできませんでした-

カテゴリ:
最近、何回か海外からPC版のLINEへのアクセスが確認されました。
IMG_9394-1

この「PCでLINEにログインできませんでした」という通知は、第三者が不正にログインを試みた時に確認のために送付されます。もちろん、本人がPCなどからアクセスした場合にも送付されますが、大切なのは、アクセスした端末の名前と、場所です。

自分のPCからアクセスしたのであれば、ここは常に一定のはずです。出先からPC版のLINEを使うと、場所は変わりますが、それでも端末名は一定です。

では、相手はどうやって不正にログインを試みたのでしょうか?

不正アクセスの仕組み
昔も今も、こうした不正アクセスの第一段階は、プログラムによる総当たりか、もしくは既に乗っ取られたアカウントにある情報からLINE IDのリストを取得して不正アクセスを試みるというものです。

普段から自分のパスワードを推測されるような会話がLINEの履歴に残っていると、そこから第一段階は突破される可能性もあります。

しかし最近では、2段階認証制になっているので(この設定を意図的に切っていれば別ですが)、電話番号を登録しておけば、SMSに届いた番号を教えない限りは乗っ取りにあうことは現段階ではありません。
line_pc_security_1
しかし実際に乗っ取りにあったアカウントの実例を見てみると、下のリンク先のように、SMSに届いた番号を何らかの方法で聞き出して乗っ取るなどアナログな方法も併用されることがあります。



不正アクセスへの対策

二段階認証を有効にする

上でも書きましたが、2段階認証はSMSという物理的に所有している端末に暗証番号を飛ばすので、携帯電話を物理的に取られない、もしくは通知された数字を不用意に教えてしまわなければ、乗っ取りにあうことはまずありません。

手順も簡単で、アカウントから携帯電話番号を登録するだけです。
step3-5

パスワードは長く複雑に

覚えられないからと言って、簡単で覚えやすい番号をパスワードにしていませんか?
プログラムによる総当たりでのハッキング方式では、よく使われる文字列や単語、生年月日っぽい組み合わせなどはまず最初にアタックされるので、これらを使っていると簡単に乗っ取られます

怪しいアクセスを見かけたら、まずはパスワードの変更を

アクセスがあった時点で、第一段階のパスワードは突破されている可能性があります。
二段階認証していなければ、この時点で怪しい端末がアクセスしている様子がLINEの管理画面よりうかがえます。
IMG_9397

この画面は実際に私の端末より確認した画面です。
このログイン中の端末は今ブログを書いているPCなので問題ありませんが、ここに知らない端末がでていたら、乗っ取りを疑ってください。

LINEがのっとられるとどんな被害があるの?
まずはLINEの乗っ取りにあうと、その友達リストにある相手に詐欺行為をしかけるのが一般的です。ニュースになるのはこれが多いですね。

もしくは乗っ取ったことを悟らせず、パスワードなども変更せずに、やり取りを他の端末から見られる状態にしておくことも考えられます。芸能人とかがよく不倫とか暴露されるパターンででてくるやつですね。

更に最近はLINEのサービスでLINE Payなどの現金がからむサービスもあります。
LINEPAY
■公式URL:https://pay.line.me/portal/jp/main

これが乗っ取りにあったアカウントに連携していると、不正送金や現金を引き出されたりなどという被害も考えられます。

まとめ
色々なサービスと連携し始めているLINEは乗っ取りが成功すると、犯人にとってはうまみが大きいサービスとなっているだけに、今後も乗っ取りはなくならないと思います。

現に今でも被害のニュースが定期的に確認できます。
便利なサービスには落とし穴もあります。

特にLINEはメールと違って、少しさかのぼった履歴も乗っ取りにあうとアクセスすることが可能です。
例えばパスワードを誕生日に統一している人は、ハッピーバースデーとかかれた履歴があれば、銀行から携帯まですべてのパスワードがばれてしまいます。

そうならないためにも、普段からLINEでは個人情報を過度にさらさないことや、お金にまつわることなどをやりとりしないようにすることで、のっとりにあった後もさらなる被害を減らすことが可能です。

【2020年版】ネットの匿名の掲示板への書き込みした人は何故ばれる -仕組みと関連する法律-

カテゴリ:
先日の日記「【2020年版】ネットの炎上と対策について」にてネットでの炎上をとりあげました。そこで少しとりあげましたが、ネットの掲示板やブログ、サイトのコメント欄には多くの悪評や誹謗中傷があります

これ、多くの人が匿名の掲示板だから身元はばれないと思って、日ごろ対面では言わないようなことを書き込んでいますが、ネットの匿名性は幻想です。では何故幻想と言えるのでしょうか?

インターネットの仕組み -超概略編-
まずはこの図を見てください。これはかなり簡単にネットの仕組みを表しています。
579001_0
■引用元:ネットワークの基本を知ろう!(Think IT)

皆さんが見ているこのブログを含むサイトは、すべてデータセンターもしくは企業が直接運営しているサーバに大本があります。

そうなると、例えば自宅のPCから、ある会社のサーバにあるサイトに移動しようとすると、必ず通るのがルーターであり、ゲートウェイです。
このルーターやゲートウェイには固定の番地が振られています。その番号は、全世界のプロバイダレベルまでふられていて、これをIANAという団体が管理しています。
support_IP_level
■引用元:IPアドレス一覧(株式会社シーマン)

そしてこのデータの通過した履歴は、最低3か月サーバに保管されるように規定があり、更に1年間、サーバより削除されても別の媒体で保管されます。
zu05
■引用元:アクセス・ログを3カ月間保管しなければならない(日経 xTECH)

つまり、悪意のある書き込みを行った本人はどこのだれかわからないつもりで書き込んでも、1年間は法律にのっとった開示請求があれば、いつ、どこの回線から書き込まれたかまでは判明するわけです。

関連する法律
先日の日記「【2020年版】ネットの炎上と対策について」でも触れた「プロバイダ責任制限法 」にて、上で書いた書き込み相手の開示請求ができます。

この法律では、開示請求だけでなく、悪意のある書き込みを放置したプロバイダに損害賠償を請求することもできます。
詳しくは「法律の図解(PDF)」を参照してください。


「名誉毀損と侮辱罪」なども関連してきます。
2_tigai2
■引用元:【図解でわかりやすく】名誉毀損と侮辱罪の要件の違いと慰謝料の相場

他にも「信用毀損罪及び業務妨害罪」なども関連するでしょう。

追跡できない書き込みもあります
例えば「Tor」などの、複数のサーバを経由しながら元のデータをわかりにくくした状態で書き込まれると、特定は困難になります。「Tor」の場合は、文字で書くと「インターネット上でやり取りするデータの保護と送信側と受信側の匿名性を守るため、トラフィックを暗号化された層で隠す」というものになります。
tor
そしてこの方法をとられた場合、海外サーバを多く経由する過程で、日本の司法が及ばない地域のサーバに開示請求をその国の司法にのっとって行わなくてはならず、追跡が事実上不可能になることがあります。

同様に、掲示板やサイト運営会社が海外に拠点を構え、サーバを海外に置いていると、開示請求が難しくなります。5ch(昔の2ch)もこの方式をとっていましたが、近年ではそれでも開示請求をして、書き込みした本人が逮捕される例が多くなってきました。

いずれにせよ、「Tor」をはじめとする情報秘匿の手段に長けた人々は、ネットの仕組みを知っているので、うかつな場所にうかつな発言はしないような気もします。

【2020年版】ネットの炎上と対策について

カテゴリ:
個人でブログを運営している方が、気になったことや関心を持ったことがあると思われますブログやツイッターなどのSNSの炎上。最近、身近な方がその被害にあわれたということで、今回はこれについて考えたいと思います。

そもそも炎上には、自分や自社に非があるものもありますが、そうでないものもあります。原因はなんにせよ、その炎上について原因と対策をまとめたフローチャートになっているものを転載してみます。このブログの仕様上、不鮮明なプレビュー画像となっていますが、画像クリックするときれいなもの見られます。
190912_sns_002a
■引用元:第5回:企業のSNS運用担当者ができる炎上予防策とは(後編)

ただこれでは具体性に欠け、実際にどう動けばよいのかわかりません。
そこで少し調べてみた対策をまとめてみます。

炎上の事実関係を調査し、対応をまとめる
多くの炎上対策サイトで書かれているのが、これです。
まずはこのポイントで事実関係をまとめていくのが良いかと思われます。
その際、具体的な証拠が残っていれば、項目別にまとめておくのも有効だそうです。

1.炎上の火種を起こしたのは、どのユーザーか
2.中傷を書き込んでいるユーザーが複数人いたら、それぞれの関係性はあるか
  ユーザーが複数いれば、下記3~5については、人数分確認が必要です。
  更に関係性があると厄介ですので、本当の相手の数を明確化しましょう。
3.書き込みの内容は何か
  具体的に事実を含んでいる部分、含んでいない部分をまとめましょう。
4.何月何日に書き込みを行っているか
  時系列で事実を単純化してまとめましょう。
5.誹謗中傷が拡散してしまっている媒体はあるか
  特にまとめサイトなどが作成され始めたら、もはや手遅れです。

対策には指針をしっかりと決める -初期の行動-
まずは現状把握が一番最初に行われるべきですが、その後は個人の場合は自分なりの方針を、会社の場合には会社としての方針をしっかりと決定し、その方針に従って最後までぶれない対策が必要です。

なぜ対策のぶれがないようにしないといけないかと申しますと、こういった炎上の渦中にあっては、相手はこちら側の言葉尻や些細な発言のぶれを嘘として考え(または思い込み)、それを根拠に更に炎上を加速させます。
更に慌てて投稿の削除・謝罪する、発言が二転三転する、など行動に一貫性が見られないと、ユーザーはますます不信感を募らせてしまいます
ですので、相手側が何を言ってきても、自分の側に確固たる証拠と自信があるならば、安易に謝ったりその場しのぎの対応をすべきではないと考えます。

その上で初動として以下のような対策が考えられます。
どういった対策をとるのかは、事実関係の調査段階での現状分析に最も有効と思われる手段からとっていくのが良いでしょう。

6.炎上を起こしたユーザーに対しての措置
 まずは相手の特定です。ここで注意したいのがインターネットの掲示板は、「どこの接続プロバイダ経由で書き込んだか」というデータを3ヶ月から半年くらいで消去しています。ですので、相手の特定はこの期間を過ぎると途端にむずかしくなります。そしてこの対応の根拠法となるのが「プロバイダ責任制限法」です。具体的にはこのような事態がこの法律の適用範囲となります。
 purobaida
 プロバイダによっては、この法律に基づく開示請求がなされた段階で削除に応じてくれることがありますので、まずは弁護士を通す前に自分で削除申請してみるのも良いかと思います。
 例外は海外サーバと、本社が海外にあるサービスの場合です。5chなどがこれにあたり、ここに記事が転載されてしまうと、削除は一苦労です。

7.炎上の書き込みに対して、削除の申請
 内容が明らかに名誉毀損にあたると判断できる場合は、「プロバイダ責任制限法」に基づき書き込みをした本人またはサイトを管理しているサーバー会社に対して削除申請をすることができますが、注意が必要なのは、悪意がある人間を相手にする場合、却って炎上が悪化する恐れもあります。
 おすすめなのは弁護士への相談。法律的に弁護士が名誉棄損であると判断できるのであれば、その後の削除申請が法律にのっとって可能となります。放置できない書き込みであれば、費用を払っても手続するのが良いでしょう。
 尚、弁護士への相談は30分5,000円程度が相場です。そこから正式に依頼となれば着手金と成功報酬の提示がありますが、アドバイスが得られることで方向性を決定できるメリットもあります。この相談の前段階で、法テラスへの無料相談も有効でしょう。

8.誹謗中傷の拡散防止
 自分や会社としての方針が決まってからで良いのですが(中途半端に小出しにすると、今の世の中は余計に炎上が加速します)、どこまでの事実を公表し、どこまで反論するのかを決めたうえで、謝罪についてもこの対応については謝りますが、事実はこうでしたとしかりと主張するのが良いと思います。

 誹謗中傷の場合はこちらが何も発信しないと、それが既成事実化しますからね。声の大きい人の意見が通ってしまうことにならないように、理論整然と、あらかじめ決めた方針に従い反論するのが良いかと思います。

日本人気質がさせる、とにかく謝っておけばお客様は解ってくれるだろうという風潮
これ、海外の人が良く言う日本人の特徴なんです。性善説に無意識にたっている人が多いんでしょうね。
これについて分析している方々が多くいますが、結論として日本人は相手をなだめるため、とにかくその場を収めるためにとりあえず謝っておけという思考をする方が多いようです。

しかし弁護士が書いているクレーマー対策についての記事は、この手は悪手であると書いていることが多いです。なぜならクレーマーは最初から謝罪のみを期待しているのではなく、具体的な譲歩を要求していることが多いからです。例えば自分の要求であったり、金銭的なものであったり、悪評を意図的に広めたりなどです。

これに対しては、以下のような対策が有効と書かれております。

理不尽な要求を断りあきらめさせる
まずこれまでの過程で弁護士を通してアドバイスなり仲介に入ってもらっているのであれば、万が一、裁判を起こされてもそもそも法律上通らない要求である以上、負ける可能性はかなり低いです。

それを背景に、理不尽なクレーマー、モンスターカスタマーへの対応では、「納得・了解」を目指すのではなく、「要求を断りあきらめさせる」ことを目標とすべきです。クレーマーに対し、要求が法律上通らないことを説明し、理解させるのが大切です。本人の理解力がなければ、周りの人間を巻き込むのも良いでしょう。

更に悪質なクレーマーの場合には、弁護士から文書を出して要求を断るのが有効です。できないことはできないと言わなければ、今後も理不尽な要求が続く可能性がありますので、将来的なリスクヘッジの観点からも有効かと思います。

「お客様」から「対等・公平」の関係に切り替える
商売の原則に立ち返れば、本来利益をもたらさないクレーマーはお客様と言えるでしょうか?
不合理な要求をくり返して、会社に不利益を与える人は、本来、「お客様」ではありえません。

そこで理不尽なクレーマーに対応する際は、「お客様」という意識を捨てて、「対等・公平」の関係で話をすることが必要だと思います。

それをそれとなく伝えるために、「お客様」という呼び方から「あなた」「●●さん」などという対等な立場で使用される言葉をあえて選ぶのも良いでしょう。「お客さんだから何を言っても大丈夫」と考えているクレーマーは、呼び方を変えることで、冷や水を浴びせられたような格好になります。

大切なのは、企業活動は慈善事業ではなく、本来対等な立場であることを思い出させることです。

落ち度にあった謝罪を
こちら側に非があった場合には、謝罪は必要かと思います。
ただそれには節度と限度があると思います。

些細なミスであればそれなりの保証を、重大なミスであればそれなりの保証をというように、保証は相手に与えた損害に対しての対価であるべきです。

ここでもめるようであれば、下手に素人が頑張らずに早めに弁護士を介してのやり取りに変更するのが良いかと思われます。

まとめ
炎上で困ることは、制御不能にまで話題が大きくなることです。
そうなる前に早期の対応が望ましいのですが、焦らず、社の方針を固めてから、ぶれずに一貫性をもって行うことも大切です。

ピンチはチャンスにではありませんが、クレーマー対策は、そのやり取りを公開しつつうまく誘導すれば、自社の正当性を主張しつつ、信頼性も増すことがあります。

ですので何かクレームだでた場合には、社として早期に対応し、延焼する前に早めに消化できるように心がけていけるといいですね。

■参考資料:ネット炎上と情報社会の未来: 統計分析による実態解明と予防・対処
■参考資料:統計分析が明らかにする炎上の実態/対策と ネットメディア活用方法
■参考資料:ネット炎上の脅威と、その対応のために! - 農林水産省

Red Dead Redemption 2(PC版) 起動しない場合の対処方法につきまして

カテゴリ:
本日(アメリカ時間で2019年11月5日)より解禁となりました「Red Dead Redemption 2」、いきなり起動しないじゃないですか・・・
RED DEAD2

RED DEAD22

私だけ?と思って調べてみると、やっぱり多くの方が苦労されているようですね。
メーカー公式ではありませんが、対策としては、以下があるようです。

1.グラフィックドライバーの更新
2.BIOSの更新
3.アンチウイルスソフトの無効化

早速順番にやってみました。
結論としては、「3.アンチウイルスソフトの無効化」までやってゲーム本編までたどり着きました。


現在のPCの構成も参考に書いておきます。

CPU:AMD Ryzen 7 3700
メモリ:CORSAIR DDR4-2666MHz VENGEANCE LPX Series 8GB×2
GPU:MSI GeForce GTX 1080 GAMING X 8G
OS:Windows10 Home
アンチウィルスソフト:ウィルスバスター 月額版

ウィルスバスターは時々何かのソフトに干渉することがあるので、こいつのせいだったかもしれません。

尚、「Red Dead Redemption 2」起動すると、キーボードが勝手に英語キーボードに変更されています。
RED DEAD222

いきなり文字入力できなくなって焦るかもしれませんので、ついでに書いておきますね。


関係ないですが、BIOSアップデートしたら、また体感速度が若干早くなりました。
Ryzen 7 3700は、まだマザー側の熟成が進んでいないんでしょうね。

以上、取り急ぎ情報提供いたしました。

猫との果てしなき戦い -メギ(目木)の効果-

カテゴリ:
これまで幾度となく敗北を喫してきた、対猫戦。
前回の日記では、メギの導入について書きました。


目木を植えてみて、1か月がまもなく経過しますが、結果は上々です。
コケは1回だけ、被害を軽くうけましたが、メギのトゲが刺さったんでしょうか?
その後、一度も被害を受けていません。
IMG_7272


その代わり、今度は玄関先にルートを変えたんでしょうか?
玄関先に糞が落ちていることが多くなりました。

これの対策に「猫まわれ右 強力猫よけ 粒タイプ 900g」を使用しておりますが、これは以前の日記でも書きましたように、かえって被害を助長しているような気がします。
一応説明書にあるように、2種類購入して交互に巻いていますが、ばかにするかのように、この顆粒の上に糞がしてあることがあります。



残念なことに、玄関前なので、メギなどの植物を植えることができません。
猫よけ 動物撃退機」も、導入直後はよかったのですが、これも慣れてしまって効果がない状況です。

猫が苦手なハーブでも植えようか、今悩んでいるところです。
また新たな対策を講じたら、結果も含め、日記に書きたいと思います。

このページのトップヘ

見出し画像
×