「4億人以上が愛用するAI セキュリティをずっと無料で」という素晴らしいキャッチコピーの無料（でも始められる）セキュリティソフトAvast（アバスト）と「専門家が高く評価する無料アンチウイルスを入手」のAVGに深刻なセキュリティホールが見つかったようです。

詳しくは本投稿のタイトル「AvastやAVGに深刻な脆弱性」などで検索してご確認を。

セキュリティに関してトラブルに巻き込まれたり疑問が起きると「誰に相談したらいいの？」ってなりますよね。

そんな悩みを調べられる、あるいは質問を聞いてくれたり指導してもらえるかもしれないページを紹介します。

セキュリティ相談のイメージ図

公営なので、相談したはいいけど後から請求が来ることも無いと思われます。

その窓口はIPA（独立行政法人　情報処理推進機構）さんのサイト内にあります。

ご相談窓口

大変親切なことに企業や組織向けのページと個人向けのページに分けてくれてあるので、より目的に沿った内容に素早くアクセスできると思います。

大変ありがたいですね。

注意事項

リンク先のページにも書いてありますが
下記のような問い合わせは迷惑なのでやめましょう。

安心相談窓口で承れない相談の例

直接当機構へ来訪してのご相談（面談）や下記のようなご相談は承っておりませんので、ご了承願います。

• 法的解釈に関する相談
• 電磁波や電波に関する不安・苦情
• インターネットサービスの品質や役務不履行に関する相談
• 契約・支払い方法に関する相談
• 個別の依頼に基づく端末やログの調査、その他調査行為全般の依頼
  
• 特定の製品やサービスの紹介またはそれらに対する良否の質問
• 他組織への連絡や通報などの仲介
• 犯罪者の検挙、事件捜査の要望
• パソコンやスマホの基本操作や手順等の案内

だそうです。

2025年度 ゴールデンウィークにおける情報セキュリティに関する注意喚起

https://www.ipa.go.jp/security/anshin/heads-up/alert20250421.html

黒子屋

みんなセキュリティって他人事だと思ってるんだよね～

そのため、ウイルス感染や不正アクセス等の被害発生時に対処が遅れてしまい、場合によっては関係者に対して被害が及ぶ可能性もあります。

IPAでは、長期休暇における情報セキュリティ対策をご案内しています。

トラブル発生時に頼る相談窓口も複数掲載しておりますので、ぜひご参照ください。

◆ゴールデンウィークにおける情報セキュリティに関する注意喚起
https://www.ipa.go.jp/security/anshin/heads-up/alert20240422.html

引用元：　IPA（情報処理推進機構）からの注意喚起

※リンク先は2024年度の投稿ですが注意事項と対策は今年度も同じです。

パスワードは長い方がいい

パスワードは長くするほど悪意の第三者からの難易度が高まります。

メール送受信ソフトの設定は面倒ですけど毎回パスワードを入力する必要も無い場合が多いと思います。

なので面倒がらずにパスワードは長いやつを使って皆さんの安全性を高めてください。

なお、ネット上にある「パスワード生成ツール」あれ便利ですよ。

パスワード管理

文字だけじゃイマイチ実感が涌きませんよね。

たまたま画像を整理していたら、こんなのが出てきました。

総当たり攻撃時のパスワード最大解読時間

「一瞬」って何やｗｗｗ

まず「総当たり攻撃」とは？

自転車のチェーンロックを思い浮かべてください。

開錠する3桁のパスワードをあなたは知りません。どうする？

それでは001から始めて002、003…

あるいは999から始めて998、997…と減らしましょうか。

イメージ湧きました？

これに文字を混ぜたパスワードの場合、aaa、aab、aacと数字と同じ方法の延長に加えて
「パスワードに使われがちな単語」とか、いや既に過去の事例で存在しているんですよ。
膨大な単語が集まった解読用の辞書が。
僕は四半世紀前に現物を見ました。
（今ならどんなに進化してるか…悪の進化）

こんな感じでパスワードがかかっている対象に、ありとあらゆる文字の組み合わせを試してみる。

専門用語ではブルートフォースアタックなんて勇ましい名前が付いていますけど原理はゴリゴリですねｗ

パスワード最大解読時間に戻って

仮に、この表のデータが信用おけるものと仮定して…

この表にあるデータがいつの物か、
どんな環境で解析を試みたのかわかりませんけど
日進月歩のIT技術、少なくとも現在はもっと解読時間が短くなっているでしょう。

「文字の長さと組み合わせる文字の種類で、こんなに違うんだ！」って驚いて頂ければ当社の狙いは達成です。

被害は防げるんです

お客様のサイトや端末がハッキング被害に遭ってしまった場合の後処理の大変さをパスワード設定前・設定時に思い浮かべて頂きたい。

それはそうと「数字+英大小文字+記号」かつ「18文字」の場合の7000兆年ってｗｗｗ

まぁ、先に申しましたように日進月歩のIT技術ですから日に日に解読時間は短縮するでしょうけど。

だけど7000兆年先の未来って…
ロマンがありますね。

普段、何気なく使用しているメールアドレスには大きく分けて

• 会社の代表メール（例　info@example.com）
• 個人のメール（例　suzuki@example.com）
• 業務や用途別メール（例　sales@example.com）

などが挙げられますよね。

infoは迷惑メールを引き寄せる

ネット上の悪い人

そして、皆さん普段から「どうもinfo@example.comには迷惑メールが来やすい。」など経験的にわかっているかと思います。

会社のホームページに会社の代表メールアドレスを堂々と書いている場合は仕方がないでしょう。

既に皆さんご存じの検索エンジンだってネット上の大抵の記述を自動で集めて、それを整理して「検索結果」として表示しているのですから。
ホームページに書いてあるメールアドレスだって収集対象になります。

それでは堂々と公開していない場合
「なぜ我が社の代表アドレスを知ったのだ？」という場合はナゼでしょう？

はい。迷惑メールを送信する側からするとドメインの存在を知ったら、
とりあえずinfo@ドメインで迷惑メールの送信を試みる自動プログラム
あるいは人力によるメール送信が行われていると考えられます。

あえて擬人化してみると

「おっ、新しいドメインやんか。ほならinfo付けて送ってみよう」っていう流れをプログラムで自動処理しているイメージです。

そこで迷惑メールあるいはフィッシングメールに引っかかる確率が増えてしまうというわけです。

infoは何かと目をつけられやすい

それに加えて怖いのがメールアドレス乗っ取りです。

どうしても「目立つヤツ」が被害に遭いやすいのです。

メールアドレスを設定した時の流れを思い出してください。

メールアドレスの設定情報は

• アカウント名
• パスワード
• 送信サーバー
• 受信サーバー

の４つが必要ですよね。

そこでアカウント名や送受信サーバーはパターンがある場合が多いので推測可能なのです。

唯一、推測できない（とされている）のはパスワードのみ。

ここで重要なのは推測できるパスワードを使用していると第三者がメールアドレスを乗っ取って、あなたやあなたが所属している組織に成りすまして悪事をおこなう事が可能になるのです。

だから「推測されやすいパスワードは避ける」

これはネット上、リアルを問わず
様々なシーンで主張されているので皆さんご存じかと思われます。

推測されにくい文字列に加えて

そこにもうひとつ。

「昔からinfo使ってて既に浸透してるわ」そうですよね。
そういう場合の対策です。

パスワードは長くするほど悪意の第三者からの難易度が高まります。

メール送受信ソフトの設定は面倒ですけど毎回パスワードを入力する必要も無い場合が多いと思います。

なので面倒がらずにパスワードは長いやつを使って皆さんの安全性を高めてください。

なお、ネット上にある「パスワード生成ツール」あれ便利ですよ。

自腹で公開して下さってる方に深い感謝をおくります。

最近流行ってきた詐欺メール

さて、ここ3か月くらい前から増えてきたのは「ドメイン期限切れを装った詐欺メール（フィッシング詐欺）」。

さも、当社または関連会社（そんなものは無いですけど…）はたまたサーバー管理者などを装って受信者（皆さま）に行動を促します。

行動とは

• メール本文中のリンクをクリックさせるよう上手いこと誘導する
• クレジットカード情報やアカウント情報（ユーザーID、パスワードなど）を入力させる
• 添付ファイルを保存、解凍させようとする

これらに引っかかってしまうと、お客様ご自身の他に
同じ職場で働いている皆さん、
お取引先の皆さんに迷惑が及ぶ事も考えられるので
メールが着信したら慎重な行動をお願いします。
（その辺の心理を上手く突いてるものもあるんですよね…）

なお、当社では通常　kurokoya.com以外からはお客様宛のメールを送信しません。

実際の例

 確認された不審メールの件名例：
——————————————–
件名：【重要】ドメイン名の期限が切れました – 更新のお願い ●●●
件名：ドメイン名●●●の有効期限が切れました
——————————————–
●●● はご利用のドメイン名が記載されます。

IPA 独立行政法人 情報処理推進機構が「情報セキュリティ10大脅威 2024」を発表しました。

こういう「トレンドを知っておく事」と
ランキングになっている事から「自分が危険に遭遇する確率」を理解して対策について学習する事は意味があると思います。

そのため、ウイルス感染や不正アクセス等の被害発生時に対処が遅れてしまい、場合によっては関係者に対して被害が及ぶ可能性もあります。

IPAでは、長期休暇における情報セキュリティ対策をご案内しています。

トラブル発生時に頼る相談窓口も複数掲載しておりますので、ぜひご参照ください。

◆ゴールデンウィークにおける情報セキュリティに関する注意喚起
https://www.ipa.go.jp/security/anshin/heads-up/alert20240422.html

引用元：　IPA（情報処理推進機構）からの注意喚起

2025年10月14日（米国時間）にMicrosoft社が提供しているOS「Windows 10」のサポートが終了します。

残りあと1年ありません。

サポート終了間近でアナウンスすると混乱するので余裕をもってお知らせいたします。

サポートが終了するとどうなるの？

Windows10のサポートが終了します

終了後はセキュリティ更新プログラムの提供がなくなるため、脆弱性を悪用した攻撃による情報漏えいや意図しないサービス停止などの被害を受ける可能性が高くなります。

サポート終了の対策は？

後継OSである「Windows 11」や代替製品への計画的な移行をしてください。

また、これまで「Windows 10」で利用してきた他社ソフトもサポート終了や不具合発生する場合がありますのでご注意ください。