FOMA回線契約を今後どうするか問題...
FOMA(3G)回線を移すべきか?
HT-03A を契約した時からFOMAを維持していたが、終息する。
「FOMA」音声プランおよび「iモード」は、2019年9月30日に新規受付を終了しており、「FOMAデータプラン」・「ユビキタスプラン®」は2020年3月31日(火曜)をもって新規受付を終了いたします。
- 既契約プラン
- FOMAタイプシンプルバリュー
- 1,483円
- ファミ割MAX50/ひとりでも割50
- -740円
- ユニバーサルサービス料/基本
- 2円
- eビリング割引料
- -20円
- 消費税
- 72円
- 合計
- 797円
- FOMAタイプシンプルバリュー
この契約の場合、音声通話のみでデータ通信は出来ないことになる。 本来はこれに iモード契約(300円/月)が付帯していたため、Eメールのみ使い放題でデータ従量制となっていた。
ドコモで回線契約を維持出来る最安プランが上記となる。
しかし、ファミ割MAX50/ひとりでも割50 が契約されているため解約可能期間となる2年に1度の3ヶ月間を逃すと違約金 1万円 が余計に請求されてしまう、理不尽縛り。
はじめてスマホプラン へ移行した
- 機種変更のリアル窓口対応手数料
- 3,300円
- はじめてスマホ購入サポート
- L-51A の購入割引き 82,000円引き
- 端末代 27,808円
- はじめてスマホプラン
- 月額 1,500円くらい
- イオシス買取
- 40,000円(確定)
- 子育て応援プログラム
- 子どもの誕生月(の翌月)に毎年3000ポイントを贈呈(ただし、「期間・用途限定」)
- dフォト最大13ヶ月間無料
- 無料期間終了後は、月額308円(税込)で引き続きご利用になれます。無料期間中にお客さまよりサービス解約のお申出がない場合、無料期間終了後は有料となり、無料期間終了日の翌日が属する月より月額使用料(1か月分)がかかります。
- dフォトとは、ドコモにアップロードした画像ファイルから写真を選択して フォトブック(1冊)/L判プリント(30枚)/暦フォト(1枚) のいずれかを貰えるサービス。(なんだか無理矢理にドコモは土管じゃないぞを訴えるためのサービスに見える...)
ICTリーダー向け2022年サイバーセキュリティ入門
ICTリーダー向けサイバーセキュリティ入門 2022
(参考資料を添付します)
ICTリーダーとは、ICTシステムの利活用を促す校内研修を実施する役目を負う人を指しているようである。したがって、彼らは校内や庁内の情報システム課内のセキュリティ担当をしている人達のことではない。平たく言ってしまえば、パソコン先生役の人達に、サイバーセキュリティの知識やスタンスを吸収してもらって、校内・職場での知識伝搬に役立って欲しいという意図を明確にする研修なのである。
- cf.
目次
- ICTリーダーって何するの?どういう人たち?
- ICTリーダーが知っておきたいサイバーセキュリティって何?
- サイバーセキュリティ(インターネットやITの世界での脅威)とは、
- IPA 情報セキュリティ10大脅威 2022
- フィッシング
- 狙われるクレデンシャル
- 狙われるクレジットカード情報
- 狙われるスマートフォン
- 狙われる無知や恐怖心
- ランサムウェア、不正プログラムの送り付け
- つい開かされてしまう不正メール、不審メール
- つい入力させられてしまう不正リンクページ
- 情報セキュリティ事故事例
- 深刻な事故事例
- 身近な事故事例
- 学校で考える身近なサイバー脅威
- 教職員にとっての脅威は?
- 児童生徒にとっての脅威は?
- 学校、教育委員会にとっての脅威は?
- 身近な脅威に対抗するには
- ソフトウェアアップデート(iOS)、システムアップデート(Android)、Windows Update(Windows) などを必ず実施する。
- パスワードを強化する、安全なパスワード管理ツールを使いこなす。
- データを喪失しない為に備える、デバイスの喪失に備える。
- 様々な詐欺行為、ソーシャルエンジニアリングから自分の身を守る。
- 様々な詐欺行為、ソーシャルエンジニアリングから子ども達や学校を守る。
- 情報セキュリティ事故を防ぐ、うっかりミスを防ぐには。
- さらに高度で悪質なサイバー犯罪者の世界
- サイバー犯罪者グループ
ICTリーダーが推進するサイバーセキュリティ
ICT活用推進の中で考えるサイバーセキュリティ
本講座で解説する「サイバーセキュリティ」とは、ICT活用の中で使用する機器(パソコンやスマートフォン、ネットワークそのもの)であったり、ICTシステムを利用する際に使うアカウント(ユーザーIDやユーザー認証情報)を様々な脅威から守ることを指すこととする。
毎日の校務や授業を効率的に行う為にICTシステムを活用しているだけでなく、日常でもICTシステムを使いこなしているのは教員も児童・生徒も変わりない事でしょう(児童にとっては少々早いかもしれませんが)。サイバーセキュリティに関しては、公私の区別無く脅威にさらされていると考えて身構える方がよいでしょうから、仕事だけでなく自身の生活にとってもサイバーセキュリティについての取り組みを身に付けて欲しいと思います。
IPA(独立行政法人 情報処理推進機構)情報セキュリティ10大脅威 2022
「情報セキュリティ10大脅威 2022」は、2021年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から、IPAが脅威候補を選出し、情報セキュリティ分野の研究者、企業の実務担当者など約150名のメンバーからなる「10大脅威選考会」が脅威候補に対して審議・投票を行い、決定したものです。
「情報セキュリティ10大脅威 2022」とは、説明にもある通り去年(2021年)の情報セキュリティの事故・事件として起きた事を振り返って選考したものである。したがって、未来を予測するものではないが、最近のトレンドを振り返ることで自分達がどのような脅威にさらされているか、それらの脅威にどう対策するかを考える材料となる。
サイバーセキュリティの脅威として取り上げるのは、大きく2つ、いやもう1つ加えて3つ
を重要としてここでは取り上げる。
フィッシング詐欺(Phishing fraud)
フィッシング詐欺とは、本物そっくりの偽メール、偽のウェブサイトを作り被害者を錯誤させ、被害者のアカウント情報やクレジットカードの情報などを騙し取る/盗み取る脅威である。 本物の銀行やECショップサイトとそっくりに作られた偽ウェブサイトに誘導されて、ついつい自分のアカウント情報(IDとパスワード、クレデンシャル情報とも言う)を入力させられて、他人には秘密にしておかなければならない情報を騙し取られてしまう。
類似の詐欺としては、「ワンクリック詐欺」、「ワン切り詐欺」、「サポート詐欺」、「架空請求詐欺」などがあるが、フィッシング詐欺がこれらと異なるのは、騙されたその場で金品を騙し取るのではなく、詐取するのは情報(クレデンシャル情報やクレジットカード番号など)であり金銭的被害は後から判明する点である。
サイバー犯罪が直接ターゲットとするのは情報である。
そして、サイバー犯罪者達は詐取した情報を利用して金品をせしめる方法を編み出している。被害者から盗んだ情報をマネタイズする方法を既に持っているのである、いや、マネタイズ方法が無くても後からいくらでも考えつく、手法を編み出せるので、とにかく被害者から情報を引き出す為に騙せしてやろう考えている。
サイバー犯罪者は分業している
とあるサイバー犯罪の実例(フィクション)。この動画を制作したプロモーションムービープロダクションの紹介ページから動画をご覧下さい。
また、この動画を解説しているネットワークセキュリティ講師の動画も面白いです。
さらにクラウドによって連携された情報を辿りターゲットに近づく様子を描いた「クラウドハッキング」動画も興味深いです。
これらの動画で示唆されることは多いです。現実のサイバー攻撃、サイバー犯罪者も動画と同じように分業化されている事が分かります。
- サイバー犯罪者達の分業
フィッシング詐欺の場合は、クレジットカード情報などの決済情報として使える情報を詐取する。盗み取るターゲットは、クレジットカード番号の時もあれば、ECショッピングサイトのログイン情報の時もある。そして、詐取情報をフィッシング犯が直接使用する事もあれば、マネタイズ役の別の犯罪者に情報として販売する事もある。
クレジットカード情報を狙うフィッシング事例
フィッシング対策協議会 https://www.antiphishing.jp/ では、被害防止、対策啓蒙などを目的として事例公開をしている。一部を紹介する。
- NHKをかたるフィッシング (2022/04/19 フィッシング対策協議会)
- JR東日本 (モバイルSuica) をかたるフィッシング
- 「お支払い情報更新」や「オートチャージが無効に...」などを理由にもっともらしく再登録・更新を促す偽メールで被害者を混乱させ、巧みに偽ページへのリンクを開かせようとする。
- 前述の偽NHKメールと同様に、違和感のない自然な日本語で文章が書かれており、不自然な文体などから詐欺メールである事を見分けるのは難しい。
- JR東日本では、モバイルSuica / えきねっと / JREポイント / My JR-East などの複数サービスの ID統合を進めてきた背景や、1年間使用していない場合は自動退会となる既定があるなど、詐欺師が被害者を焦らせるような条件が備わっていた。
- 詐欺師は、ターゲットをよく観察して弱点を巧みに利用してくる。
サービスのクレデンシャル情報を狙うフィッシング事例
教育機関でのクラウドサービス利用が普及すると、クラウドアカウントを狙ったフィッシング詐欺も見られるようになった。
大学におけるウェブメールサービスを狙ったフィッシングメールに注意 ~ フィッシングの基本の手口を知って、継続的な対策を ~
第18-08-384号
掲載日:2018年 10月 31日
独立行政法人情報処理推進機構
https://www.ipa.go.jp/security/anshin/mgdayori20181031.html
Office 365(現Microsoft 365)、G Suite(現Google Workspace) のサインインページを模倣するだけでなく、各大学が個別にデザインをカスタマイズしたサインインページまで模倣した偽ページを用意して被害者を混乱させようとするなど非常に巧みであった。
- 関学大がフィッシング被害…1466人分個人情報が漏洩 職員が不正サイトにアクセス - 産経ニュース
- Office365の管理者を装ったフィッシングメール(偽装メール)について - 山梨大学 総合情報戦略機構
スマートフォンを狙ったフィッシング事例(SMSフィッシング)
SMSフィッシングはスミッシングとも呼ばれ、スマートフォンや携帯電話のショートメール(SMS: ショートメッセージサービス)で詐欺メッセージを送ってくる詐欺の手口です。
https://www.macnica.co.jp/business/consulting/columns/140841/www.macnica.co.jp
携帯サービス各社の注意喚起
SMSフィッシングは、前述されているEメールによるフィッシングと同様にログインパスワードを盗んだり、クレジットカード情報を盗む目的で行われますが、不正アプリをインストールさせる目的でも行われます。
*1:教員にとっては専門外のサイバーセキュリティの話題とは言え、教育のプロである教員に対して「サイバーセキュリティの教育を研修する」というのはナンセンスなのかもしれないという動機が背景にある。ICTリーダーの職員の方々には、サイバーセキュリティと対峙するにあたってのスタンス(取り組み方・考え方)と情報収集方法を伝えるのが効果的だろうと考えている。これまでのサイバーセキュリティ研修に比べれば、物足りなさや解りづらさを感じることも有るかもしれないが、参考にすべき情報源やその情報の受け止め方を覚えていただくべく心を砕いたつもりである。
Apple Watch GPS+Cellular はどうやって使えば良いのか?
Apple Watch のセルラーモデルを買いましたが、どうすると使えるようになるのでしょうか?
TL;DR
- Apple Watch セルラー回線を使えるようにするにはキャリア契約が必要。
- NTTドコモ: ワンナンバーサービス 月額550円(税込)
- ソフトバンク: Apple Watchモバイル通信サービス 月額0円(48ヶ月まで)、以降は 月額385円(税込)
- au:
- ナンバーシェア 月額385円(税込) 自分用に Apple Watch を設定する。
- ウォッチナンバー 月額385円(税込)ファミリ共有で Apple Watch を設定する必要がある。
- 楽天モバイル: 電話番号シェアサービス 月額550円(税込) 三ヶ月間無料
- iPhone の Apple Watch.app でペアリング設定する時に Cellular 設定をすることで回線契約まで行える。
- 基本的には本体となる iPhone の回線番号を Apple Watch でも使用出来るようになるという仕組み。
- au の「ウォッチナンバー」は、Apple Watch 単体で回線契約出来るプランだが、「ファミリ共有」で Apple Watch を設定する必要がある為、「自分用」では使えるが「ファミリ共有」では使えない機能がある。
- 代表的な使えない機能は、ヘルスケアデータの共有、呼吸数、不規則な心拍の通知、心電図、周期記録、睡眠、血中酸素ウェルネス、Podcast、Remote、News、ホーム、ショートカット。
- iPhone から家族の Apple Watch の交通系ICカードに入金することは出来る。
Apple Watch のセットアップは大きく2種類ある。「自分用」と「ファミリー共有グループメンバー用」である。
- 「自分用」セットアップは、Apple Watch のフル機能が使えるが、iPhone と同じモバイル回線キャリアになる。
- 「ファミリー共有グループメンバー用」セットアップは、「ファミリー共有設定」に対応したキャリアでしか使用できない。
「自分用」セットアップは、iPhone標準アプリの Apple Watch.app から回線契約が出来ます。
Apple Watch 対応のモバイル通信サービスが iPhone で使われていれば Apple Watch のセルラー設定をすることが出来ます。裏を返せば非対応のキャリア、例えば IIJmio や mineo 等の MVNO 回線しか使っていないのであれば Apple Watch セルラー通信のセットアップは出来ません。
「ファミリー共有グループメンバー用」セットアップは、日本では au のみで可能です。
このセットアップを利用すれば、iPhone とは異なるモバイス回線契約を使えるので、MVNO契約しかない iPhoneユーザーでも Apple Watch セルラーを使用できるので一見便利なように思うのですが、実際には落とし穴があります。
「ファミリー共有グループメンバー用」セットアップをした Apple Watch では、使用できなくなる機能があります。
- ファミリー共有グループメンバー用の Apple Watch で使用できない機能
iPhone と Apple Watch セルラー を最も安く使うには...。
- Apple Watch セルラーを最も安く使うには、au の ウォッチナンバー 月額385円 を契約することになるように思うのだが、上述のような機能的制約があるので折角の機能が使えなくなる事を容認しなければならない。
それじゃぁ、どうすると最安になるのだろうか...?
- 楽天モバイルで、データ通信 1GB未満で月額0円に、Apple Watch用の電話番号シェアサービス(月額550円)を契約するのが最安になる。
- 楽天モバイルの2回線目でもデータ通信 3GB未満で月額980円なので、計 月額1,530円 となる。
セルラーモデル Apple Watch が iPhone から離れて出来る事とは...。
Apple Watch セルラーモデルを「自分用」として設定しましたが、これで出来る事って何でしょうか?実は以外と出来る事が少なくて正直ガッカリしています。
- 電話(音声通話)
- OK(出来る!)
- iMessage(Appleもメッセージアプリでのメッセージ交換)
- OK (iPhoneユーザー同士でなければ使わないし、使っている人って誰?)
- SMS(電話番号で宛先に送るショートメッセージ)
- NG (マジで?SMSダメなの?というショック)
- MMS(キャリアメールの事です)
- NG (まぁ、せやな。でも iMessageと同じアプリ上でメッセージ交換できる事を踏まえると混乱するな)
その他、出来る事は Apple Watch 対応アプリでのデータ通信。
例えば、Apple Podcast とか Spotify とか Amazon Music とかの音楽ストリーミング再生アプリでストリーミング再生することが出来ます(但し AirPods 必要)。あと、Apple Pay での Suicaチャージも出来ます。 そして、緊急地震速報の受信も出来ます。
重要そうな機能としては、事故や深刻な体調不良を緊急通知してくれる メディカルID 通知機能(緊急SOS)でしょうか。
というわけで、 GPSモデルに SEなら6千円プラス、7シリーズなら1万2千円プラス して、さらに回線費用 380円/月(au/SB) or 550円/月(docomo/楽天) をプラスしてまで必要かと考える必要があります。
Impress Watch 法林岳之のフィッシング詐欺対策の話について
NTTドコモの「#迷惑メール展」にちなんだ案件動画で、迷惑メールとフィッシング詐欺対策を紹介していた。 フィッシング詐欺は、非常に深刻な状況なのでYouTube動画でその危険性を解説するのは非常に有効な取り組みだと思う。
特殊詐欺(オレオレ詐欺、振り込め詐欺など)はNHKの夕方のニュースでその手口を紹介し、毎日の詐欺活動状況を伝えるという異常なまでに強力な注意喚起が行われている。
法林岳之さん紹介のフィッシング詐欺対策の良い所、アレな所
良いなと思ったところ
- りょ
- 具体的なメールやSMSをスマホの画面で例示して紹介している。
- ビジュアルで見せておくのはGoodである。
- #迷惑メール展 を紹介している。
- 通販サイト、銀行・クレジットカード、携帯電話キャリアなどと具体例を出して紹介している。
- フィッシング詐欺対策のためのキャリアサービスの名前を提示して紹介している。
- ドコモ: あんしんセキュリティ | サービス・機能 | NTTドコモ 月額220円
- ahamo: サービス | ahamo 月額220円
- au: 迷惑メッセージ・電話ブロック|あんしん - auスマートパス スマートパス・プレミアム月額548円 に加入すると付いてくる
- UQ: スマホ向けオプションサービス|格安スマホ/格安SIMはUQ mobile(モバイル)【公式】 あんしんフィルター for au だったら無料のようだ
- ソフトバンク: 迷惑電話ブロック | スマートフォン・携帯電話 | ソフトバンク 月額330円
- ワイモバイル: 迷惑電話ブロック|安心・安全|サービス|Y!mobile - 格安SIM・スマホはワイモバイルで 月額330円
- フィッシング詐欺にひっかかってしまって、偽アプリをインストールしてしまったり、ID/Passを入力してしまったらどうするか?という事後対策を説明している。
- IDを変更する、パスワードを変更する。
- 偽アプリはアンインストールする。
- クレカ情報を盗った悪いヤツが、どのようにカードを利用するかを具体的に説明している。
- カード情報が使えるかどうかを確かめるために、誰もが使っていそうなサービスで少額利用して試している。
- 具体的なメールやSMSをスマホの画面で例示して紹介している。
アレじゃね?って思ったところ
- あ?
- キャリアからSMSで「未払いです」等の案内は来ないはずだから、怪しいメッセージは見分けられる。 << 見分けられるわけないじゃん!!
- ドコモから URL付きの SMSメッセージは来る。内容はともかくSMSが来る。もうその時点で怪しい・怪しくないを利用者が見分けられるハズがないのである。
- 不安がぬぐいきれない、怪しいかどうかひたすら分からず不安だというときには、サポートに連絡(電話やチャット)で問い合わせろ。 << 疑って掛れという身も蓋もないアドバイスをするしかないと思うよ!!
- サポート詐欺というのがあるのでやっぱり引っかかるのではないだろうか? そもそもサポート詐欺とは、非常に丁寧なフィッシング詐欺なのだ。
- 偽アプリをインストールされた場合の事後対策が緩くね? << 偽アプリに許可した権限を再確認して、窃取された情報を推測して対処するしかない
- 偽アプリが何をしているか?
- やられていそうなこと
- フィッシングSMSの更なる拡大の踏み台になる。
- 連絡先を盗まれたり、C2(攻撃者の遠隔操作)から宛先を渡されて、メッセージアプリからSMSメッセージを送信させられる。
- メッセージアプリを読み取る機能を使って2段階認証を突破する。
- じゃぁ、どうすんの?
- 偽アプリのアンインストール
- 端末内の情報(特にメッセージアプリで使用済みの認証情報)が盗み見られていると考えて、利用中の各種サービスのパスワードを変更する。
- ともかく、影響範囲が大きい。
- パスワード管理方法がツラくね? << パスワード管理ツール(パスワードマネージャー)を紹介すべき
- 「紙(ノート)にパスワードを書いて自宅で保管しておく」と解説しているが、今時のスマホユーザーが何個の認証情報を使っているか分かっていないのではないかと思ってしまった。
- 紙を自宅に保管していたら 外出先で認証できないじゃん ってなる。
- やっぱり、 パスワード管理ツール しかないのでは?
- キャリアからSMSで「未払いです」等の案内は来ないはずだから、怪しいメッセージは見分けられる。 << 見分けられるわけないじゃん!!
パスワードマネージャーの紹介
- RoboForm: https://www.dpbolvw.net/
- Bitwarden: https://bitwarden.com/
- LastPass: https://lastpass.com/
- 1Password: https://1password.com/
- Keeper: https://www.keepersecurity.com/
- Dashlane: https://www.dashlane.com/
Windows 11 にアップグレードしようとしたら失敗した話。
ASRock Deskmini 310/B/BB/JP の TPM を有効化しようとして失敗した
UEFI 設定に失敗して黒い画面になる
ググったら、
- UEFI の設定で、CSM を無効(Disabled)にする。
- UEFI の設定で、Secure Boot を有効(Enabled)にする。
- セキュアブートが無効になっていたので、変更が必要。
- UEFI の設定で、Intel Platform Trust Technology を有効(Enabled) にする。
しかし、テキトーに設定したら UEFI も起動せずに真っ黒画面のままになってしまった...。
CMOSクリアって何ですか?
BIOS/UEFI にも入れない状態になってしまった。Windowsが起動しないだけでなく、BIOSも起動しないってどういうこと?ハードを変更したわけでもないのに真っ黒のままなので、ひょっとしてHDMIだと出力しないのか?
「第10世代インテル内蔵グラフィックスのCPUだとCSMを有効にできません。AMD Smart Access Memory 機能とCSMを同時に有効化できません。」という記載を見てしまったので、内蔵グラボのトラブルかと思ってしまった。(というか、そもそも切り分けできない状況だよ...)
【注意1】 第10世代 Intel Core プロセッサー(CPU)およびAMD Ryzen 4000シリーズCPUに搭載されているGPU(グラフィック機能)を使用する場合、一部のマザーボードを除き、マザーボードの仕様によりCSMを有効にすることができません。該当する環境では、UEFI BOOTに対応しているOSやブータブルメディアだけが利用できます。この仕様はグラフィックボードを増設することで、回避できる場合があります。
【注意2】 AMD Smart Access Memoryの機能を有効にしている場合、CSMを有効にしないでください。AMD Smart Access MemoryはCSMが無効であることが動作条件のため、AMD Smart Access MemoryとCSMを同時に有効にすると、起動しなくなる場合があります。AMD Smart Access Memoryを使用している環境でCSMを有効にする必要がある場合には、事前にAMD Smart Access Memoryを無効にしてからCSMを有効にしてください。
BIOS/UEFI の設定をミスった時には、工場出荷状態の設定に戻すため CMOSクリア ということをする(と良いらしい)。
ASRock Japan のツイートによると「CMOSクリア用のジャンパピンにはアクセスしやすいのだ!」と解釈できるようなことを言っているので、ツイートの通りマニュアルを探してみた。
ボタン電池を外す想定をしていないからです。
— ASRock Japan (@AsrockJ) September 14, 2021
CMOSクリアするジャンパーがあるのでマニュアルをちゃんと読んでくださいね。
ボタン電池は基本3年以上持つ設計になっているため外す必要がないんですよね。
電…
続きは質問箱へ #Peing #質問箱 https://t.co/aOokzlJRBN
マニュアルは PDF https://download.asrock.com/Manual/DeskMini%20310%20Series.pdf しかないようだが、読んでみると、マザーボードの裏面にボタン電池と CMOS Clear PAD というものが付いているようだ。でも、裏面って 2.5インチHDDを取り付ける位置なので、ばらさないとアクセスできないんじゃないかな?
CMOSクリアをすると、
電源を入れてもHDMI出力が真っ黒だった状態も解消されて、元通りに戻すことが出来ました。