PC-Touch　web日誌

口座を守る手法

　銀行のlogin画面からポップアップウィンドウが開いて、IDやパスワードを盗むと言う悪事が盛んに報道されています。これもここ暫くご紹介しているweb上で一定のJavaScriptを使った場合に動作させる不正プログラムを一般のユーザーのPCに仕込む、クラッキングの手法による物です。
　つまり、銀行等のwebsite（ホームページ）に細工があるのではなく、ユーザー側のPCに細工があるのですから、未然に防ぐにはPCのユーザーが注意するしかないのです。
　一般のユーザーにとっては普通の会社のwebsiteであれば、感染の危険は少ないだろう、"いつも使っているサイトだから"と思いがちなのですが、2年ほど前にパンデミックを起こしたGumblar（ガンブラー）ではftpのパスワード等がかなり流出しており、不特定多数のwebsiteが任意の短時間の間改ざんされたとしても、かなり後にならないと発覚しないと言う事がありうるのです。
　極端な話、Yahoo Japanや価格.comみたいなメジャーなポータルサイトでさえその標的になりかねません。で、そこを訪問しただけで感染する可能性があるのです。
　あくまで可能性があるという話ですが、そんなwebの利用者がOSのアップデートも行わない、セキュリティソフトも入れていない、せっせとネットサーフィンしてしまう、となればその可能性は格段に高くなるのは至極当然。いわゆるトロイの木馬系の巧妙な手口に寄らずとも、セキュリティホールを突いて侵入してくるのです。
　もちろんネットバンキングそのものがリスクをはらんでいると言えば、否定はできませんが、スキミングとソーシャルエンジニアリングを組み合わせると、カードを使う事の方がもっとリスクが高いかも知れないのです。何しろカードの暗証番号は未だに数字の4桁の銀行がほとんどなのですから。
　結局、利便性とそのリスクヘッジを考えると、仕組みを理解して最低限の防衛手段は自分自身で講じると言う事にたどり着きます。

見積出さなきゃ

　先月29日にLet's noteを預かってしまいました。TFTから画像が消えています。かといってバックライト切れでもないし、インバーターの故障でもなさそうです。
　苦し紛れにD-sub15のoutputからディスプレイを繋ぐと、セーフモードであれば外付けディスプレイを表示しているのですが、通常モードではやはり画像を表示しない。
　とりあえず、必要なデータを回避して、修理の見積を作る事にしたのですが、何となく、セーフモードで外付けに出力してる時にTFTには何も表示しなかったですからグラフィックアダプターのドライバーエラーではない。念のためにbiosを出そうとしたら、案の定出ません。って事は、またまたTFTの換装です。
　このLet's noteの12inchについてはディスプレイ外すのにボディを全部空けて、作業するのでちょっと面倒で、筐体を空けた時にDVDコンボのオープンレバーとTFTのストッパーレバーを外さないようにしないと、戻すのが厄介です。おまけにTFTの種類が何通りかあって、このTFTを入手するのも面倒なのです。
　とはいえPC-Touchから3年ほど前に納品したマシンですから、逃げる訳にはいかないので、とりあえず上限6,000円で修理する事にします。

見繕いデスクトップマシン

　とりあえず「メモリーは4GB程度でそこそこ速くって、ディスプレイは17inch程度でHDDは500GBもあればよい」と言うお見繕いの見積依頼を受けました。OSはできればWindows7でと言う事です。
　XPは来年の4月でサポートが切れるのでもっともな話なのですが、ディスプレイもと言う事はマウスもキーボードもって事です。LANは有線でも良いそうです。おおよその予算は3〜5万円と言う事ですから、中古のMARライセンス品でないと難しそうです。
　"そこそこ速い"って事はCore 2 duo以上で、RAMの4GBマウントってところがHPかDellあたりになるのでしょうか。
　MARのOSでHDDを換装するって事はお引っ越しもしなきゃです。
　とりあえず企画ものの特価品と中古レストアの価格競争ですから、35,000円くらいが目安だろうと思います。
　それでもご注文をいただけるというのはありがたい事です。