検索時における言い換え

授業ネタ_検索技術

twitter


てのがあって、情報検索で最も躓くのがこれだとおもっている。

エクセルの授業でちょっと話したのは

「最高点を求める関数はない
 合計点を求めるときに使う関数はsum
 つまり、合計する関数を探せばよかった。
 
 では、最高点を返す関数を探すときには
 何をする関数を探せばいい?」

「ネット常識力」調査、日本は16カ国中で最下位

授業ネタ_セキュリティ

フィッシングサイトの見極めが24%の正答率=4人のうち3人は引っかかる

謎の自信に満ち溢れる「ファイルをダウンロードして開く。重要なファイルに違いないので」が9%

とはいえ、ULRでの判断や拡張子については知識がない人が多いのも仕方ないのかな。
でも、そこは授業で改めて紹介しておくべきか。

このテストはここで受けられる模様
https://blog.kaspersky.co.jp/cyber-savvy-quiz/


元記事
http://internet.watch.impress.co.jp/docs/news/20151029_728136.html

株式会社カスペルスキーは29日、ウェブサイト閲覧時やファイルのダウンロード時など危険につながる可能性のある状況に関してのネットリテラシーを問う「ネット常識力」調査の結果を発表した。

 テストは、29の設問とそれに対する回答の選択肢が用意されており、各選択肢には、安全度に応じた点数が割り当てられている。満点は150点で、テスト終了後、得点とともに4段階の判定結果と正解が表示される。今年は世界16カ国の18歳以上の男女を対象にインターネットアンケート形式で実施し、1万8000人が回答した。平均点は95点。日本は92点で、マレーシアと並び16カ国中で最も低い結果となった。


 フィッシングサイトに関する問題では偽のページと本物のページを区別できるか確認するため、標準のアドレスとは異なるアドレスを含めた4つのサンプルを用意。正規ページを選択できたのは24%だった。フィッシングメールに対する処理に関しては「メールを削除する」が51%、「ファイルを開く前に、ファイルにウイルスがないかチェックする」が37%という正しい選択をした一方で、「ファイルをダウンロードして開く。重要なファイルに違いないので」が9%、「メールを経理担当に転送する」が2%と、感染範囲を拡大しかねない行動をとる回答もあった。これらは若年ユーザー(18〜24歳)でそれぞれ12%、3%と若干高くなっているという。



 インターネット上の楽曲のダウンロードに関する質問では、拡張子「.exe」の付いたファイルを34%の回答者が選択した。なお、正しいとされる「.wma」のファイルを選択したのは26%だった。拡張子「.src」と「.exe」は年配のユーザー、「.zip」および「.wma」ファイルは若年ユーザーに選ばれる傾向があった。


 デジタルツールを使ったユーザー自身の保護に関する質問では、アンチウイルスソフトが危険と判定し、プログラムのインストールが妨げられた場合、「そのソフトウェアはインストールしない」が56%、「問題がないことがわかっているソフトウェアに関して除外ルールを作る」が25%、「自分がインストールするソフトウェアは大丈夫だという自信があるので、一時的にアンチウイルス製品を無効にしてインストールする」が19%だった。若いユーザーほど自信が強く、アンチウイルスソフトを無効化するか、プログラムに対して信頼リストを設定する割合が高くなるという。また、この傾向は男性によく見られるとしている。


 カスペルスキーによると、ネット常識力を身に付けた人であれば、自身の安全に責任を負うべきであると認識しており、このような人々はインターネットの被害に直面する確率を最小限に抑えるために何が危険なのか学ぼうとする傾向があるという。しかし、現時点で自己防衛本能であるネット常識力を持つユーザーは圧倒的少数で、インターネットユーザーで構成された社会全体では、オンラインで働くデジタル本能を養成する必要があると述べている。

 なお、Kaspersky Labのウェブサイトでは、実際にネット常識力のテストを受けられるようになっている。

板書の代わりに生徒に紙に書かせる

ICT活用

管理職が授業を見に来ての感想で
やはりというか、後ろからホワイトボードが見づらいとのこと。

そこで管理職は
「生徒にwordとかで書かせて、それを中間モニタにうつすのはどうよ?」と
提案してくださったのだが
生徒はまだ手書きのほうが早いという何とも言えない何か。

で、ちょっと考えてみたのだけど

「板書代わりの提出用の用紙に書かせて教員まで持ってこさせる」
を思いつく。

ノート用のプリントでもよいが
それだと板書のように追加の書き込みができないので
別口で用紙をつくってみるがよかろうかと。

近いうちに実践してみよう。

SMSで銀行の偽サイトへ誘導する手口に注意(フィッシング)

授業ネタ_セキュリティ

SMSを利用したフィッシング詐欺

フィッシング詐欺の手口として、SMS(ショートメッセージサービス)を使って銀行の偽サイトへ誘導する事例が5月初旬より確認されているとして、フィッシング対策協議会が6月16日、注意を呼び掛ける緊急情報を出した。

 同日14時現在、三井住友銀行三菱東京UFJ銀行をかたる事例が確認されているという。今後、他の金融機関などのインターネットバンキングサービスにおいても同様の事象が発生する可能性があるとして注意を促している。

 送信されてくるメッセージは、「注意:ダイレクトのパスワードが翌日に失効し、○○銀行のメンテナンスサイト <URL> により、更新をお願いします」というもの。記載されたURLにアクセスすると、各銀行の偽ログインページが表示。そこでログインIDやパスワードを入力すると、情報を窃取され、銀行口座に不正にアクセスされる可能性があるとしている。

http://internet.watch.impress.co.jp/docs/news/20150616_707240.html

金融庁をかたり、秘密の合い言葉などの入力を求めるフィッシングサイトに注意

授業ネタ_セキュリティ

フィッシング詐欺


金融庁をかたるフィッシングサイトを確認したとして、フィッシング対策協議会が16日、緊急情報を出した。

 このサイトは「fas-go-jp-security.●●●●.com」というドメイン名で開設されており、「国内インターネットバンキングを狙った犯罪にご注意ください!」として「セキュリティ対策」をユーザーに求める内容。

 具体的には、「お客様の大事な個人財産を守るため、金融庁では各銀行のセキュリティレベルアップを実行させて頂きます。この対策として認証カードバージョンアップをします。その為個人認定が必要のため必要な個人情報提出が必要となります。お客様の財産を守るためご協力よろしくお願いします」と説明した上で、「母親の旧姓は何ですか?」「初めて買ったCD・レコードの歌手名は何ですか?」など、秘密の合言葉の項目やその答などを入力させるものだ。

 フィッシング対策協議会によると、16日11時30分現在、このサイトは稼働中。また、類似のフィッシングサイトが公開される可能性もあるとし、このようなフィッシングサイトでアカウント情報や個人情報(秘密の合言葉、ログインID、ログインパスワード、メールアドレス、メールパスワード、第2暗証番号など)を絶対に入力しないよう注意を呼び掛けている。

【追記 17:15】
 セキュリティベンダーのESETによると、感染したWindowsマシンを金融庁の偽サイトに誘導するウイルス「Win32/Brolux.A」が、アダルト動画サイトで拡散されているという。


http://internet.watch.impress.co.jp/docs/news/20151016_725986.html

アダルト動画サイトでウイルス拡散(脆弱性・アップデート)

授業ネタ_セキュリティ

脆弱性をついてくる攻撃があることと
ウイルス対策ソフトなどを含めて
アップデートを常にしておくことの重要性がみえる。

日本のインターネットバンキング利用者を狙ったウイルスが、アダルト動画サイトを通じて拡散されているという。スロバキアのセキュリティベンダーであるESETが15日、明らかにした。

 このウイルスは、ESETが「Win32/Brolux.A」と呼ぶトロイの木馬。感染手段としてFlash Playerの脆弱性(CVE-2015-5119)とInternet Explorer脆弱性(CVE-2014-6332)が悪用されており、これらの脆弱性の修正パッチを適用していないWindowsマシンで当該アダルト動画サイトを閲覧することで感染する。

 Win32/Brolux.Aは、感染したマシンが日本のインターネットバンキングサイトにアクセスするかどうか監視するシンプルなトロイの木馬だという。日本の88のインターネットバンキングサイトのリストが設定されており、該当するサイトにアクセスしたのを検知すると、金融庁を装った偽サイトへ誘導する。

 偽サイトでは、インターネットバンキング利用者のセキュリティ対策に必要だとして、秘密の質問と回答、ログインID、ログインパスワード、メールアドレス、メールパスワード、第2暗証番号といったログイン認証情報を入力するよう求める。

金融庁の偽サイトについては、フィッシング対策協議会も16日に注意を呼び掛ける緊急情報を発している(関連記事『金融庁をかたり、秘密の合い言葉などの入力を求めるフィッシングサイトに注意、「各銀行のセキュリティレベルアップを実行させて頂きます」と説明』参照)。

 なお、Win32/Brolux.Aの感染で悪用される2つの脆弱性は、すでに修正パッチが公開済みのものだ。ESETでは、「まず何よりもコンピューター上のソフトウェアを最新の状態に保つことが必要不可欠」としてる。また、「インターネットバンキングのウェブサイトに見覚えのないコンテンツが表示された場合には不審に思い、安易に個人情報を入力しないことも、この手の攻撃に対する効果的な対策」だという。

http://internet.watch.impress.co.jp/docs/news/20151016_726044.html?ref=garank&utm_content=rank-pc-top&utm_campaign=garank&utm_source=internet.watch.impress.co.jp&utm_medium=content-text