Secure Bootの次はスプーフィング、これも書いておきます。
簡単に言うと、なりすまし攻撃の一種で詐欺はこれを活用します。

今の人は当然、IPアドレスを偽装してメールを送る。
送信者を偽装してメールを送り、そのURLをクリックさせる、
このあたりは、当たり前だ馬鹿にするなと怒られそうですが。


今のスプーフィングは全く違ってきています。
・日本の0AB番号（京都075の市外局番）は既に偽装できます。
・家族共有している端末のGPS位置を意図的に違う場所にする。


例えば「075-222-3111」は京都市役所の電話番号ですが、
番号をナンバーディスプレイで表示して詐欺電話をかけてきます。
実家の電話番号を偽って詐欺電話をかけてきます。


注意しなければならないのは、かかってきた電話を信用しない、
少しでも「あれ？」と思ったら、絶対一度電話をかけなおすです。

Secure Bootとは、コンピューターの起動時に悪意のある
ソフトウェアが読み込まれないようにするセキュリティ機能で、
ハードウェアとソフトウェアの両方のレベルで動作し、
システムの安全性を高めるために重要な役割を果たしてます。
Win11になってOSインストール方法が大きく変わってしまった。

いつものようにMicrosoftは、
「案内したからね？やってなかったらしらねーよ」です。

Secure BootってOSのSetupする上で相当作業工数が増えて、
BIOS設定をDisable(無効)からEnable(有効)に不用意に変えたり、
その逆を行うと最悪OSが起動しなくなったり、BSoDが出ます。
リニュアル新PCは私もどんな感じになってるのか評価します。
指名してメーカー名は言いませんが、まずい設定が多くあります。



Secure BootってWindows11になり21H2から標準にしてね？
となったので、なんのこっちゃわからない方が多くおります。

皆さんはメーカーでPCが工場出荷される際に、
手動でCDROMやUSBを入れてOSをインストールして、
セットアップ再起動を確認して梱包するとか思いませんよね？
SATA/M.2-SSDを無限に複製して取り付けて出荷してるだけです。

この無限複製する機械が肝心でSecure Bootが出て間もないから、
古い機械で複製するので、Secure Bootを一部の所が出来てない。
出荷の際にSecure BootをONにすると、WINのBSoDが出てくる。
ユーザはこんなこと気にしないだろとSecure BootをOFF出荷する。



最初に戻りましょう、Microsoftは「案内したからね？」
ミニPCは顕著なもので、評価した7台中6台が無効になってました。
PCは一度使い始めると変えたりセットアップするの大変なので、
くれぐれもSecure Bootされたパソコンを使ってください。

今はWake up LANもあるので、Windowsカーネルが起動する間に
バックドア、ウィルスなどを仕込むのは本当に簡単にできます。
くれぐれも言うときますが、ミニPCであれ国産PCであれ何であれ、
BIOSで正しい設定にすれば全てSecure Boot化させれます。
ただ以前のOSセットアップと比べ、体感で作業工数は6倍です。