Xmasと年末年始の準備はお早めに・・・


By Hide

12月も早1週間が過ぎて既に2週目に突入してしまいました。本当に一日一日があっという間に過ぎ去ってゆく今日この頃ですが、皆様いかがお過ごしでしょうか?

ウェブルートがある南青山もXmasモードに変わり、すっかり恋人たちの街になっています(-_-メ)  12月25日が過ぎるとこれがお正月モードにガラッと様変わりするのも面白いところです。

さて、Xmasと年末年始といえば連休、年末年始休み、楽しいこと盛りだくさん!となるわけですが、他にも色々なセキュリティベンダーが注意を喚起する季節でもあります。
皆さんお察しの通り、今回はXmasと年末年始にかけて注意するべきセキュリティのポイントをお話ししてゆきたいと思います。

Xmasシーズンや年末年始に最低限気をつけなければならないこととしては、まず第1に電子メールがあげられるでしょう。電子メールの注意喚起なぞ、それほど珍しくもないと思われると思いますが、おそらくセキュリティ系の某会社などは「見知らぬメールは開かないように」程度の内容であるでしょう(^_^;) こちらでは少し目先を変えて、怪しいメールはどんなものなのかという事を挙げだしてみましょう。

以前の記事(身に着けておきたい不正なメールや詐欺のメールから身を守るすべ)でもメールの見分け方を少し書きました。まずは、それを列挙してみましょう。

1.メール送信者のアドレス、特にドメインを必ずチェックする

2.メール本文に怪しいところはないかをチェックする

3.会社から届いたメールであれば、本当に存在する会社なのかチェックする

4.表題や文章の内容を検索エンジンで検索してチェックする

といったところでした。前回は、ある意味実在していない会社や人物からのメールであった場合であるので、上記のチェック項目はある意味初心者向けと言えるでしょう。実在していなければ、直ぐにわかりますからね(^^)
これが、現実に実在している会社や、あなたの知り合い(の名前)を使ったメールが送られてきてしまった場合はどうでしょうか?一気に難易度が上がります。現実にそのようなメールが送られてくることもありますので注意が必要です。(例えば、先だって世間をにぎわせたオンラインバンキングの詐欺サイトへの誘導メール等がそれに当たります。参考の為、幾つかのURLを掲載しておきます。)

みずほ銀行: http://www.mizuhobank.co.jp/crime/email.html
ゆうちょ銀行:http://www.jp-bank.japanpost.jp/news/2012/news_id000805.html
三菱東京UFJ銀行: http://www.bk.mufg.jp/info/mail_chuui/index.html

では、巧みに偽装されたメールの“嘘”を見破るためにはどこをどう見ればよいのでしょうか?
実は、このような実在の会社や知り合いからのメールを「にせもの」だと判定する事は非常に難しいと言えます。私自身も、もし自分の入っているサービスや友人からのメールが来た場合には疑いを持つことはかなりの困難を伴い、おそらく騙されてしまう可能性も高いと思います。とはいえ、「難しいです」だけでは回答になりませんので、あえて追加としてチェックすべきポイントとして挙げだすとすれば下記の1点があげられます。

  • HTMLメールの場合、ハイパーリンク等で表向きは「こちらをクリック」等の表記になっているが、実際にどのようなURLになっているのかをチェックする。

最近の企業からのメールはHTMLメールとなり、一時期のようにテキスト形式メールであることが少なくなってきました。ここはあえて、HTMLメールをテキスト形式のメールにしてみてみましょう。
すると、ハイパーリンクのとび先のURLを確認することができます。(メーラー等によっては、ハイパーリンクの上にマウスカーソルを持って行くととび先のURLが表示されるものもあります。)そして、URLのドメインを確認して「自分が本当にサービスを受けている会社なのか?」をチェックします。チェックの方法は、以前の記事で書いたようにWhois(いろいろありますが、こちらなど http://whois.ansi.co.jp/)を利用して確認してみます。
また、下記のようなURLのチェックを行ってもらえるようなサイトを活用しても良いでしょう。
http://www.brightcloud.com/support/lookup.php
このサイトは、英語版ではありますがURLやIPアドレスを入力することによって様々な情報を表示します。このサイトを利用して、ウェブサイトの情報を確認してみましょう。

1211blog-01

その他にも、下記のようなURLのチェックを行うようなサイトがありますので参考として記しておきます。
Virus Total: https://www.virustotal.com/#url
セキュアブレインgred:  http://check.gred.jp/
Aguse: http://www.aguse.jp/

これらのサイトの情報を利用して、サイトのカテゴリが本来のサービスと異なっていたり、Reputation(レピュテーション:評判)のスコアが低い場合には問題があるサイトの場合が多いと言えます。もし怪しいURLであった場合にはこのリンクをクリックすることは非常にリスクが高いと言えるでしょう。
つまり、このメールが誘導するサイトが怪しいため、あなたが受け取ったメールは怪しいメールであると言っても過言ではないと思います。メールのリンクをクリックすることは避けた方が良いでしょう。

しかし、このようなチェックを毎回行う事は時間もかかるし、難しいことも現実です。ではどうすれば?もう一つの有効な手段は適切なアンチウイルスソリューションを利用する事です。最近のアンチウイルスソリューションは、フィッシング詐欺対策機能等のウェブでの活動を安全に行うことができる機能が搭載されています。これらを適切に利用することによってリスクもぐっと下げることが可能です。
もちろんウェブルートのソリューションにも、上記のようなフィッシング対策機能や、中間者攻撃、ウェブサイトでのIDやパスワードを安全に管理する機能などによってウェブサイトを安全に利用することが可能になっています。

Xmasや年末年始には様々な準備が必要ですが、楽しい時間を過ごすためには現実社会だけでは無く、ネット上での準備や心構えも必要という事になりますね。
皆様も、是非年末年始の準備はお早めに!

P.S. ウェブルートのアンチウイルスソリューションである「ウェブルート セキュアエニウェア」は無料トライアルを用意していますので、是非体験してみてください。今までのアンチウイルスの常識を打ち破りますよ!

企業向け: http://www.webroot.com/customerSupport/trialRegistration.php?trpd=WSAB&loc=JPN&lang=ja

個人向け: http://www.webroot.co.jp/Ja_JP/consumer-trials.html

モバイル:https://play.google.com/store/apps/details?id=com.webroot.security.trial30&feature=search_result#?t=W251bGwsMSwyLDEsImNvbS53ZWJyb290LnNlY3VyaXR5LnRyaWFsMzAiXQ

wordpress blog stats