FC2ブログ

昭和のエロ雑誌

なつエロ雑誌の紹介、アニメ、美乳、巨乳、セクシー女優  DVDなど・・
昭和のエロ雑誌 TOP  >  ニュース
ANGEL
桜通信
学園天国
PR

ライブチャット

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

【新シリーズ】 「不審なメールは開くな」というけど……サイバー攻撃メールの実態

 ITmediaで連載を手掛けるようになって早5年が経過した。これまで企業経営者からビジネス、一般の方までさまざまなテーマのシリーズを展開してきたが、今回のシリーズではITの初心者からベテランの方まで、筆者なりに知っていただきたい技術の裏側の面をお伝えしたい。

 PCなどのIT機器を初めて触る方は日本だけで軽く100万人を超えると思われる。70代で初めてスマートフォンを触った限界集落のご老人、入学祝いに初めてノートPCを手にする若者、避けてきたがもうどうにもならなくて初めてエクセルを触る中高年――こうした方が実にさまざまな年代に広がっている。特に今の若い世代はPCのスキルが明らかに低下していると感じる。物心がついた時には携帯電話の方に慣れており、PC自体に興味を持たないのかもしれない。

 本シリーズでは初心者にぜひ知っていただきたい点も取り上げるので、以前の記事で紹介した話題を再び触れていく。ベテランの方や読者の中には「前にも読んだ」「今さらの話ですか」と思われるかもしれないが、その点はご容赦願いたい。もちろん、こうした方々にとっても新鮮な話題もお届けしていく。第一回は昨今のサイバー攻撃の増加で身近になった「不審なメール」について解説したい。

●遺物になる「不審なメールを開くな」という対策

 筆者の場合もそうだが、交際範囲が広がると否応なくメールアドレスを知らせる先も広がる。広がれば広がるほど「ジャンクメール」も増加していく。筆者の公開用アドレスには一日に500通くらいのジャンクメールが届くありさまだ。そうしたメールのセキュリティ対策とよく聞くのが以下のようなものだ。

・不審なメールはできるだけ開封せず、削除しよう
・あやしいメールは危険。特に添付ファイルは開封しないように
・メールに記載のリンクは信用しない、クリックしないよう用心しよう。送信者の身元を確認してから実行すること

 情報処理推進機構(IPA)や内閣官房情報セキュリティセンターが紹介する対策にも同じような記載がある。別にこのこと自体は非難するつもりはないし、その通りなのである。先日も某上場会社の新人教育の場で、「フィルタリング対策が効果を挙げているが、不審なメールを100%取り除くことは不可能。不審なメールは削除すること。特に添付ファイルを開く行為は厳禁であり、絶対にしないこと」とあった。しかし、こうやって教育が浸透されるほど、逆に心配になってくる。

 不審なメールの99%は単なるジャンクメールか、スパムメールであり、実際にはこういうメールにひっかかる人はほとんどいない。個人が変なスケベ心で開いてしまって多少の被害に遭う程度か、あまりに人がいい、もしくはうっかり者でついつい本文を信じてリンク先のフィッシングサイトに誘導されてしまうという状況である。不審なメールの多くは一見すると日本語だが、日本語らしくない表現が多々ある。いかにも外国人がにわか程度の知識で日本語の文章を書いたとしか思えないものばかりで、部分的に文字化けもしているなど、どうみても「不審なメール」だ。

 だが現状はそんな甘いものでない。「不審なメールの内容を信じるな」ということは誰もが直感するが、そこで終わってしまいがちであり、それではいけない。必ずその後にこういう文言を付け加えるべきである。

・不審でないメールも用心すること。特に添付ファイルやリンク先には注意が必要
・仕事のメールでも添付ファイルは必ず送信者に確認するか、最低でも内容をスキャンする

 実際に筆者が某企業でメールの対応をテストしたことがあったが、うまく対応できたのは3割だけで、7割は添付ファイルを開いてしまった。テストに使ったメールの内容は次のようなものである。

 某コールセンターのケース。

●件名:「部品に不備あり!至急対応をお願いします」

内容:4日前にそちらで注文しました山崎と申します。昨日商品が届き、これを開いたところ、なんと右側の取り付け部品が2つあり、左側の部品がありません。これでは欠陥品です。楽しみにしていたのにショックでした。早急に対応願います。

一応証拠として画像を2枚添付致しましたので、まずご覧ください。明らかに右側だけに2つあるのです! 詳しくは次の通りです……。

 某地方銀行の支店の課長代理のケース。

●件名:「ご注文商品のご確認メールです:自動送信」

内容:本メールはご注文における自動発行メールです。このアドレスに送信されましても、本アドレスは送信専用ですので、ご不審な場合、身に覚えがない場合、ご注文商品が異なっている場合などは全て下記のリンクをクリックされそこで必要事項をご記入の上、送信ください。原則48時間以内に弊社担当の者からご連絡させていただきます。

 最近のサイバー攻撃は、攻撃者が準備段階として調査をした上で、友人からのメールを装って送信している。そして、標的の人間からパスワードを盗んだり、PCを乗っ取ったりした上で、企業の機密情報へだんだんと近づいていく。

 読者ならお分かりかもしれないが、メールの送信元(FROM)は単なるテキスト情報であり、簡単に偽装できる。FROM情報を書き換えられる裏ツールが出回っていたくらいだ。また、メーラーがなくてもWindowsの標準機能の「コマンドプロンプト」からTelnetを使ってメールを送信できるが、そこでは送信元情報を手で入力することになるので、どんな送信元にでも偽装できてしまう(ただし実在していないとエラーになる。筆者は講演などでホワイトハウスのドメインを使って実験したこともある)。

 当然ながら、こうしたテストは相手に知らせないとさまざまな法律に触れる恐れがあるので、相手に知らせてから、もしくは企業の場合なら担当部署やコンプライアンス関連、役員などの承認を得てから実施する必要がある。

●「絶対に大丈夫」と言えますか?

 ここまでで、「わたしは絶対に大丈夫」と言い切れる人はどのくらいいるだろうか。正直に言えば、筆者ですら自信が持てない……。

 つい半月ほど前に、筆者のメールのフィルタを通過したスパムメールがあった。たいていはアダルト系の内容なのですぐ削除するのだが、つい内容を開いてしまった。その内容は、筆者が大好きだけど自宅の狭さから実現できていない趣味である「鉄道ジオラマ」だった。「狭くても実現できる精巧なジオラマの制作について」とかいうものである。

 ところが内容を読み進めていく途中で、顔が引きつってきたのだ。リンク先が明らかにまずい。そこで実験用PCでそのリンク先のWebサイトをアクセスしようとした瞬間、ウイルス対策ソフトが「危険なサイトです。すぐに閉じてください」と警告メッセージを発した。攻撃者はあなたの心の隙を狙ってくる。くれぐれもご用心いただきたい。

 攻撃者は無能ではない。安全と思われるメールでも安全とは限らないし、その方がかえって「怖いメール」であるかもしれない。

 知人からの急なメール、音信不通だった学生時代の友人と思われるメール、公的機関からのちょっと変わったメール、会社の人事部からの突然のメール――どれも一応は注意し、できるなら電話で確認するか、できない場合でもリンク先にアクセスしない、添付ファイルはできるだけ開封せず、どうしても開く必要があるならせめてウイルス対策ソフトでスキャンする(それでも100%安心できる保証はないが確認することが望ましい)。

 今やサイバー攻撃は個人の自宅のPCにも影響を与えているという事実をぜひ理解してほしい。本人が国家の防衛や機密に関係しなくても、攻撃者のターゲットの友人の友人なのかもしれないのだ。

 通常の仕事関係の相手に添付ファイル付きのメールを送る場合に、必ず電話や商談時に「いつごろに添付ファイルのメールを送ります」とか、「今、添付ファイル付きのメールを送ったので見ておいてください」と連絡するくらいの用心さが「当たり前」になるかもしれない。もはや「ネチケット」ではなく「ビジネスルール」になる日がまでもうすぐ来ようとしているし、既に実施している企業もあるのだ。

●萩原栄幸

日本セキュリティ・マネジメント学会常任理事、一般社団法人「情報セキュリティ相談センター」事務局長、社団法人コンピュータソフトウェア著作権協会技術顧問、ネット情報セキュリティ研究会相談役、CFE 公認不正検査士。旧通産省の情報処理技術者試験の最難関である「特種」に最年少(当時)で合格した実績も持つ。

情報セキュリティに関する講演や執筆を精力的にこなし、一般企業へも顧問やコンサルタント(システムエンジニアおよび情報セキュリティ一般など多岐に渡る実践的指導で有名)として活躍中。「個人情報はこうして盗まれる」(KK ベストセラーズ)や「デジタル・フォレンジック辞典」(日科技連出版)など著書多数。



(提供記事) ITmedia エンタープライズ


上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。