なんとなく綴ってみた

アクセスカウンタ

zoom RSS 毎月やってくるりそな銀行を名乗る不正メール・・・危険から守る方法

<<   作成日時 : 2016/03/10 09:28   >>

なるほど(納得、参考になった、ヘー) ブログ気持玉 2 / トラックバック 0 / コメント 0

りそなグループはそんなに利用者が多いのだろうか?それとも、サイトコピーが容易なほど脆弱なのか?

私のPCでは初っぱなでウィルス対策ソフトのメールフィルターが機能し、頭にSPAMがセットされる。迷惑メールに分類されてゴミ箱に入る。しかも、Outlook系ではなく、以前も書いたがShuriken(2016にアップグレードした)なので、Outlook向けスクリプトは、誤って開いても、すぐには内容は表示されない2段階表示となっている。

尚、以下は図では開いた画を出しているが、原則として内容を開くのは避けた方が良い。興味本位でも、直接リンク先を開くなど以ての外である。相手の技術が上手なら、サイトを開くだけで罠を踏ませ、情報搾取される恐れもあるので、気をつけて欲しい。

画像


画像


画像


正直、これらのメールの多くは同じ経由地サーバーを使っているので、そこを止めてほしいものだ。

これに限らず、他のアドレスに沢山のゴミメール-ウィルス付きも含むが毎日やってくる。コストはそれほど掛からないだろうから、1000万件中一件でも開いてアクセスしてくれれば、嬉しいのだろうが・・・。これを何とかしないと、セキュリティ技術がいくら進歩し、堅牢なシステムを使っても、ビジネスマンの一人が、それを誤って利用(添付ファイルを開くなど)すれば、内側から侵食することも可能になる。


そろそろ、本気で元を絶つということを、各国の上層部が考えて欲しいものである。


尚、私の場合は、自分が登録しているサービスから来るメールは、SPAMから外し、その代わりメールフィルターにて分別している。そして、その中でも重要なものは、重要フォルダに分別する。例えば、何かの契約や、購入に関わる物は、一つの重要というフォルダに集まるわけだ。
画像


そして、デフォルトの受信箱にはフィルターを設定していないものが集まる。簡単に言えば、自分が許可していない相手は、全てデフォルト受信箱に集まるのだ。ここにあるファイルは原則として、全てヘッダーを確認し、照会した後で、必要なら内容を確認するようにしている。

これは、メールを使い始めた当初からやっているのだが、最近はこの効果がセキュリティ面や作業面でもかなり他の人と差が出ていることに驚いた。スパムが増えると、重要な情報とスパムと、自分が契約しているサービスの通知が混同して分からなくなるという様が見られるからだ。

迷惑メールフィルターは確かに便利だが、実は標準では自分が欲しいメールまで、スパムとしてフィルタリングしてくれる厄介な面もある。そのため、予め分別を行うことで、危険なメールを差別化出来る。また、仕分けで最初に登録メールを必要なフォルダに分類すれば、それがどこから来ているかを、見なくても判別できる。

Shurikenは以前のバージョンから、メールを別のフォルダにドラッグで移動させるだけで、メールフィルターのルール(仕分けルール)を作ってくれる機能があったので、それもここまで厳格に管理するようになった理由でもある。
(これらの機能はWebメールでも搭載されており、使っているので、Shurikenに拘る必要もないのだが・・・。)
画像


フォルダをいくつか作って、メールの仕分けを、優先度や目的別にフォルダ仕分け設定しておけば、ウィルスを掴む可能性や不正なメールを受け取って誤って開く可能性は劇的に低下する。最初(新たなメール相手が出来たとき)だけ手間が掛かるが、後々の時間効率は大幅に良くなるのだ。

後は、デフォルトの受信箱と、迷惑メールに掛かるメールを一応ざらっと見渡して、気になるメールのヘッダー情報やアドレス情報を参照し、不正なものかどうかを判別するだけである。


特に、注意が必要なのは、ネットバンキング利用者である。
少なくともネットバンキングやネット証券から届くメールと、不正メールの2つを見分けるため、この2つから来るであろうメールアドレスは、仕分け設定をしっかり行っておくことと、仕分け後であっても、可能な限りヘッダーを見て、当該の金融機関から届いていることをチェックした方が良いだろう。


<メールを使った攻撃は数を打ってミスを誘う>

最近の不正メールは、件数を大量にばらまくことで利用者を攪乱し、忙しく確認を怠ったビジネスマンや一般人のミスを誘っているように見える。一見全く的を射ていないように見えて、実は数を出すことこそが、一番コストが掛からず放っておいても掛かってくれる手立てなのである。

そのため、メーラーにあるフィルタリング機能を活用して、最初から分別するというのはとても有用な手段である。
私のように、Amazonなどのサービスから、仕事の情報まで全て分ける必要もないが・・・(そもそも、私の場合はアドレスを複数持っているので・・・使い分けまであるが・・・)ある程度は分離して、原則としていつも来るメールはデフォルトの受信箱に置かれないようにするのが妥当だ。

その上で、定期的に迷惑メールまたはゴミ箱フォルダ(直接ゴミ箱に入るメーラーの場合)をチェックする習慣を付け、尚且つ受信箱に届く数少ないメールは相手の素性(ヘッダー情報)をチェックするように心がければ、ウィルスメールも、不正サイトへの誘導も大幅に緩和されるだろう。

もちろん、それでも絶対に安心できるとは限らない。誤って危険なメールを、フィルタリングで安全にしてしまうリスクはあるし、またメールそのものの偽装レベルが今後さらに上がるかも知れない。また、相手のPCがウィルスに感染し、コントロールされ不正なメールを送られるという危険もある。

新手はいつどこに顕れるか分からないということだ。それでも、何もせず、自動フィルタに依存するよりは効果があるだろう。




Shuriken2016 通常版【税込】 ジャストシステム 【返品種別B】【送料無料】【RCP】
Joshin web 家電とPCの大型専門店
在庫状況:入荷次第出荷3日?5日で出荷□「返品種別」について詳しくはこちら□■新製品■2016年02


楽天市場 by Shuriken2016 通常版【税込】 ジャストシステム 【返品種別B】【送料無料】【RCP】 の詳しい情報を見る / ウェブリブログ商品ポータル



テーマ

関連テーマ 一覧


月別リンク

ブログ気持玉

クリックして気持ちを伝えよう!
ログインしてクリックすれば、自分のブログへのリンクが付きます。
→ログインへ
気持玉数 : 2
なるほど(納得、参考になった、ヘー) なるほど(納得、参考になった、ヘー)

トラックバック(0件)

タイトル (本文) ブログ名/日時

トラックバック用URL help


自分のブログにトラックバック記事作成(会員用) help

タイトル
本 文

コメント(0件)

内 容 ニックネーム/日時

コメントする help

ニックネーム
本 文
毎月やってくるりそな銀行を名乗る不正メール・・・危険から守る方法 なんとなく綴ってみた/BIGLOBEウェブリブログ
文字サイズ:       閉じる