なんとなく綴ってみた

アクセスカウンタ

zoom RSS 標的型メールからPCを守る方法2016年6月版

<<   作成日時 : 2016/06/15 14:21   >>

ブログ気持玉 0 / トラックバック 0 / コメント 0

標的型メールによる攻撃が相次いでいるので、それからPCやスマホを守る方法について書きたい。
ちなみに、ここではウィルス対策ソフトにKaspersky Internet Security 2016(以下KIS)を用いているが、他の対策ソフトでもSPAM検知機能の設定が備わっている製品はある。

<対策ソフトの設定KISの場合>

私が使っているKIS2016では、初期設定では迷惑メール対策が無効になっている。他の対策ソフトでも迷惑メールの対策設定はあっても、無効になっているケースがある。設定を確認して有効にしておくと良いだろう。
ちなみに、KIS2016で迷惑メール対策を有効にすると、件名に[!! SPAM]や[?? Probable Spam]が入るようになっている。仕分けでこれをゴミ箱(や迷惑メール)に入れるように設定しておけば、メーラーに迷惑メール機能がついていても、判定されないような迷惑メールも駆除できることがある。尚、KISでこの機能を有効にすると、受信後にスパムチェックが入るので、纏めて連続受信時の速度は1秒間隔〜3秒間隔程度まで(パソコンの性能による)低下する。


では、設定手順である。以下の図のようになるが、KISがインストールされていれば、タスク常駐にKISのアイコンがあるはずだ。(W10のタブレットモードの時には、タブレットモードを解除すれば表示される)
そこから、設定を開いて、プロテクション→迷惑メール対策の設定をオンにするだけである。受信パフォーマンスが低下することや、件名に文字列が入るだけの仕様のため、通常はオフになっている。

画像


KISを使っている人は、これをオンにするとスパム扱いのメールが分かり易く判定できる。ただし、スパムではないメールも判定されることがあるので、必要な広告メール等が判定される場合は、許可するアドレスをホワイトリストに追加すればよい。

画像


これで、スパムメールには以下のようにタイトルにSPAMやProbable Spamのメッセージが入るようになる。誤ってSPAM認定されても、勝手にメールが削除されるわけでもないので、この機能は便利に活用できるだろう。

画像


尚、これを有効に活用するために、メーラーの設定も行うとさらに便利である。
次の項では、その設定について解説する。

<メーラーの設定>

多くの人は、メールの受信をする際に、メーラーでの仕分けを使わない。例えば、以下の図のようにフォルダもなく、単純に受信トレイにメールがドンドン溜まるケースが多い。この設定がまず危険であるという認識を持って欲しい。

これでは、見た目では、得意先からのメールか、それとも不審なメールかの判別は出来ないからだ。実際に開いて確認するしか方法はない。
画像



そこで、仕分けという機能を使うわけだ。ここではMozilla Thuderbird(フリーソフト)を使った仕分けの設定を説明する。


一般に安全に業務や知人との情報のやりとりをしたい場合は、受信トレイの下にフォルダを作り、分類すると効率敵である。絶対にやってはいけないのは、受信トレイの直下に全てのメールが届く状態である。基本的には、日頃お世話になっている人からのメールは、受信トレイの直下には重要なメールが可能な限り届かないようにするのがベストである。


ここでは得意先と迷惑メールという2つのフォルダを作り、自分で不要と思う迷惑なメールはそちらに、得意先からのメールはそこに入るように分類するとしよう。まず、受信箱にポインターを合わせて、右クリック→新しいフォルダ(N)をクリックする。
得意先という名前を付けて、フォルダ作成をクリックする。
同様に受信トレイを右クリックして、迷惑メールというフォルダも作る。
画像


これで、空っぽのフォルダが2つ完成した。
この状態では、フォルダが出来ただけで迷惑メールなのか、それとも普通のメールなのかの判断をコンピュータはしてくれない。そこで、仕分けのルールを設定する。Thuderbirdではメッセージフィルターと呼ばれる。

設定方法は、画面右上にある三マークをクリックすると、メニューにメッセージフィルターという項目がある。
それをクリックし、その先に表示されるメッセージフィルターをクリックして開く。ちなみにメニューバーを表示している場合は、ツールの中にある。仕分けが頻繁に必要になるなら、メニューバーを表示しておいた方が良いかもしれない。
画像


尚、メッセージフィルターはメールアドレス毎に設定する。

まずは、対象アカウントを選択する。
次に新規をクリックする
画像


すると、フィルターの設定という画面が表示される。

見た目では、分からない人もいるだろうから、画面について説明すると、

上から
フィルター名:フィルターの種類を示す表題(タイトル)、あくまで見出しなので動作に影響はない。

フィルターを適用するタイミング:フィルターをどういうときに実行するか(通常は手動と新着メール受信時のデフォルト設定で良い。

条件設定:メールを仕分ける際にどこを見て、判断するかを決める条件

以下の動作を実行する:上記の条件と合致したときに、どういう動作をするか・・・例えばメールをコピーする。移動する。ゴミ箱に入れるといった操作を決める。今回の場合は、メッセージを移動するのみを利用する。
画像


では、具体的に例えば、BIGLOBEのカスタマーサポートからのメールを得意先として、登録するとしよう。
受信箱に表示されているメールをクリックすると、以下のようにメールアドレスなどが表示される。
画像


このメールアドレスを右クリックし、メールアドレスをコピー(C)を選択する。
画像


次に、条件設定に戻り、条件の項目に以下のように貼り付ける。
画像


この状態では、件名になるため、差出人に条件を変更する。
画像


最後に、受信した際の動作として、得意先に移動するよう設定する。
画像


基本的には、このような作業を繰り返して得意先のメールを一カ所に集める。
可能であれば、ソフトが持つ迷惑メールフィルターでも止めてくれないような迷惑メールも、これで迷惑メールに移るように設定すれば良い。Kasperskyを使っている場合は、フィルター条件の件名に、[!! SPAM]と[?? Probable Spam]を「含む」メールを迷惑メールにと設定すれば、より確かな迷惑メール対策が出来るだろう。


<迷惑なのか、迷惑ではないのか分からない時には・・・・>

例えば、BIGLOBEのメールに見えるけど、どうも受信箱に来て、不審であるという場合。
この場合は、Thuderbirdであれば、その他のソースの表示を実行して、メールアドレスが本物か確認するのが妥当である。

画像



実際に典型的な不正メールであれば以下がそうだ。

画像


これのヘッダー上部が以下である。
赤枠がしてある部分は、本当の発信者に関連する情報と、アドレス情報を隠蔽している部分である。
画像


りそなは、mp@resona-gr.co.jpのアドレスだが、それになるように偽装しているわけだ。
これを見分ければ、良い訳だ・・・が・・・。たぶん多くの人には、ここまでの作業は出来ないだろう。

だから、最低でも受信箱に得意先のメールは届かないようにすることが重要なのだ。一方で、営業職などで多くの人からメールが届き、判断が付かない場合は、業務系と営業系の環境を完全に切り離すしかない。相手がフリーメールを使うような場合も個人相手なら、あり得るといえばあり得るのだから・・・。

ただ、ヘッダーの偽装が見抜けた方が、安全を担保できるだろう。


<有料製品は分かり易い>

ちなみに、私がShurikenというメーラーをよく記載するのは、Shurikenでは同じ内容を表示しても、複雑なスクリプトは実行できない(しない)ため、以下のようになる。認証ボタンなどは出ないこと。

画像


さらに、受信フォルダ内で右クリックするだけでアドレス情報の確認や、迷惑メールに追加する設定も出来る。
これに加えて、ダブルクリックして個別ビューアを上げても上記の表示がすぐに出るわけではない。
ヘッダー情報やソースコードなどを改めて確認することも可能で、分かり易い表示もされる。

画像


これが、メーラーにお金を掛けるか掛けないかの違いになる。
ビジネスでは既にクラウド化が進んでいるため、単一のクライアントソフトで運用するのは難しい。そのため、アドレス情報だけでも簡単に表示出来る仕組みを、メーラーに加えて利用者を指導する仕組みを考えるのが一番良い。

一方で家庭や個人、個人事業主、中小企業の場合は、情報漏洩のリスクを考えるなら、こういう有料のソフトウェアを入れて、管理するのも一つの手である。

<安全性の担保は、危険を意識することと、無知でいないこと>

尚、これで全ての標的型メールを防げるとは限らない。もっと高いレベルを求めるなら、お金の掛けようによって、出来る事は他にもあるからだ。ただ、確実に言えるのは、解らないからやらないとか、今まで大丈夫だったからこれからも大丈夫というのは、攻撃者の餌食にされる可能性が高い。

こういう考えの人は、基本的に事が起きるまで、安全記録を更新し続けるため、どんどん大丈夫を加速させるからだ。そして、安全記録が潰え一定の被害を受けたときに、ようやく間違いだったと後悔する。しかも、そういう人は、安全記録だと思っていた期間に、攻撃者が既に侵入し取り返しの付かないことになっているケースもある。

それを避けるには、出来る対処を一つ一つ身につけて行くことが重要である。


Shuriken2016 通常版【税込】 ジャストシステム 【返品種別B】【送料無料】【RCP】
Joshin web 家電とPCの大型専門店
在庫状況:入荷次第出荷3日?5日で出荷□「返品種別」について詳しくはこちら□2016年02月 発売迷


楽天市場 by Shuriken2016 通常版【税込】 ジャストシステム 【返品種別B】【送料無料】【RCP】 の詳しい情報を見る / ウェブリブログ商品ポータル

テーマ

関連テーマ 一覧


月別リンク

ブログ気持玉

クリックして気持ちを伝えよう!
ログインしてクリックすれば、自分のブログへのリンクが付きます。
→ログインへ

トラックバック(0件)

タイトル (本文) ブログ名/日時

トラックバック用URL help


自分のブログにトラックバック記事作成(会員用) help

タイトル
本 文

コメント(0件)

内 容 ニックネーム/日時

コメントする help

ニックネーム
本 文
標的型メールからPCを守る方法2016年6月版 なんとなく綴ってみた/BIGLOBEウェブリブログ
文字サイズ:       閉じる