なんとなく綴ってみた

アクセスカウンタ

zoom RSS 核融合関連研究を標的?富山大がサイバー被害・・・やはりメールに気をつけろ

<<   作成日時 : 2016/10/11 15:13   >>

ナイス ブログ気持玉 1 / トラックバック 0 / コメント 0

昨日は読売で書かれており、今日は毎日が書いている。どうも、100%漏れたようだ。外部機関の通報で発覚したという点から見ると、ザルだったということだろう。まあ、IoTやAIを売りたい国とは思えないほど、日本の重要インフラは外部からの攻撃(なりすまし)に対して脆弱である。
http://www.yomiuri.co.jp/science/20161009-OYT1T50091.html
http://mainichi.jp/articles/20161011/k00/00e/040/087000c


今回も、メールによるなりすまし攻撃が最初だったようだ。そして、それを開いた人が、感染させ、その感染した状態を放置したと思われる。普通は開いた人物が開いたファイルを見て、関係ないと思った時点で、すぐにおかしいと思うべきだが・・・。そういった教育はなされていないはずから・・・どうにもならない。


<感染抑止の手段は3つ>

基本的に、予算の問題があるので、最先端のセキュリティをバックボーンからすべて入れ替えて準備しろとは言わない。しかし、できる対策はすべきだろう。その対策とは、たった3つである。

1つ目は、まあ、一番手っ取り早いのは・・・メーラーをShurikenのような有料ソフトにして、ヘッダーやアドレス情報の確認をするようにすれば、それだけで誰が、自分にメールを送ってきたかは確認できる。毎回この確認をするように心がけることだ。

ただ、これには金が掛かるので、フリーのメーラーでも、必ず仕分け機能を使い、いつも受け取る知人からのメールはすべて、自分が指定したフォルダに集まるようにしておくことである。
http://powerpro.at.webry.info/201606/article_26.html


次に、誤って普通のメールと思ってメールの添付ファイルを開いたときだ。誰からか分からないメールを開き、大したデータもなく、誰だろうまあいいやと思ってはいけない。必ず、そのメールの送り主を特定するように努力し、その送り主が分からないなら、すぐにコンピュータをインターネットから外す対応をしなければいけない。
送り主がAさんとか、B企業だと分からないなら、その時点でそのメールは、ウィルス付きの可能性が絶大に高くなる。だから決して放置してはいけない。

3つめに、こんな感染記事になるような個人情報や、重要機密を納めたコンピュータは、決して私用メールなどを受信できる環境にしてはいけない。予算がたとえ少なくてという場合でも、中古でも何でもよいから、別にコンピュータをそろえ、そちらにインターネット環境を移し、重要機密環境は原則として、ネットを常用する環境(特にメール等)には置かないことだが、どうしても置くなら、セキュリティ手順書ぐらいは作っておくべきだ。

フリーのメーラーの場合は、こういう問題に気をつけろとか?こういうサイトは閲覧しないとか、ルールを作り最低限守るようにすること。後は、定期的に複数名で手順を確認することだろう。これを、しなければ攻撃者から見ればとても、ザルに見えるだろう。

金を掛けないで対策すると言うことは、手間が掛かると言うことだ。金を掛けるなら、その手間を多少なり省くこともできる。そこ(お金を掛けても守るべき情報と、自分で対処する時間を儲けてお金を節約する)の部分をどこまで理解するかが大事である。


<対策というのは、最悪が起きてからやっても手遅れ>

面倒だとかいう人は、世の中には多いが、感染してから損失の大きさが分かるようでは、手遅れである。基本的に、漏れる前に漏れないための対策を講じておくことが重要になる。セキュリティや災害で、よく言われるのが今まで問題が起きていないから、大丈夫という話だが・・・。

そもそも、これまで起きていない=これからも起きないというのは、安易な発想である。
悪いことが起きるのは、使う人が最も油断した瞬間に起きるものだ。たとえば、周りが今日は大雨だから気をつけてといっても、いつもの道だから大丈夫と思っていれば、土砂崩れに巻き込まれるかも知れないといった具合だ。

悪いことと言うのは、気をつけている時間中は起きない。今回も前回も、その前のも大丈夫だったから・・・きっと次回は気にしなくても大丈夫と思い始めたら・・・そのときに悪いことはやってくるのである。

だから、重要なデータを扱う企業や学校などであれば、古いシステムでも大丈夫、混在しても大丈夫という発想はもう捨てて欲しい。


基本的に、近年はメールを使った攻撃が多い。しかも、不審なメールではなく、言葉尻も知り合いが送ってくるようなメールであったり、大手企業が送ってくるようなメールである。以下のように・・・

画像


これが、特定の企業や組織向けのメールの記事に変わる訳だ。きっと多くの人は迷惑メールフィルターに掛からなければ気がつかないかもしれない。そこで、ウィルス感染する。しかし、そのときにすぐに、メールの差出人が知っている人かどうかを、確認できればたぶんすぐには遠隔操作されてデータを盗まれる心配はない。

要は、5分でも10分を掛けてでも、ヘッダーをチェックして、Senderのアドレスを特定し、どこからメールが届いているかを確認するべきなのである。
画像


こういう確認が簡単にできるのが、Shurikenのような有料ソフトだが、最近はこういうソフトを使う人は減っているので、結果的に攻撃者が我が物顔で攻撃する時代になってしまった。標的型メールだけで言えば、ある程度の工夫やアプリケーションの選択だけで、かなりのリスクを軽減できるが、やり方を知っている人がそもそも少ない。

最初の設定が手間でやらない人も多い。しかし、やればメールは勝手に仕分けられ、ウィルスの可能性があるメールの見分けも、楽にできるだろう。もちろん、保守関連や営業要員の場合は、不特定多数からメールが来ることもあり、これは使えない場合もあるが・・・。営業職など特別多くの人と情報を交わしたり、契約を交わすような仕事でなければ、これはある程度機能するだろう。


Shuriken 2016 通常版 DL版 [ダウンロード]
ジャストシステム
2016-02-05

amazon.co.jpで買う
Amazonアソシエイト by Shuriken 2016 通常版 DL版 [ダウンロード] の詳しい情報を見る / ウェブリブログ商品ポータル




Shuriken2016 通常版【税込】 ジャストシステム 【返品種別B】【RCP】
Joshin web 家電とPCの大型専門店
在庫状況:△在庫僅少□「返品種別」について詳しくはこちら□2016年02月 発売迷惑メールやウイルス


楽天市場 by Shuriken2016 通常版【税込】 ジャストシステム 【返品種別B】【RCP】 の詳しい情報を見る / ウェブリブログ商品ポータル



テーマ

関連テーマ 一覧


月別リンク

ブログ気持玉

クリックして気持ちを伝えよう!
ログインしてクリックすれば、自分のブログへのリンクが付きます。
→ログインへ
気持玉数 : 1
ナイス

トラックバック(0件)

タイトル (本文) ブログ名/日時

トラックバック用URL help


自分のブログにトラックバック記事作成(会員用) help

タイトル
本 文

コメント(0件)

内 容 ニックネーム/日時

コメントする help

ニックネーム
本 文
核融合関連研究を標的?富山大がサイバー被害・・・やはりメールに気をつけろ なんとなく綴ってみた/BIGLOBEウェブリブログ
文字サイズ:       閉じる