皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、皆さんの会社にも『info@example.com』といった会社の代表用メールアドレスが設けられていると思いますが、それは有益なものとなっていますか？

それとも、百害あって一利なしなものとなっていますか？

infoアカウントなどはスパムの対象

『フィッシングメール』、『ウイルスメール』、迷惑な『営業・宣伝メール』などの多くは『info@example.com』などの会社の代表用メールアドレスに送られてくることが多くあります。

理由は簡単で、個人用のメールアドレスと違って『info@example.com』といったメールアドレスはどこの会社でも設けていることが多いからです。

しかし、この『info@example.com』といった会社の代表用メールアドレスに送られてくるものは『スパムメール』が大半を占めていませんか？

これ、そういった状態であっても設けていること自体は正しいとも言えます。

RFC（Request for Comments）というインターネット技術の標準的な仕様を記した文書において記述されているものでもあるからです。

インターネット上で電子メールの交換を行う組織は”少なくとも”組織内に存在する各機能に関しては対応するメールボックスを利用できるようにすることがとても望ましい。

（JPNIC / 一般社団法人日本ネットワークインフォメーションセンター訳）

このようにです。

ただし、あくまでも『とても望ましい』とされているに過ぎません。

従って、『スパムメール』の受け皿にしかなっていないのであれば無くしてしまうことも一つと言えます。

残すという選択をされるのであれば、少し運用方法を再考してみると良いかもしれません。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

以前から結構拡散されていた『楽天カード』を騙るスパムメールですが、ここ最近はより偽装が巧妙になってきました。

今日はそれに関してお伝えします。

楽天カードを騙るHTML形式のウイルスメール

以前拡散されていたものはテキスト形式のシンプルなものでしたが、ここ最近はHTML形式になり、かなり本物に類似した見た目になっています。

また、送信元のメールアドレスも、本来の楽天カードの正規ドメインである『mail.rakuten-card.co.jp』に偽装されているため、表面上は見分けがつきにくいものにもなっています。

この件に関して警視庁サイバー犯罪対策課は、以下のように注意喚起をしています。

ウイルスをダウンロードさせるメールが拡散中。件名は『カード利用のお知らせ』。実在の会社を装っていますが、本文中のリンクをクリックしてダウンロードされるファイルはウイルスです。ご注意ください。

― 警視庁サイバーセキュリティ対策本部 (@MPD_cybersec) 2017年12月14日

メールの件名は『カード利用のお知らせ』や、『【重要】カスタマーセンターからのご案内【楽天カード株式会社】』などとなっており、本文中に記載のリンクをクリックするとウイルスをダウンロードする仕組みとなっています。

いつもの通り、身に覚えのない内容のメールに記載のリンクはクリックせず、不明な添付ファイルも開かないよう、ご注意ください。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

今日は、今春から国内企業に相次いでいた新たな手口のサイバー攻撃に関してお話しします。

添付文書内でダブルクリックを促すもの

今春から国内企業に相次いだ新たな手口のサイバー攻撃とは、メールに添付された文書を開き、中に埋め込まれた画像をクリックさせてウイルス感染させるといったものです。

従来の手法では、ソフトウェアの脆弱性を突くものや、マクロ機能を悪用した手口などがありますが、実際の文書内の画像をクリックさせることでウイルス感染させる手口は初めてです。

具体的には、以下のような感じの文書になっているようです。

あなたが領収書を見たい場合は、文書をダブルクリックしてください。

Ｗドキュメント（画像）

以下、日本語の表現のおかしな文書

このＷドキュメント（画像）がアイコン画像のようになっており、そこのクリックを促すというものです。

このアイコン画像のようなものをダブルクリックすると次に警告ウインドウが表示され、そこで『OK』ボタンをクリックするとウイルスに感染します。

このようなウイルスに感染しないためには、いつも申し上げている通り、不審なメールの添付ファイルを開いたりリンクの貼られた部分などをクリックしないことです。

これを守らない限り、インターネットバンキングのIDやパスワードが盗み取られたり、その他の被害をもたらす危険性は間違いなくあります。

これは他人事のように思わないでください。

これらのウイルスメールは非常に多く報告されていますので、ぐれぐれもご注意ください。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

昨日の記事に続き、今日は実際の処理設定方法に関してお話しします。

添付ファイル付きメールへの処理方法

まず、メールのヘッダー情報には以下のものがあります。

・添付ファイルのないテキスト形式の場合、『Content-Type: text/plain』

・添付ファイル付きのメールの場合、『Content-Type: multipart/mixed』

そして、例えばzipファイルが添付されたメールにはボディ部分のソースに以下のものがあります。

Content-Type: application/x-zip-compressed（zip or x-compress or その他）

Content-Disposition: attachment（attachmentは添付ファイルのこと）

filename=”〇〇”

これらを使い、添付ファイル付きのメールをフィルタリングしてあげます。

例えば、添付ファイルの種類によってり条件指定する場合には、

『Content-Type: application/x-zip-compressed（zip or x-compress or その他）』や、『Content-Type: application/msexcel（vnd.ms-excel or その他）』

などを使い、

ファイルの種類で指定しない場合には、

『Content-Type: multipart/mixed』や『Content-Disposition: attachment』

などを使うことによってフィルタリングが可能です。

特定のファイル名のものを指定する場合には『filename=”〇〇”』を使えば良いです。

ただし、これが可能なのはメールサーバのフィルタリング編集が可能な場合に限っての話しになりますが、そもそもメールサーバにてウイルスメールの駆除や隔離が行えているということであれば、この話しは念のための措置ということになります。

追伸：昨日『専用アカウントに転送してしまう』ということを書いたのは、取引先などとのやりとりにおいてすべてを削除してしまうわけにはいかない場合、単なるフォルダ分けですと端末（クライアントパソコン）に受信することにもなるため、『専用アカウント』に転送し、転送されたメールはウェブメールなどにて慎重に確認の上、必要なものだけを取り出すという意味で書いたわけです。

では、これらのウイルスメールにはどのように対処したら良いのでしょうか？

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

冒頭でも書きました通り、ウイルスメールの拡散は非常に多い状況にあります。

それらの被害を軽減するには、UTM（統合脅威管理）を導入するなどしてそれらを排除してしまうことが手っ取り早い方法ではありますが、これには導入時のイニシャルコストや保守費用としてのランニングコストが掛かります。

費用面などのこともあり、なかなか導入に踏み切れないところもあるでしょう。

また、UTM（統合脅威管理）を導入したからと言って、必ずしも万全な体制が整備されるかと言うと、そうではありません。

（※　お勧めではありますので、費用面などにおいて余裕があるのであれば導入をお勧めします。）

では、何か他に良い方法はないものでしょうか？

ウイルスメールの受信率を下げる

まず大前提として、社内のインターネットセキュリティ、端末におけるエンドポイントセキュリティは絶対条件です。

小規模であれば、インターネットセキュリティとアンチウイルスソフトなどが1つにまとめられているパーソナル向けのセキュリティでも構いませんので、各端末への導入は必須です。

さて、それを前提とした上でウイルスメールの受信率を下げるとはどういうことでしょうか？

ウイルスメールになり得るのは、zipファイルやExcel・Word、.exeや.comなどの添付ファイルが付いたメールか、メールの本文にウイルス感染への導線となるURLが書かれているかの2つになります。

そこから考えると、そもそもそれらを受信しなければ、メール経由でのウイルス感染は確率的に減少することになります。

例えば、最近最も多いウイルスメールとしてはzipファイルが添付されたものが多いですが、これをメールサーバーに届いた段階で専用アカウントに転送してしまうか、無条件で削除してしまうなどの対策をすればウイルスメールの端末（クライアントパソコン）での受信率は下がります。

クライアントパソコンでそれらを受信することがなければ、誤って添付ファイルを開いてしまうこともなくなるわけです。

ウイルス対策ソフトも絶対的に保護されることを約束されているものではありません。

タイミングなどによっては検知・駆除されない場合もありますので、端末（クライアントパソコン）で受信する前段階における対策も1つの方法と言えるでしょう。

メールサーバにおける設定方法などは明日のブログにおいてご紹介しますので、是非、明日の投稿もお読みください。