皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

GW（ゴールデンウイーク）明けの休みボケを狙ってなのか、『日本郵便の偽サイト』が出てきました。

被害に遭う前に特徴を把握しておいてください。

日本郵便の偽サイトにご注意

まず、5月7日に日本郵便が注意喚起を行った部分をご紹介します。

ご注意ください

当社の名前を装った迷惑メール及び架空Webサイトにご注意ください。

当社を装った迷惑メールおよび架空のWebサイトが発見されました。
このWebサイトにアクセスしますと、お客さまの情報を盗み出そうとしたり、不正なアプリケーションがダウンロードされるおそれがありますのでご注意ください。
なお、当社ではショートメールによるご不在連絡のお知らせは行っておらず、また、Webサイト等に掲載するURLにおいて「.com」を使用しておりません。

このような不審なサイトを発見された場合は、アクセスすることのないよう、ご注意ください。

迷惑メールの文面（例）
お客さま宛にお荷物のお届けにあがりましたが、不在のため持ち帰りました。下記よりご確認ください。
http://jppost-●●●.com

偽サイトの画面
（Android端末からアクセスした場合）
不正なアプリケーションのダウンロードが行われます。

（iPhoneからアクセスした場合）
リンクをタップすると、Apple IDの入力を求められます。

もしパソコン版でも同様のサイトがあった場合、セキュリティソフトを入れていれば警告をしてくれるはずですが、スマートフォンの場合はセキュリティソフトを入れていないことが多いです。

その場合、URLを確認するなどして見極める必要があります。

日本郵便（郵便局）は『.jp』ですが、偽サイトは『.com』です。

また、日本郵便（郵便局）は暗号化された『https』サイトですが、偽サイトは『http』サイトになっています。

その他、迷惑メールの場合においても差出人や本文中のURLなどに注意を払う必要があります。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

いよいよ来週から確定申告期間に突入しますが、冒頭に書いた『偽サイト』が出没しているため注意が必要です。

確定申告などの偽サイトが掲載される

問題となった確定申告の偽サイトは『Yahoo!』や『Bing』での検索結果に表示される検索連動広告『Yahoo!プロモ―ジョン広告』で、通常の検索結果一覧よりも上部に表示されるものでした。

無意識にそれらをクリックすると何らかの情報を盗み取られてしまうなどの被害が発生します。

今回の場合、『確定申告』を検索ワードとするもの以外、『e-Tax』のワードにおいても『偽サイト』が表示されていたとされています。

これらの広告はヤフーよってすでに削除されてはいますが、『Yahoo!プロモ―ジョン広告』は審査が甘いということもあり、このような結果になってしまったとも言えます。

こういった『偽サイト』へ誘導するものはこれだけに限らず、『楽天市場』、『アマゾン』などの検索ワードでも偽物が出没しています。

今後もそれ以外のもので出没する可能性もあると思われますので、ブックマークしたものをクリックするなどして自己防衛することも必要でしょう。

それを受け、IPA（独立行政法人情報処理推進機構）では被害に遭わないための対策を公開しています。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

冒頭で書いた件は7月中旬から急増しており、相談件数も多くなっているようです。

今日はその件に関してお伝えします。

佐川急便を騙る偽SMSに注意

まず、どのような流れで不審なアプリがインストールされてしまうのか？

ステップ１：偽の不在通知のSMSが送られてくる

ステップ２：偽のSMSに記載のURLにて偽サイトに誘導させる

ステップ３：偽サイト内のどこかをタップするだけで不審アプリがインストールされてしまう

概ねこのような流れで被害にあってしまいます。

ただし、不審なアプリがインストールされてしまうのはAndroid端末においてで、iPhoneやiPadなどのiOSデバイスにおいては不審なアプリがインストールされることはありません。

そこで対策です。

１．不審なSMSのURLをタップしない

２．セキュリティ設定において、『提供元不明のアプリ』を『オフ（許可しない）』にしておく

この2つが重要です。

この不審なアプリがインストールされてしまった際の影響は結構大きく、以下のようにスマートフォンを不正に操作されるなどの可能性があります。

端末のステータスとIDの読み取り
電話番号発信
発信先の変更
テキストメッセージ（MMS）の受信
テキストメッセージ（MMS）の送信
テキストメッセージ（SMSまたはMMS）の読み取り
テキストメッセージ（SMSまたはMMS）の編集
SMSメッセージの送信
録音
連絡先の読み取り
SDカードのコンテンツの読み取り
SDカードのコンテンツの変更または削除
画面ロックの無効化
この端末上のアカウントの検索
ネットワークへのフルアクセス
ネットワーク接続の表示
ネットワーク接続の変更
Wi-Fiからの接続と切断
Wi-Fi接続の表示
起動時の実行
実行中のアプリの取得
他のアプリの終了
他のアプリの上に重ねて表示
端末のスリープを無効にする
音声設定の変更
ステータスバーの拡大/縮小

被害にあってしまった場合の対処としては、

１．スマートフォンを機内モードにする

２．不審アプリをアンインストール（削除）する

３．スマートフォンを初期化する

４．スマートフォン内で利用しているサービスのアカウント、パスワードの変更をする

５．契約している携帯キャリアに不正な請求がないか確認をする

このようなことが必要です。

Androidユーザーの方、くれぐれもご注意を！

＜参考＞『IPA 安心相談窓口だより』

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

またしてもApple（アップル）をかたるフィッシングメールが拡散していますので、今日はそれをご紹介します。

Appleをかたるフィッシングメール

まず、実際に送られてくるものはこのような内容です。

件名：あなたのApple IDのセキュリティ質問を再設定してください。

本文：安全のため、このApple IDはすでにロックされました。

あなたのApple IDはwindows PCのiCloudにログインしたりダウンロードしたりする操作があったとAppleゲームのセキュリティチームは発見しました。

日付と時間：2017/10/10

iCloudバージョン：6.2.2.35

IP：***.***.***.***（岐阜）

あなたのアカウントの安全性を守るために、セキュリティ質問を再設定して頂くことが必要です。再設定された後、たとえあなたのApple IDとパスワード及び元のセキュリティ情報を知っているとしても、それを使用することができません。

この問題を解決するにはこちら

IPの部分を***.***.***.***にしているのは、記載のIPアドレスを調べると、問題ないと思われる大手企業グループ系が所持しているIPアドレスでしたので、あえて記載していません。

また、最後の『こちら』の部分が偽のサイトへ誘導するためのリンクが貼られています（リンク先からさらにリダイレクトしている感じ）。

このメールの誘導先に行ってしまった場合、Apple IDなどのアカウント情報や個人情報が詐取される可能性があり、警視庁サイバー犯罪対策課も注意を促しています。

間違ってもリンクをクリックして誘導先に行かないよう、くれぐれもご注意ください。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、ある男性が、近所の男性が使用するWi-Fi （無線LAN）の電波を傍受し、暗号鍵を勝手に解読してインターネットに『ただ乗り』接続したとして、電波法違反などで起訴されました。

この男性、一部は確かに罪を認められたものの、一部は無罪という結果となりました。

それは何故でしょうか？

Wi-Fi（無線LAN）のただ乗りが無罪に

この男性が罪に問われたものとして、1つは暗号鍵を解読してインターネットに『ただ乗り』したもの、もう1つは『ただ乗り』したインターネット回線を使い、銀行の偽サイトに誘導するメールを企業などに送り、騙された受信者が打ち込んだIDやパスワードを使って自分の口座に数百万円を送金させたというものがありました。

この裁判での判決、後者は当然有罪となりましたが、前者に関しては無罪となりました。

現行法においてはWi-Fi（無線LAN）の『暗号鍵の解析』を禁止する法律は存在せず、Wi-Fi（無線LAN）の『暗号鍵の解析』と『ただ乗り』に関しては罪に問えなかったのです。

これ、Wi-Fi（無線LAN）が暗号鍵のないオープンなものであった場合には他者がアクセスしても違法にならないことと、電波法の通信の秘密とは、通話やメールなど具体的な通信内容のことで、通信の入り口となる暗号鍵は当てはまらない、というものが組み合わさったものでしょう。

WEPは使わずWPA/WPA2を使え

この事件のいて無断利用された時の暗号化方式は『WEP』でした。

そして、現在においてもWi-Fi（無線LAN）に暗号鍵を設定していないところは20%以上あり、古い暗号化方式である『WEP』を使っているところは15%弱も存在します。

昨今販売されているWi-Fi（無線LAN）ルータの初期値は『WPA』や『WPA2』になっていますが、選択肢としては『WEP』も残っています。

また、古いものを継続利用している場合には『WEP』のままになっていることも考えられます。

このような事件を考慮し、今一度『WPA』もしくは『WPA2』の設定になっていることを確認し、自身で安全を確保することが必要になります。

ちなみに、Wi-FI（無線LAN）に関する望ましい設定に関してはこのブログにて過去に掲載してありますので、一度探して参考にしてみて下さい。

皆さん、こんにちは。

業務改善を行う業務コンサルタント、高橋です。

以前に一度DNSSECに関して触れたことがあります。

DNSSECを使えるなら使うべきという記事にて触れさせていただきました。

これをおさらいしておくと下記のようなことを行っています。

DNS応答の完全性検証

ドメインは、DNSというものにて名前の解決を行っています。

簡単には、住所のようなIPアドレスとドメインの紐づけを行っているようなものなのですが、そのDNSの応答は答えが正しいものかどうかのチェックを行っていません。

それにより、偽装された応答を紛れ込ませておいて偽サイトのサーバーへ誘導させてしまうことも起きています。

それを防ぐためにDNSSECというものを使い、ユーザーがWEBサイトを訪れようとした際に行われるDNS応答が正しいものであるかを鍵と署名をつけて返し、それらから守ったりします。

DNSSECの署名キー作成と設定

しかし、DNSSECというものでDNSを保護できることを知ったとしても、その作成から設定に至るまでの手順があまり知られていないように感じます。

そこでDNSSECの作成・設定手順を記載しておきます。

１．ウェブサイトを置いているホスティング会社にDNSSECの署名キー作成・発行依頼をします。

　　（例：お名前.comのサーバーを使っているのであればお名前.comへ依頼）

２．example.jp. 86400 IN DS 60485 5 1 (2BB183AF5F225…)といった感じのものが発行されます。　

３．２の内容をドメインを管理している指定事業者（お名前.comのようなところ）へ登録します。

基本的にはこの手順でDNSSECの設定は完了します。

ただし、１と３のそれぞれにおいてDNSSECの対応をしていることが前提になりますので、対応の可否は契約先に確認してみてください。

追伸：アルゴリズム番号は”8″か”10″（海外のように”13″の対応がまだなので）、ハッシュは”SHA-256″をお勧めします。