皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

GW（ゴールデンウイーク）明けの休みボケを狙ってなのか、『日本郵便の偽サイト』が出てきました。

被害に遭う前に特徴を把握しておいてください。

日本郵便の偽サイトにご注意

まず、5月7日に日本郵便が注意喚起を行った部分をご紹介します。

ご注意ください

当社の名前を装った迷惑メール及び架空Webサイトにご注意ください。

当社を装った迷惑メールおよび架空のWebサイトが発見されました。
このWebサイトにアクセスしますと、お客さまの情報を盗み出そうとしたり、不正なアプリケーションがダウンロードされるおそれがありますのでご注意ください。
なお、当社ではショートメールによるご不在連絡のお知らせは行っておらず、また、Webサイト等に掲載するURLにおいて「.com」を使用しておりません。

このような不審なサイトを発見された場合は、アクセスすることのないよう、ご注意ください。

迷惑メールの文面（例）
お客さま宛にお荷物のお届けにあがりましたが、不在のため持ち帰りました。下記よりご確認ください。
http://jppost-●●●.com

偽サイトの画面
（Android端末からアクセスした場合）
不正なアプリケーションのダウンロードが行われます。

（iPhoneからアクセスした場合）
リンクをタップすると、Apple IDの入力を求められます。

もしパソコン版でも同様のサイトがあった場合、セキュリティソフトを入れていれば警告をしてくれるはずですが、スマートフォンの場合はセキュリティソフトを入れていないことが多いです。

その場合、URLを確認するなどして見極める必要があります。

日本郵便（郵便局）は『.jp』ですが、偽サイトは『.com』です。

また、日本郵便（郵便局）は暗号化された『https』サイトですが、偽サイトは『http』サイトになっています。

その他、迷惑メールの場合においても差出人や本文中のURLなどに注意を払う必要があります。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

今朝、トレンドマイクロ社のあるコラムを読んでいたところ、『ビジネスメール詐欺』に関連したものが紹介されていましたので、今日はそれをお伝えします。

類似ドメインを使ったなりすまし詐欺

事業者の場合、メールを送信する際に『なりすまし』対策の一つとして『SPF（送信元メールサーバのIPアドレス確認）』、『DKIM（電子署名確認）』、『DMARC（SPFとDKIMの認証を利用した認証と処理宣言）』といったドメイン認証を用いていることが多いですが、それを逆手に取ったような事象が起きています。

それは、『類似ドメイン』を使った『なりすまし』詐欺です。

例えば、example.comというドメインがあったとします。

この『example.com』になりすましたい場合、偽物のドメインとして『exarnple.com』というドメインを使い、事業者へ『請求書』などのメールを送りつけます。

この例によるポイントは、exampleの『m（エム）』を『rn（アール・エヌ）』に変えて模倣されている、『模倣ドメイン』であることです。

確かに、パッと見た限りでは『rn（アール・エヌ）』が『m（エム）』に見えてしまいます。

そして、この模倣ドメインと『SPF』、『DKIM』、『DMARC』といったドメイン認証を組み合わせることで余計に本物であるかのように見えてしまいます。

理由は簡単です。

模倣ドメインは攻撃者側が所有しているドメインですから、『SPF』、『DKIM』、『DMARC』、いずれも正常に認証をPassさせることができるからです。

『m（エム）』と『rn（アール・エヌ）』以外にも、『0（ゼロ）』と『O（オー）』、『o（オー）』と『a（エイ）』、『S（エス）』と『5（ゴ）』などがだましの模倣ドメインに使われていたりします。

このような『なりすまし』に対しては、徹底した社内教育に加え、それらを検知するセキュリティの導入などにてリスクを軽減する必要があるとされています。

参考：『ビジネスメール詐欺：DMARCなどドメイン認証のすり抜けを狙った手口』

その内容は、ドメインの期限更新を装ったフィッシング詐欺と思われるものでした。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

今日は、私自身が3連休の最終日に遭遇した事例に関してお伝えします。

このような事例です。

ドメインの期限更新を装ったフィッシングメール

振替休日だった2月12日、スマートフォンでメールのチェックをすると、ウェブサイトのお問い合わせフォームから怪しいお問い合わせが届いていました。

内容を確認すると、以下のようなことが書かれていました。

１．ドメインの有効期限切れによるさまざまな損害について責任を負わない。

２．ドメインを更新するための最終通知である。

３．リンクへアクセスさせるURLの記載（フィッシング部分）

４．ドメインの有効期限が切れた場合、いくつかの権利を留保する。

５．オンライン決済へのリンクURLの記載（フィッシング部分）

日本語で要約して書きましたが、このような内容の文章が英語で書かれていました。

ここで注意したいのは、『あれ？そんなことは無いはずなのに。。。』と思いながらも念のためリンクをクリックしてしまわないようにすることです。

相手はそれが狙いですので、クリックしてしまえば被害に遭う可能性が高くなります。

どうしても心配な場合、そのドメインの有効期限をレジストラの管理画面やwhois検索などにて確認すればわかります。

.comや.netなどのドメインであれば、whois情報に書かれている『Expiration Date』が有効期限のことです。

また、そもそも有効期限が迫っているお知らせの通知などはレジストラからメールが届くことが大半ですので、意味不明なところから期限更新を警告するアナウンスは届くはずがありませんし、ましてやお問い合わせフォームから投稿してくるということはあり得ません。

このようなことで被害に遭わないよう、参考のためにホッとな事例をご紹介しましたが、これは社内全体で情報を共有しておかないと被害に遭う可能性があります。

慌てず、冷静に対処すれば問題は起きませんので、しっかりと情報を共有しておいてください。

では、これらのウイルスメールにはどのように対処したら良いのでしょうか？

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

冒頭でも書きました通り、ウイルスメールの拡散は非常に多い状況にあります。

それらの被害を軽減するには、UTM（統合脅威管理）を導入するなどしてそれらを排除してしまうことが手っ取り早い方法ではありますが、これには導入時のイニシャルコストや保守費用としてのランニングコストが掛かります。

費用面などのこともあり、なかなか導入に踏み切れないところもあるでしょう。

また、UTM（統合脅威管理）を導入したからと言って、必ずしも万全な体制が整備されるかと言うと、そうではありません。

（※　お勧めではありますので、費用面などにおいて余裕があるのであれば導入をお勧めします。）

では、何か他に良い方法はないものでしょうか？

ウイルスメールの受信率を下げる

まず大前提として、社内のインターネットセキュリティ、端末におけるエンドポイントセキュリティは絶対条件です。

小規模であれば、インターネットセキュリティとアンチウイルスソフトなどが1つにまとめられているパーソナル向けのセキュリティでも構いませんので、各端末への導入は必須です。

さて、それを前提とした上でウイルスメールの受信率を下げるとはどういうことでしょうか？

ウイルスメールになり得るのは、zipファイルやExcel・Word、.exeや.comなどの添付ファイルが付いたメールか、メールの本文にウイルス感染への導線となるURLが書かれているかの2つになります。

そこから考えると、そもそもそれらを受信しなければ、メール経由でのウイルス感染は確率的に減少することになります。

例えば、最近最も多いウイルスメールとしてはzipファイルが添付されたものが多いですが、これをメールサーバーに届いた段階で専用アカウントに転送してしまうか、無条件で削除してしまうなどの対策をすればウイルスメールの端末（クライアントパソコン）での受信率は下がります。

クライアントパソコンでそれらを受信することがなければ、誤って添付ファイルを開いてしまうこともなくなるわけです。

ウイルス対策ソフトも絶対的に保護されることを約束されているものではありません。

タイミングなどによっては検知・駆除されない場合もありますので、端末（クライアントパソコン）で受信する前段階における対策も1つの方法と言えるでしょう。

メールサーバにおける設定方法などは明日のブログにおいてご紹介しますので、是非、明日の投稿もお読みください。

皆さん、こんにちは。

業務改善を行う業務コンサルタント、高橋です。

先日、初めて日本語ドメインをご希望のお客様のドメインを取得し、ウェブサイトを構築させていただきました。

しかしこの日本語ドメイン、私的にはあまりおススメはしませんでした。

日本語ドメインをおススメしない理由

通常のドメインは、IPアドレスとexample.comなどのドメイン名が紐づくわけですが、この日本語ドメインはそれだけではありません。

Punycode（ピュニコード）というものとも紐づいた関係にあります。

例えば、『トリロジーフォース.com』という日本語ドメインがあったとしますと、『xn--jck3ae1d6c8fva5jc.com』というPunycode（ピュニコード）が裏側では使用されています。

そのため、レンタルサーバによってはドメイン設定などをPunycode（ピュニコード）で行わなければいけなかったり、htmlファイル内に記述するmetaタグなどもそれが必要になってきますので面倒であったりします。

また、メールアドレスを作成・使用する場合においてはPunycode（ピュニコード）でしか使うことができないため、そのメールアドレスを使用して他者とのやりとりを行おうとした場合、＠マーク以降のドメイン部分が『xn--jck3ae1d6c8fva5jc.com』といったPunycode（ピュニコード）になってしまうことから非常に怪しげなメールアドレスとなってしまいます。

デメリットばかりなわけではない

一方、日本語ドメインは単に扱いづらいというデメリットしかないのか？というと、そうでもありません。

検索サイトにインデックスされた際も含め、ブラウザ上の表示は日本語ドメインのままになりますのでわかりやすいといったところはあります。

ただし、SEO的に有利かというとそういうわけではありません。

集客への強さをうたっている事業者などもおられますが、そこは一般的なドメインと変わりはありません。

使用方法として、一般的なexample.comなどの半角英数字で構成されたドメインと併用するならば良いでしょう。

例：example.comとエグザンプル.com

このように、両方のドメインを取得して併用するのであればメールアドレスなどはexample.comの方で統一して使用すれば怪しくはなりません。

皆さん、こんにちは。

業務改善を行う業務コンサルタント、高橋です。

皆さんはドメインを取得する時に悩まれたことはありませんか？

サービスや商品カテゴリーをドメイン名にするべきか？とか、.comドメインにすべきか.jpドメインにすべきか？とか。

そこで、今日はそのドメインに関して少しお話ししたいと思います。

商品やサービスがわかるドメイン

会社法人である企業などは自社の社名の文字列にてドメインを取得することが多いですが（.co.jpドメインなど）、具体的な商品やサービスを知ってもらいたい（売り込みたい）場合にはその商品名やサービス名の文字列が入ったドメインを取得するのが良いのか？

例えば、お花屋さんであれば『○○flower.jp』でドメインを取得するとか、ウェブに関するサービスなどを説明・宣伝しているのであれば『○○web.com』とかのように、どういったジャンルのサイトであるか、どういったテーマのことが書かれたサイトであるかなどをドメインの文字列内に入れるということです。

これは当然悪いことではありません。

ドメインだけを見ても相手に何屋さんかがわかりやすいですから良いことではあります。

しかし、これがSEO、検索対策的に有利に働くかと言えばそれほど大きな効力はありません。

ドメイン名はSEOを左右するようなことを書かれた記事も見かけますが、それは最終的なごくわずかなポイントにしかなり得ないでしょう。

AさんのサイトとBさんのサイトの評価が同じであった場合、どちらを上位とするかの判断程度ということです。

ですから、AさんのサイトとBさんのサイトの評価において明らかにAさんのサイトの評価が良かった場合は、当然Aさんのサイトが上位表示されることになります。

.comドメインと.jpドメイン

次に、.comドメインを取得するのか.jpドメインを取得するのかを悩まれる方がおられます。

一時期、日本国内向けのサイトであれば.comドメインより.jpドメインの方が有利であると言われたことがありますが、少なくとも現時点においてそのようなことはありません。

.comドメインとかであればSearch Consoleにてインターナショナルターゲティングを日本にしてあげれば、より検索結果の精度もあがります（.jpドメインは当然ですが最初から日本に固定されています）。

また、.tokyoや.nagoyaといった地域ドメインにおいても同じ扱いとなりますので評価に違いはありません。

ただし、一部のものを除いては特定の国を表すドメインを使うべきではないです。

本来、その国向けのドメインなわけですから、日本ではない国をターゲットとしたサイトであるとみなされる可能性がありますので注意が必要です。

これらから言えるのは、ドメインはある意味好みで取得しても大きく違いが出ることはないということです。

つまり、いつもお伝えしている通りウェブサイトは中身で勝負するべきものだということです。