1. ホーム >
  2. FUJITSU PCセキュリティラボ >
  3. セキュリティ道場

FUJITSU PC Security Lab.

富士通がお勧めする Windows.
セキュリティ道場 監修 萩原 栄幸氏

 普段、常識だと思っているセキュリティ対策は本当に正しいのじゃろうか?セキュリティ道場の弟子となって師匠から出される問いかけに答えてみるのじゃ。また企業の情報セキュリティ実態に詳しい、日本セキュリティ・マネジメント学会の常任理事 萩原 栄幸氏が、解説してくれるので、そちらも必見じゃ。

第一回 あやしい添付ファイルの巻

萩原 栄幸氏の解説

 よくやり取りしている人だからと言って身に覚えの無いファイルは開封しないようにしましょう。最近のハッキング手法ではメール内容を分析して知り合いになりすましてメールをする手口が確認されています。知らないアドレス…つまり郵便物なら送付人(from)と受取人(to)のところでの送付人(from)の内容が知らないアドレスということになると思いますが、メールの特性からするなら送付人の領域は単純なテキスト文書扱いです。
 つまりはどんな人でも成りすましが簡単にできるのです。標的型攻撃メールであれば、送付アドレスにはわざと知人のメールアドレスを記載することでカムフラージュしてくる悪質なメールも存在します。

 標的型攻撃メールとは、不特定多数の対象にばらまかれる通常の迷惑メールとは異なり、対象の組織から重要な情報を盗むことなどを目的として、組織の担当者が業務に関係するメールだと信じて開封してしまうように巧妙に作り込まれたウイルス付きのメールのことです。
 例を挙げると(※1)、ある企業が公開しているメールアドレス宛てに、業務に関連するような件名でメールが送られ、そこに圧縮ファイルが添付されていました。(圧縮ファイル自体は通常の業務でも使われていたがそれが問題ではなく、その中にどういうファイルがあるかが問題となります。)その中のファイルで実際に攻撃事例が報告されたファイル形式は①拡張子がexe,scr,cplなどの実行形式、②Microsoft Office関連ファイルやPDFなどのデータ形式、③拡張子がlnkのショートカット形式などがあり、ファイル拡張子が偽装されているケースもありますので常に注意が必要です。
 メールを受信した社員がこの添付ファイルを開くと、PDFなどのファイルが解凍され、PDFをダブルクリックすると実際に文書が表示されましたが、恐ろしいことにPDFはその中に組み込まれたプログラムも実行可能なのです。表示された文書はダミーで、パソコンの中にあるスクリプトが実行され、バックドア(裏口)が開かれ遠隔地から操作可能な状態になってしまったのです。社員自身は文章データが表示されていたために裏で実行ファイルが動いていることに気付きませんでした。
 このウイルス感染により、企業内の情報は覗き放題となり、社員のメールアドレスが収集され、情報が外部に流出されたり、サーバーに穴を空けられ社内全体のPCに感染が広まったりして、情報流出を広げることになってしまいました。
(※1 独立行政法人 情報処理推進機構 (IPA)「標的型攻撃メールの例と見分け方」を参照)

 このような被害を受けないためにも、なりすましが疑われる場合は、友人や取引先からのメールであれば電話などで確認後に添付ファイルを開くのが望ましいです。

 さらに注意をするのであればメールをプレビュー表示で開くことはお薦めできません。メーラーのデフォルト設定では到着メールをプレビュー表示するようになっていますが、メールを開く前にプレビューをデフォルトで表示していると、そのメールを開く前にウィルスなどに感染する恐れがあります。そのためメールについては下記を特に気を付けて頂ければと思います。
・HTML形式のメールをテキスト形式で受信する設定する。
・受信したメールをプレビュー表示しないように設定する。

 なおウイルス対策ソフトでは通常、メールの添付ファイルの内容をスキャンしているのでHTMLメールをテキスト形式に表示後、本体のメール内容を確認することは許容範囲です。
 その上で添付ファイルについては確認ができるなら電話などで確認する。出来ない場合は、本文を読み明らかに不審なメールはすぐに本文ごと削除すべきです。また、たとえ内容が不審でなくても、まず添付ファイル無しで内容を理解する様に務め、必ず確認後に開封すべきです。
いずれにしても企業の従業員の場合は必ず、勤務先の企業内部の規則に則って対応すべきであり、個人で勝手に判断してはいけません。

 
第二回 忍術!?USBの消せぬ○○の巻
第三回 無料Wi-Fiの危険な落とし穴の巻
第四回 油断大敵、パスワード運用の巻
第五回 まさか!?退職者の○○の巻
第六回 見えない○○がトラブルを生む!?の巻
第七回 非公開と思っていたはずのSNSがトラブルを生む!?の巻

富士通パートナー及び当社担当営業とお取引があるお客様は直接担当者へお問い合わせ
ください。
電話でもご注文・ご相談を承りますので、右記窓口までご連絡ください。

富士通購入相談窓口

0120-996-186受付時間 9時〜19時

Intel Inside® 飛躍的な生産性を

  • インテル® Core™ i7 vPro™ プロセッサー
  • インテル® Core™ i5 vPro™ プロセッサー
  • インテル® Atom™ プロセッサー

Intel、インテル、Intel ロゴ、Intel Inside、Intel Inside ロゴ、Intel Atom、Intel Atom Inside、Intel Core、Core Inside、Intel vPro、vPro Inside、Celeron、Celeron Inside、
Itanium、Itanium Inside、Pentium、Pentium Inside、Xeon、Xeon Phi、Xeon Inside、Ultrabook は、アメリカ合衆国および/またはその他の国における Intel Corporation の商標です。