|
| 宮島の鳥居はいつ見ても大きい |
みなさん。こんにちは。
やっとG7も閉幕して,広島はいつもの日常を取り戻しました。しかし,最近はどこに行っても外国の人が多いですね。やはり,外国に比べて日本の物価が安いのかな。
そういえば誰かが言ってましたが,外国駐在員の方は日本に居るよりも給与が数倍になるそうです。そのうち,戦前のようにみんな海外に出稼ぎに行く時代が来るかもしれませんね。
寿司職人がアメリカで採用されたら,凄い給与になったとインターネットに載ってましたが,本当のような気がします。日本に住んで居ても大丈夫なように,ITを使って業務改革をしないといけません。
さて,インターネットを日々使っていると,最近,気になることがあるので注意喚起の意味で情報発信します。それは,何かというとフィッシングメールです。あまりに酷いので当会の方は大丈夫だとは思いますが念のため,ご連絡します。
フィッシングメールとは
おさらいですが,フィッシングメールとは「有名企業などに成りすまして電子メールを送り付け,偽のホームページに誘導して,巧みにクレジット番号やユーザID,パスワードなどの重要な個人情報を盗みだす行為」を言います。因みにフィッシング(phishing)の語源は魚釣り(fishing)から来ているようです。
昔は,稚拙なメールですぐに分かったのですが,最近はどうもドメイン名や送信相手名称も偽装できるみたいで,ぱっと見ただけでは分からないです。メールにはヘッダー部というのがあって,普通は見えないですが,メーラーの中のヘッダー表示を設定するとどこからメールを送ってきたかが分かります。
それを見れば,送信相手のドメイン名が書いてあるので,おおよその予測が立ちます。例えば,昔からあるドメイン名では国を表すドメインがあります。ドメインの最後にCNとあったら中国で,RUはロシア,USは米国,JPは日本です。それ以外では,用途別というのがあって,COMは商業,NETはネットワーク,ORGは非営利組織,GOVは政府,EDUは教育などです。企業から来るのは大抵はJPが付いていると思います。
これに加えて,現在では,いろいろな名前のドメインが登場しています。しかも,そのドメインが非常に安価なものだから,それがフィッシングメールの温床のひとつになっていると考えられますが,国際的取り決めなので,なんともできない処です。
先日来たフィッシングメールを見たら,上位ドメインが「TOP」になっていました。見慣れない上位ドメインだったので,調べたら2015年に新たに誕生した「トップ」を表す上位ドメインでした。Tokyoとかtechなどのドメインは知っていたのですが,比較的新しいドメインなので,かなり安いドメイン料金のようです。
フィッシングメールの特徴
さて,このフィッシングメールの特徴ですが,大抵は「サービス期限切れ」とか,「請求発生」,「トラブル発生」のような,「急かして拙いことが起こっているような」不安にさせる文言ばかりです。
それと,送り主のメールアドレスや送信者名等は,成りすますことが出来ますので,信用できません。成りすます送信相手で多いのは販売サイト,次いで銀行・クレジット系,ETC,アルバイトの誘いなんかです。
それから,こちらの受取者の名前が記載されていません。重要なメールの場合,普通は「~様」と表記されているのが通常ですが,無い場合はフィッシングを疑った方が良いです。フィッシングメールは通常,ソフトで作って大量にばら撒きますので,受取者の名前がありませんし,送信者のメールアドレスのユーザ名は,長いランダムな英数字になっていることが多いです。
但し,将来,AIが進化すると,盗難された個人情報でフィッシングメールを作って一本釣りする悪い人間が出てくるかも知れません。名前が書いてあっても油断は禁物です。
フィッシングメールへの対策
これは,こんな悪いメールが流通しないようにインターネットサービスプロバイダ(ISP)さんに頑張って頂きたいところです。
次に個人が出来る対策ですが,まず,メールで来たものを全て正確により分けるのは,不可能だと思います。人間ですから間違うこともあります。
基本的には,メールで来た場合,そのメールの中に書いてあるURLを使って相手先とやり取りするのは,原則禁止です。安全と確認できる相手であれば良いのですが,基本的にはやりません。
では,そういう場合どうするかですが,別にいつも使っているブラウザのブックマークに登録してあるサイトを使ってアクセスします。スマホの場合も面倒だとは思いますが同様です。
そして,内容に疑問を持った時は,他の人(家族や友人)に意見を聞いてみることです。秘匿しないといけないケースもあるとは思いますが,やはり他人の意見を聞くのが一番ですね。
それと,不具合の連絡など金銭の絡むもので,メールで来るのは見たことがありませんので,疑ってかかった方が無難です。よく葉書で債務不履行を裁判所に訴えるなどと郵送されてきたことがありましたが,訴訟を提起する場合でも葉書で行うのは見たことがありません。少なくとも書留で本人確認による手渡しです。
また,還付や補助金と言ってメールして来る場合があるかも知れませんが,メールで還付などある訳がありません。確認をする場合は,メールに書いてある処ではなくて,その他の電話帳なり,消費者センターなり,市役所の相談窓口なりを調べて電話した方がよろしいかと思います。
言い忘れましたが,メールで来た添付ファイルは原則開かないことです。開いても良い場合は,信用できる相手が確認出来ている場合だけです。パソコンですとテキスト形式での受信であれば,フィッシングメールも分かり易いのですが,スマホの場合はそうもいかないので十分にご注意ください。
その他,パソコンで起こる事象
ついでにパソコン画面に時計が出て,あと何秒でパソコンがロックするとか情報が消滅するなどのメッセージを出して,強制的に特定の電話や特定のサイトに誘導する攻撃がありますが,あせらずにパソコンをシャットダウンしてください。
こういうのは,サードパーティの広告を出すクッキーやウィジェット画面を利用する攻撃で,定期的にブラウザのキャッシュやクッキーをクリアして,サードパーティのクッキーを禁止していれば,そうそう起こることはありません。
要は慌てないで人に相談すること,それと電源を再起動し,ブラウザのキャッシュを削除するとともにサードパーティのクッキーを禁止し,必ずバージョンを最新版に更新しておくことです。
加えて,セキュリティ対策としてウィルス対策ソフトは,エチケットとして絶対にインストールしておきます。今では,安いセキュリティ対策ソフトもありますから,安全のためにお勧めします。
最後に
ここまで述べて来たことは,私が体験したことを述べたに過ぎません。詳しくは独立行政法人情報処理推進機構(IPA)のサイトをご覧ください。はっきり申し上げて,パソコンの向こう側には悪い人達が沢山いると思って下さい。(もちろん,良い人達も沢山いますが。)
そういう悪意を持った人たちは,何を考えているかわかりません。また,その技術力は我々のような通常人ではとても歯が立たないと認識してください。
日本は,慈悲の心を昔から尊び,性善説に立って物事を進める風潮が強いですが,残念ながらインターネットの世界では,相手が見えないのでそうとは言えません。それは電話やSMSでも同じです。電話の場合も相手が見えませんから「留守録」がお勧めでしょう。SMSの場合は,宅配での不在を装ってURLや電話番号に誘導する場合があります。こちらは注意するしかないですが,受信側の名前「~様」を書いてないのが特徴です。
私は,昔からセキュリティ教育をする時は,性善説ではなく性弱説で考えるようにお願いしてきました。人間は面白いもので「絶対発覚する,ばれるよ」とわかっているものは,やらないのです。ネットや電話は,相手を認識する手段がないので,悪い事を考えるのです。
私もインターネットに関わっていると,ホモサピエンス(知恵のある人)である人間が嫌になりますが,これは人間の性かもしれません。非常に残念ですが,悪いことを考える人は絶対いなくなりませんから,十分に気を付けてください。
今回は,私に来たフィッシングメールの概要と対策案をお知らせしましたが,これだけでは到底不十分です。どうか,ご自分の責任において自分なりのセキュリティ対策を確立してください。
「とにかく,家族でも友人でも,相談できる相手を持つことです。」
以 上
【ご注意】今回は,フィッシングメールの危険性を参考までにお知らせしたもので,それによって如何なる不具合が発生しても責任を負えません。実践する際は利用者の責任において独自のセキュリティ対策をお考えください。
0 件のコメント:
コメントを投稿