≪beat★ナビ≫中身(ソース)が大事 | 2022年06月28日(火)
≪beat★ナビ≫は、セキュリティーに関するニュースやトレンド情報、
beatの機能紹介など、有益な情報を提供するメールマガジンです。
※本メールは、beat-box責任者様宛に配信しております。
beatの機能紹介など、有益な情報を提供するメールマガジンです。
※本メールは、beat-box責任者様宛に配信しております。
回答
━ ≪beat★ナビ≫ ━━━━━━━━━━━━━━━━━━━2022.06.28配信
「中身(ソース)が大事」
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
「中身(ソース)が大事」
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
こんにちは。
富士フイルムビジネスイノベーション株式会社の河野です。
富士フイルムビジネスイノベーション株式会社の河野です。
いわゆる迷惑メールなのですが、
有名企業を騙ったメール配信が激化しています。
有名企業を騙ったメール配信が激化しています。
上記のサイトをチェックしていると、
日々約7~10件ほど、新たな「なりすまし」メールの
報告があがってきています。
日々約7~10件ほど、新たな「なりすまし」メールの
報告があがってきています。
ネットショッピングサイトやクレジットカード会社を騙ったメールは、筆者が
利用しているメールアドレスにも、頻繁に来ます。
そのメールアドレスは、お客様からのメール受信だけに、
利用目的を絞った専用のものなので、
ネットショッピングサイトやクレジットカード会社から
正規のメールが来るわけもなく、即ゴミ箱行きです。
利用目的を絞った専用のものなので、
ネットショッピングサイトやクレジットカード会社から
正規のメールが来るわけもなく、即ゴミ箱行きです。
しかし、法人として購買や経費精算等で利用していて、
重要なメールも来るので、きちんと確認しなくてはいけないという場合も
あるかと思います。
迷惑メールの配信数や種類は、急増している状況です。
誤ってメールを開けてしまい”ヒヤリハット”を感じた、
という方も多いのではないでしょうか。
という方も多いのではないでしょうか。
・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
◆目次◆
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
今回は下記3点です。
[1] メインコンテンツ: なりすましメール対策
[2] Tips: beatサービスの機能強化について
[3] 編集後記
・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
◆1.メインコンテンツ
「なりすましメール対策」
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆1.メインコンテンツ
「なりすましメール対策」
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
今月の初週にメールウイルスチェックで「SPAM_VIRUS」が
検知されたという、メールが届いたと、beatコンタクトセンターに
多くのお問い合わせをいただきました。
検知されたという、メールが届いたと、beatコンタクトセンターに
多くのお問い合わせをいただきました。
これはbeat-boxの「アンチウイルス機能」によって、
該当メールを削除したことを本来の受信者にお知らせするメールです。
該当メールを削除したことを本来の受信者にお知らせするメールです。
「SPAM_VIRUS」として検知される条件は、下記のとおりです。
1.迷惑メール判定機能が「有効」である ※
2.受信メールが迷惑メール判定される
3.添付ファイルが付いている
4.添付ファイルの拡張子が条件を満たすものである
2.受信メールが迷惑メール判定される
3.添付ファイルが付いている
4.添付ファイルの拡張子が条件を満たすものである
削除されたメールは、マルウェアを含む
危険なウイルスメールである可能性が高いと言えます。
ですが、ほとんどのウイルスメールは、本機能で削除されるため、
受信者に届くことは無く、感染の危険性はありません。
受信者に届くことは無く、感染の危険性はありません。
しかしその一方で、誤判定という可能性も0ではなく、
ウイルスメールではないメールを判定してしまったり、
逆に危険なメールであるものが判定されない可能性もあります。
ウイルスメールではないメールを判定してしまったり、
逆に危険なメールであるものが判定されない可能性もあります。
そのため、判定機能をすり抜けてきたメールを信用し、
安易に開いてはいけません。
安易に開いてはいけません。
攻撃者も様々な判定機能をすり抜けられるように工夫を凝らしており、
その中には、世間を騒がせている”Emotet”を利用した物も多くあります。
その中には、世間を騒がせている”Emotet”を利用した物も多くあります。
Emotetの攻撃では、過去にやり取りされたメールが攻撃者に盗まれ、
その内容やメールアドレスが転用されて、
ウイルスメールとして送られてくることがあります。
その内容やメールアドレスが転用されて、
ウイルスメールとして送られてくることがあります。
重要な顧客や取引先、あるいは知人からのメールに見えても、
「なりすまし」である可能性は十分あり得ます。
「なりすまし」である可能性は十分あり得ます。
また、添付ファイルについても、
判定をすり抜けるようなファイルを添付してきます。
判定をすり抜けるようなファイルを添付してきます。
添付ファイルやURLリンクはすぐに開かず、
まずは一呼吸置いてから本物のメールであるか、
落ち着いて確認してください。
まずは一呼吸置いてから本物のメールであるか、
落ち着いて確認してください。
そんな、なりすましメールを本物のメールであるか確認する対策として、
下記、三つの対策があります。
下記、三つの対策があります。
対策の一つ目は、
テキスト形式でメールが表示されるように、
メールソフトの設定を変更しましょう。
テキスト形式でメールが表示されるように、
メールソフトの設定を変更しましょう。
なりすましメールは、攻撃者の意図を隠すために、
HTML形式で作成されているため、本文内に記載されたURLリンクと
リンク先に指定しているURLが異なる場合がほとんどです。
HTML形式で作成されているため、本文内に記載されたURLリンクと
リンク先に指定しているURLが異なる場合がほとんどです。
テキスト形式で表示させることで、本文内のURLリンクと
リンク先に指定されているURLが両方表示されるようになります。
リンク先に指定されているURLが両方表示されるようになります。
それぞれのURLが異なっていないかを確認し、
なりすましを判別する1つの材料にしてください。
なりすましを判別する1つの材料にしてください。
┏┓ Microsoft
┗□…
テキスト形式で電子メール メッセージを閲覧する - Outlook
https://support.microsoft.com/ja-jp/office/%E3%83%86%E3%82%AD%E3%82%B9%E3%83%88%E5%BD%A2%E5%BC%8F%E3%81%A7%E9%9B%BB%E5%AD%90%E3%83%A1%E3%83%BC%E3%83%AB-%E3%83%A1%E3%83%83%E3%82%BB%E3%83%BC%E3%82%B8%E3%82%92%E9%96%B2%E8%A6%A7%E3%81%99%E3%82%8B-16dfe54a-fadc-4261-b2ce-19ad072ed7e3
┗□…
テキスト形式で電子メール メッセージを閲覧する - Outlook
https://support.microsoft.com/ja-jp/office/%E3%83%86%E3%82%AD%E3%82%B9%E3%83%88%E5%BD%A2%E5%BC%8F%E3%81%A7%E9%9B%BB%E5%AD%90%E3%83%A1%E3%83%BC%E3%83%AB-%E3%83%A1%E3%83%83%E3%82%BB%E3%83%BC%E3%82%B8%E3%82%92%E9%96%B2%E8%A6%A7%E3%81%99%E3%82%8B-16dfe54a-fadc-4261-b2ce-19ad072ed7e3
対策の二つ目は、
添付ファイルの拡張子をチェックしましょう。
添付ファイルの拡張子をチェックしましょう。
拡張子が「.exe」などの実行形式ファイルである場合は、
マルウェアの可能性が高いため要注意です。
マルウェアの可能性が高いため要注意です。
.exe以外にも、.com、.bat、.scr、.pifなどが利用されることもあり、
見慣れない拡張子の場合には、なりすましメールの可能性が高いです。
見慣れない拡張子の場合には、なりすましメールの可能性が高いです。
Microsoft Officeのマクロを利用したものもあります。
この場合は拡張子はOfficeのファイルであるため、判別は不可能です。
この場合は拡張子はOfficeのファイルであるため、判別は不可能です。
そのため、対策の三つ目で安全を確認できるまでは、
ファイルを開かないようにしましょう
ファイルを開かないようにしましょう
対策の三つ目は、
差出人に電話などで直接確認しましょう。
差出人に電話などで直接確認しましょう。
この時、メール本文に記載されている電話番号を使ってはいけません。
偽の情報を掲載している可能性があります。
偽の情報を掲載している可能性があります。
公式のWebサイトや、実際に会ったことのある相手なら
名刺で確認するなどしてから電話連絡しましょう。
名刺で確認するなどしてから電話連絡しましょう。
こういった確認をおこなうことで、Emotet等のマルウェアによる被害を
最小限に留めることができます。
最小限に留めることができます。
確認や対策が多く、業務レスポンスやパフォーマンスが
低下するとは思います。
低下するとは思います。
しかし、自社の端末のEmotetへの感染が発覚した時点で、
被害企業には個人情報保護法に沿った報告・通知等の義務が
生じる可能性が高く、場合によっては取引先からの賠償請求という
可能性も考えられます。
被害企業には個人情報保護法に沿った報告・通知等の義務が
生じる可能性が高く、場合によっては取引先からの賠償請求という
可能性も考えられます。
そのような事態を未然に防ぐにはEmotetに感染しないよう、
これらの対策が意味を持ってくるのではないでしょうか。
これらの対策が意味を持ってくるのではないでしょうか。
・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
◆2.Tips 「beatサービスの機能強化について」
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆2.Tips 「beatサービスの機能強化について」
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
先日、beat サービスの「機能強化」をおこないました。
■機能強化
・暗号化された通信経路の監視機能
・アプリケーションの種別ごとに通信を制御する機能
・設定情報自動バックアップ機能
・JPNE のIPoE V6 プラス(固定IP)に対応
・アプリケーションの種別ごとに通信を制御する機能
・設定情報自動バックアップ機能
・JPNE のIPoE V6 プラス(固定IP)に対応
beat★ナビでも強化された機能について、
折をみて、ご紹介していきたいと思います。
折をみて、ご紹介していきたいと思います。
今回は「暗号化された通信経路の監視機能」について説明します。
■暗号化された通信経路の監視機能とは
これまでのbeatサービスでは、SSL等で暗号化された経路の通信を
ウイルスチェックできませんでした。
ウイルスチェックできませんでした。
「暗号化された通信経路の監視機能」が提供されたbeatサービスでは、
暗号化された通信経路を監視する機能を追加し、
ウイルスチェックが可能となります。
これにより、セキュリティー対策をかいくぐるために
暗号化経路を経由して侵入しようとするウイルスを
検知することが可能となります。
通信経路を”監視””検査”することから
各種設定において「インスペクション」という表現をもちいています。
なお、「暗号化された通信経路の監視機能」をご利用になる場合は、
各PCおよび端末に証明書のインストールが必要です。
beatサービスでSSL通信のセキュリティー機能を
ご利用いただくための証明書インストール手順
https://www.fujifilm.com/fb/support/service/beat/common/manual/c-filter_install.html
暗号化された通信経路を監視する機能を追加し、
ウイルスチェックが可能となります。
これにより、セキュリティー対策をかいくぐるために
暗号化経路を経由して侵入しようとするウイルスを
検知することが可能となります。
通信経路を”監視””検査”することから
各種設定において「インスペクション」という表現をもちいています。
なお、「暗号化された通信経路の監視機能」をご利用になる場合は、
各PCおよび端末に証明書のインストールが必要です。
beatサービスでSSL通信のセキュリティー機能を
ご利用いただくための証明書インストール手順
https://www.fujifilm.com/fb/support/service/beat/common/manual/c-filter_install.html
提供対象については、下記のサービスをご契約の
「beat-box-mini3」(外観が黒色のbeat-box)が対象です。
・beat/basic サービス
・beat/active サービス
・beat/solo サービス
・beat/active サービス
・beat/solo サービス
━━━━━━━━━━━━━━━━━━━━
少しだけFAQをご紹介。
Web閲覧時の監視機能について設定変更できます。
「フルインスペクション」を設定いただくことで、
「暗号化された通信経路の監視機能」がONになります。
「フルインスペクション」を設定いただくことで、
「暗号化された通信経路の監視機能」がONになります。
メールの送受信時の監視機能について設定変更できます。
「フルインスペクション」を設定いただくことで、
「暗号化された通信経路の監視機能」がONになります。
SSLインスペクション除外設定にホストを登録することで、
登録されたホストは、SSLインスペクションの監視から
除外されます。
━━━━━━━━━━━━━━━━━━━━
・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
◆3.編集後記
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
◆3.編集後記
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Emotetの新たな被害が報告されました。
ITmedia NEWS
Emotetに「Google Chrome」内のクレカ情報を盗む機能が追加される
警察庁が注意喚起
https://www.itmedia.co.jp/news/articles/2206/13/news107.html
Emotetに「Google Chrome」内のクレカ情報を盗む機能が追加される
警察庁が注意喚起
https://www.itmedia.co.jp/news/articles/2206/13/news107.html
「Google Chrome」に保存されたクレジットカード番号や名義人氏名、
カードの有効期限を盗み、外部に送信されてしまうのは
とても怖い機能ですね。
Emotetの被害は、Windowsに対しての被害が主であり、
iOSやAndroid等のスマートフォン、タブレット端末への感染被害は
確認されていないようです。
iOSやAndroid等のスマートフォン、タブレット端末への感染被害は
確認されていないようです。
そのため、Amazon等を利用する際には、PCのブラウザからではなく、
スマートフォンやタブレットのアプリから利用するようにしています。
スマートフォンやタブレットのアプリから利用するようにしています。
しかし、「Emotet」は着実にアップデートを重ね、Windowsだけではなく、
他のOSにも被害の範囲を拡大させていくと予想しているため、
いつまで安全が続くかはわかりません。
他のOSにも被害の範囲を拡大させていくと予想しているため、
いつまで安全が続くかはわかりません。
Emotet感染の心配がなくとも、
カード情報等もアプリに登録しておくのも危ういかしれません。
カード情報等もアプリに登録しておくのも危ういかしれません。
J-CAST ニュース
アプリで「個人情報」丸見えに...
H&Mが謝罪、原因は「システムアップデートに伴うエラー」
https://www.j-cast.com/2022/06/15439434.html?p=all
アプリで「個人情報」丸見えに...
H&Mが謝罪、原因は「システムアップデートに伴うエラー」
https://www.j-cast.com/2022/06/15439434.html?p=all
企業側のミスで、個人情報が漏えいしてしまったようです。
このような情報漏えいに関するニュースは頻繁に目にするため、
面倒ではありますが、購入する度にカード情報を入力したほうが
安全だと思います。
面倒ではありますが、購入する度にカード情報を入力したほうが
安全だと思います。
また、様々なサービスへ無造作に個人情報を登録してしまうのは
情報漏えいした際に、リカバリーが大変です。
情報漏えいした際に、リカバリーが大変です。
自分の情報が漏洩しないよう、
信用に足るサービスを厳選し、利用することで、
情報漏えいをある程度防ぐことができます。
信用に足るサービスを厳選し、利用することで、
情報漏えいをある程度防ぐことができます。
また、利用するサービスを厳選することによって、
ちょっとした無駄遣いがなくなり、物価の値上がりが厳しい現状で、
節約につながるかもしれませんね。
ちょっとした無駄遣いがなくなり、物価の値上がりが厳しい現状で、
節約につながるかもしれませんね。
最後までお読みいただき、ありがとうございました。
次回は2022年7月22日(金)に配信予定です。
(カワノ)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━