• ID : 8251
  • 公開日時 : 2017/11/17 00:00
  • 印刷

≪煩わしいだけではない"実害"を伴う迷惑メール≫|2017年11月17日(金) 

≪beat★ナビ≫は、セキュリティーに関するニュースやトレンド情報、
beatの機能紹介など、有益な情報を提供するメールマガジンです。
※本メールは、beat-box責任者様宛に配信しております。
カテゴリー : 

回答

━ ≪beat★ナビ≫ ━━━━━━━━━━━━━━━━━━━2017.11.17配信

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

こんにちは。富士ゼロックス≪beat★ナビ≫担当の加賀です。

先日、お知らせしました、
NTT西日本の「Bフレッツ」サービス提供終了が
2017年11月30日に迫っております。
 
西日本エリアの拠点を管理されている責任者様は、
すでにご対応済みかと思いますが、
後継サービスへの変更手続きが必要です。

ご利用の回線が終了対象かどうか不明の場合には、
下記ページにある確認方法をご参照ください。
  http://flets-w.com/support/ikou/bflets/


・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
  ◆目次◆
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

今回の目次は、以下の3つです。

    [1] セキュリティー関連ニュース
    [2] Tips
    [3] 最近よくあるお問い合わせ


・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
  ◆1.セキュリティー関連ニュース
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

お伝えしたいことの1つ目は、
「フィッシングメール」についてです。

┏┓ 最新のフィッシングメール事例
┗□…
     2017/11/06 「bitFlyer をかたるフィッシング」
     2017/10/30 「LINE をかたるフィッシング」
     2017/10/26 「Amazon をかたるフィッシング」

 フィッシング対策協議会「緊急情報」
   https://www.antiphishing.jp/news/alert/


フィッシングメールは、正規のサービスを騙ったメールで、
詐欺的に個人情報を盗み出すことを目的とする
「迷惑メール」の一種です。

商品の広告や宣伝を目的とする大量無差別に送付される
「スパムメール」も迷惑メールの一種です。


では、現在、インターネットを流れるメール全体のうち、
受信者本人が望んでいない「迷惑メール」は、
どれくらいの割合を占めているのでしょうか。

総務省のデータによると、4割近くを占めています。

 「電気通信事業者10社の全受信メール数と迷惑メール数の割合」
   2017年6月末時点(グラフ)
   http://www.soumu.go.jp/main_content/000501555.pdf

迷惑メール自体の総量や割合は、減少傾向のようですが、
危険度は増してきています。

上述の「スパムメール」に分類されるようなメールは、
確かに煩わしいですが、無視していれば実害はありませんでした。

しかし、「フィッシングメール」では、実害が発生しています。
ご紹介したサイトなどで、最新の情報を入手しておくことを
お薦めします。


また、beatの標準機能である「迷惑メール判定機能」をご利用ください。

初期設定は「無効」の状態ですので「有効」に変更してください。

 ▼設定方法はこちら
 

ご利用のIDC上で、迷惑メール対策をしている場合であっても、
「有効」にすることをお薦めします。

beat設定ページで、迷惑メール判定機能を有効にしたら、
PCのメールクライアント(メールソフト)では、
迷惑メールを自動で振り分ける設定をしておくと便利です。


・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
  ◆2.Tips
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

2つ目は、「ドメイン」についてです。

先程ご紹介したフィッシングメール事例では、
誘導されるフィッシングサイトのURLが、
正規のURLと非常によく似たものになっていました。
 
しかし「ドメイン」に関する基本的な知識があれば、
"釣り"上げられずに済んだ可能性が高いです。

……………………………………………………………‥‥・・

【ドメインについて】

 例えば弊社の場合でご案内します。

  - ホームページURL
     「https://www.fujixerox.co.jp/

  - ドメインを表す部分※
     「fujixerox.co.jp」

  - 「.」で区切られたそれぞれの意味
     一番後ろの"大きな概念"から、
     前に向かって小さくなっていきます。
     「fujixerox.co.jp(富士ゼロックス.企業の.日本の)」


 ※殆どのURLはドメイン以降にも文字列が続きます。
 例えば以下のようなURLです。
 http://www.fujixerox.co.jp/company/profile/?lnk=flyout

 基本的に、ドメインの文字列は「/」で区切れらます。
 https://やhttp://以降の、
 最初に出てくる「/」の手前までが、ドメインです。

……………………………………………………………‥‥・・


事例の「Amazon をかたるフィッシング」では、
正規のドメインである「amazon.co.jp」の後ろに、
文字列が足されたURLが案内されていました。
 
【フィッシングメール内のURL】
   https://amazon.co.jp.●●●●.com/
    (●●●●は任意の文字列)

攻撃者は、見慣れた文字列である「amazon.co.jp」を
冒頭に差込み、正規のドメインを偽装しています。

しかし、Amazon社の正規ドメインを表した文字列であるなら、
「amazon.co.jp」に続く文字は「/」でなければいけません。

事例の場合、ドメインに該当する部分は「●●●●.com」です。

URLが表しているのは「●●●●.com」という組織が管理する
「amazon.co.jp」という名前のサーバーということです。

カード情報など、重要な個人情報を入力する場合は、
十分ご注意ください。

「なにか操作した覚えは無いけれど・・・?」といった状態で、
メールのリンク先の指示に従うのは、大変危険です。

ご自分のPCにブックマークしたトップページからアクセスする、
サポートセンターに問い合わせてみる、など
別の手段による「二段階認証」を心がけてください。


・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
  ◆3.最近よくあるお問い合わせ
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

3つ目は、最近よくあるお問い合わせについてです。

「回線の切り替えにあたって、beat-boxで必要な作業を教えて欲しい。」※

NTTのフレッツ系の回線から、別タイプの回線に切り替えた際、
設定項目が一部違うため、戸惑われることが多いようです。

CATV系の回線などに変更した場合や、
固定IPアドレス割当てサービスを契約して、
利用開始しようとする場合などです。

※ブリッジタイプのbeat/entry サービスやbeat/entry サービス plusを
ご利用の場合は、上位のルーターの設定変更が必要になります。


今回は、beatコンタクトセンターへお問い合わせいただいた、
具体的な事例として、以下の回線に変更した場合の
設定方法についてご紹介します。

┏┓ 株式会社 USEN
┗□…
     BROAD-GATE02
     「光ビジネスアクセスIP1」
     https://www.gate02.ne.jp/


新しい回線の開通~配線変更後、
下記を参考に変更作業をご実施ください。

  【操作手順】
    事前準備. USEN社から提供される以下の資料を用意する
     資料A:IPアドレスを通知する書類
     資料B:参照DNSサーバーIP一覧表

    1. beat-boxの設定画面を開き、画面右上の「設定」をクリックし、
       責任者アカウントでログインの上、一番下の「高度な設定」を
       クリックします。
        http://beat-box:8080/beatman/index.jsp

       ⇒「ご利用上の注意と免責」をお読みの上、
       「同意する」を選択し、「次へ」をクリックします。

    2. 「設定」を開き、「回線・ISP変更」を開きます。

    3. 「主(副)回線の変更」を開き、以下のように設定します。
 
   [回線・ISP接続方式] : 手動(固定IP)を選択

     [ネットワークID] : 設定しない(グレーアウト)
     [ネットワークパスワード] : 設定しない(グレーアウト)

     [beat-boxのWAN側 IPアドレス] : ご利用可能IPアドレス
     [サブネットマスク] : サブネットマスク
     [デフォルトゲートウェイ] : ゲートウェイアドレス
       →資料Aを参照

     [プライマリーDNSのIPアドレス] : ご利用エリアの値
     [セカンダリーDNSのIPアドレス] : ご利用エリアの値
       →資料Bを参照
 
    4. 「次へ」をクリックして進み、「適用」を
       実施して、設定した内容を反映させます。


最後までお読みいただき、ありがとうございました。
次回は2017年12月08日(金)に配信予定です。


━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
  ■□ 編集後記 □■
昨今、大手の銀行が独自の仮想通貨発行を計画!
フィンテックで効率化を図り人員削減を図る!
などのニュースが良く聞かれますが、
 
最近、我が家では「パパ銀行に預けたら?」という言葉が良く聞かれます。

誰に似たのか、無駄遣いの多い長女に、
コツコツ貯めることを覚えさせようと始めました。

1,000円を1ヶ月預けると、1,250円が返ってくるという
あり得ない利回りの金融商品、年300%の利率です。

しかし、結局、ターゲットの長女は乗って来ず、
次女が大ノリで、お手伝いをした小遣いを貯めては、
私のところへ持ってきます。

すでに1万円の声を聞くようになって来ていて、
パパ銀行は経営の危機を迎えております。

これ以上のリストラは難しいので、
独自の仮想通貨を発行するしかなさそうです。


(カガ)

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━