前回は、インターネットでの脅威について説明しましたが、では、それに対して「どのようにして対策していくのか」という事になります。今回は、インターネット セキュリティの観点から個人的に注意できる事について例題を元に記載したいと思います。
クリックできる目次
フィッシングから身を守る、受診したメールを見るときの注意点
送信元の確認
メールはインターネット上では、下のようなヘッダー情報が含まれて、送信先と受信先のメールアドレスを表しています。
Outlookなどで送信元として表示されるのは、実際のアドレスではなく、”送信者氏名”が表示されるため、例えば、”送信者氏名A社XXXXXさん” としてしまえば、実際のメールアドレスが 「kkkkk@ggg.com」から送信してしまう事も可能ですが、表示されるのは、”送信者氏名A社XXXXXさん”と表示されます。
それに返信すると、実際には、 ”送信者氏名A社XXXXXXさん”ではなく「kkkkk@ggg.com」に送信されます。これによりメールの内容にもよりますが、別な人へメールを送る事になってしまいます。
それを防止する方法としては、Outlookの場合には、送信者の行にマウスカーソルをもっていくと、連絡先というポップアップが表示され、そこに表示されるメールアドレスが送信元のメールアドレスになります。今回の例では、本来「XXXXX@AAA.com」と表示されるはずが、「kkkkk@ggg.com」と表示されますので、メールアドレスが違う事が分かります。他のメールアプリの場合には、連絡先に登録してメールアドレスを確認するのも1つの方法だと思います。
From: “送信者氏名A社XXXXXXさん” <XXXXX@AAA.com>
To: “受信者氏名B社yyyyさん” <yyyy@BBB.com>
(Reply-to:”転送先氏名” <zzzz@ccc.com>)
上の例では、()でもう一つの例を示しました。このようなヘッダーがあった場合には、Outlookなどのメーラ(メールアプリ)は、返信先を「zzzz@ccc.com」にして返信メールが作成されます。なので、返信する際も、宛先を送信者を確認する方法と同様にメールアドレスを確認するようにしています。
メール本文
最近のメール本文には、HTMLメールになっているため、画像が貼り付けてあったり、クリックするとWebブラウザが起動し、メールに記載されているサイトが表示されたりと、色々な事ができます。
クリックするURLなどであれば、マウスカーソルを合わせるとURLが表示されるので、表示されたURLが大丈夫なものか観てみるのも1つの方法ですが、HTMLメールの場合、メール内容を表示するために、画像などをインターネット経由でアクセスしたり、表には見えないようにスクリプトを仕込んだりとすることが可能です。今ではメールアプリ上から行う場合には、スクリプトを動作しないとか、そのようなスクリプトやウィルスに感染しているメールを表示せずに迷惑メールとする機能をもっていたりするものもありますが、一番は、セキュリティソフトに自分のPCから勝手に行う通信を監視して防止するしかありません。
不正アクセスされないための、ID/パスワードの管理
サイトに登録しているIDについては、パスワードは違うものにした方がよいとは聞くものの、最近では、登録するサイトも多く、覚えてられないのが実状だと思っています。
テキストファイルにサイト毎にIDとパスワードをメモっている人もいますが、そのファイルを盗まれてしまうとすべてのIDとパスワードがとられてしまう事になりかねません。
最近、セキュリティ対策ソフトでは、IDとパスワードを守るためのアプリが組み込まれていますので、そちらを利用して、対策をしています。セキュリティ対策ソフトについては、後述したいと思います。
Web閲覧時
最近のインターネットブラウザ(EdgeやChrome/Firefoxなど)はWeb閲覧時のIDやパスワードを記憶しているものもあります。パスワードの情報は、個人情報として保存されていますが、セキュリティ的にどれだけ強固か未知数になりますので、セキュリティ対策ソフトによって、搾取されないようにアプリでの監視を行っています。また、キャッシュは定期的にクリアするようにしていますが、キャッシュをクリアすると、再度、パスワードの入力などがあるので、面倒ではありますが、転ばぬ先の杖だと思って、期間を1か月だったり、毎日だったりして試行錯誤していますが、入力する事が基本として苦にならないように毎日シャットダウン前にクリアすることにしています。
セキュリティ全般対策としてのインターネットセキュリティ対策ソフト
上で色々、個人的な対策を記載させてもらいましたが、結局のところ、セキュリティ対策ソフトを導入するのが企業ではなく個人として行える対策になると思います。
では、セキュリティ対策ソフトには、「どのようなものがあるのか」という事になると思いますが、Windowsの基本的な機能に含まれているものや、無料で提供されているようなソフトもありますが、日々、新しいウィルスに対応したり、新たな手口に対応するのであれば、有償のソフトを利用する方が安心安全だと思います。有償のソフトウェアとしては、自分的には、「ウィルスバスター」か「Norton」を利用していました。今は会社で導入しているソフトウェアも「Norton」を利用しています。
それぞれ特徴などあるので、下に記載しました。価格などとも相談して導入を検討するのもよいと思います。