メルマガ購読
情報処理推進機構(IPA)は2日、心当たりのないメールは興味本位で開かずにすぐ捨てるよう呼びかけを行った。
今回の呼びかけは、8月にIPAに寄せられた相談の中に、「海外の有名ニュースサイトからのメールのリンクをクリックしたら、ウイルス対策ソフトが反応した」、「メールで届いた有名映画女優の映像へのリンクをクリックしたら、"パソコンにウイルスが感染している"というメッセージが出続ける」など、メール経由でのウイルス感染に関するものが複数あった状況をうけたもの。IPAでは、メール経由でのウイルス感染を回避するには「どこの誰から届いたかわからない、自分に関係のないと思われる怪しいメールは、本文を開いて見ることをせず、すぐに捨てることが有効な対策」だとしている。
これまでは、メールに直接ウイルスファイルを添付したり、メール本文にあるURLからリンク先のサイトにウイルスファイルを埋め込む手法が主流だったが、最近では手口が巧妙化していて、差出人として実在する企業を名乗り、メール本文にHTML形式を利用してさも実在の企業に関係がある内容を装い、実在の企業サイトに見せかけた偽のサイトに誘導し、そこでプレイヤーソフトやアプリケーションソフトウェアの更新ソフトを装ってウイルスをダウンロードさせるようなものが増えている。また、金銭詐取を目的として最終的にセキュリティ対策ソフトと偽ったソフトをダウンロードさせられ、購入代金をクレジットカード決済するよう迫るケースも出てきている。
IPAでは、以下のような特徴を持つメールは危険だとして、本文を開いてみることなくすぐに削除するよう呼びかけている。また、メールソフト付属のメールフィルタリング機能や市販の迷惑メールフィルタリングソフト、プロバイダによる迷惑メールフィルタリングサービスを利用することを推奨している。
(a) 無差別広告などのメール
・同じところから繰り返し送られてくるメール
(b) 差出人はいろいろ変わっているが本文が同じ内容のメール
・差出人は異なっているが、同じ件名で本文が同じ内容のメール
・差出人も件名も異なるが本文が同じ内容のメール
(c) 差出人が見知らぬ人で、内容にも覚えがないメール
・自分のアドレスを登録した覚えのないところから来る広告などのメール
・懸賞に当選したなどの件名で届くメール
(d) 差出人は知り合いであるが、件名が妙なものや普段と何か違うと感じられるメール
・普段日本語でしかやりとりをしていない人から届いた本文が外国語のメール
・普段添付ファイルを送ってこない人から届いた添付ファイルありのメール
さらに、利用しているOSやアプリケーションを常に最新の状態に更新し、利用しているメールソフトの設定を電子メールの本文がHTML形式の場合でもテキスト形式でしか表示しないようにする設定やウイルスの可能性がある添付ファイルを開かない設定にすることも有効な対策方法として挙げられた。
「心当たりがないメールは開かずにすぐに捨てよう」IPAが呼びかけ
2008年9月3日(水) 17時48分
迷惑メールの例
アプリケーションの更新に見せかけたウィルス感染例
《富永ジュン》
注目ニュース
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)は7日に、夏休み前のセキュリティ対策確認を呼びかける文書を発表した。
情報処理推進機構(IPA)は4日、2008年7月のコンピュータウイルス・不正アクセスの届け出状況のまとめを発表した。
情報処理推進機構は14日、「平成20年度秋期情報処理技術者試験」の受験申込の受付を開始した。試験日は10月19日、受験料は5,100円。
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)は2日、2008年6月および2008年上半期のコンピュータウイルス・不正アクセスの届出状況について発表した。
独立行政法人情報処理推進機構(IPA)は18日に、ウェブサイト運営上の事件を体験的に学習できるソフトウェア「安全なウェブサイト運営入門—7つの事件を体験し、ウェブサイトを守り抜け!—」を公開した。
独立行政法人 情報処理推進機構(略称:IPA、理事長:西垣浩司)は10日、「X.Org Foundation 製 X サーバ 」におけるセキュリティ上の弱点(脆弱性)について公表した。
独立行政法人 情報処理推進機構(略称IPA)は3日に、2008年5月のコンピュータウイルス・不正アクセスの届出状況をまとめた「コンピュータウイルス・不正アクセスの届出状況[5月分]について」と題する...
情報処理推進機構は27日、5月23日に発刊を公表した「情報セキュリティ白書 2008」から第II部「10大脅威 ますます進む『見えない化』」を抜粋したものを公開した。
独立行政法人 情報処理推進機構(略称:IPA、理事長:西垣浩司)は15日に、「SQLインジェクション攻撃に関する注意喚起」と題する文書を公表し、あらためて注意を呼びかけた。
独立行政法人 情報処理推進機構(IPA)は2日、2008年4月のコンピュータウイルス・不正アクセスの届出状況について発表した。
IPAは1日、ソフトウェア関連分野の天才的な人材の発掘・育成を目的に実施している「未踏ソフトウェア創造事業」において、2007年度第1期、第2期事業で採択し支援した93件の中から18名を「天才プログ...
独立行政法人 情報処理推進機構(略称:IPA)は18日に、ウェブサイトのSQLインジェクションの脆弱性を検出する簡易ツール「iLogScanner」を公開した。
17日、情報処理推進機構(IPA)は、情報セキュリティ関連の被害状況や対策を把握するためのアンケート調査の結果を報告書として公開した。
情報処理推進機構(IPA)は11日、情報処理産業の財務、経営状況の現状を把握し、今後の経営の参考に供することを目的として1978年以降毎年実施されている「情報処理産業経営実態調査報告書」の結果を発表...
独立行政法人 情報処理推進機構(IPA)は26日より、「2008年度中小企業経営革新ベンチャー支援事業」の公募を開始した。公募期間は5月7日17時まで。
情報処理推進機構コーディネーションセンター(JPCERT/CC)は14日、ここ数日、Webサイトに対するSQLインジェクション攻撃が行われ、Webサイトが改ざんされる被害が発生していると警告した。
ぽんこつは14日より、ブラウザ・オーバーレイ技術「Nayuta」サービスの試験運営を開始した。
独立行政法人 情報処理推進機構(IPA)は6日、「安全なウェブサイトの作り方 改訂第 3版」を公開した。
独立行政法人 情報処理推進機構(IPA)は28日に、ソフトウェア製品やウェブサイトのセキュリティ対策などを推進するため、「ウェブサイト運営者のための脆弱性対応ガイドなどのドキュメントをIPAのウェブ...
独立行政法人 情報処理推進機構(IPA)は6日より、TCP/IPを実装する製品の開発者向けに、TCP/IPに係る既知の脆弱性検証ツールを開発・公開し、CD-ROMでの貸出を開始した。
情報処理推進機構は4日、2008年1月のコンピュータウイルス・不正アクセスの届出状況のまとめを発表した。
独立行政法人 情報処理推進機構(IPA)は29日に、「複数の組込み機器の組み合わせに関するセキュリティ調査報告書」と題する文書をIPAのウェブサイトで公開した。報告書本体49ページ、付録55ページが...
情報処理推進機構(IPA)は28日、ファイアウォールルーター「SRT100」、ブロードバンドVoIPルーター「RT58i」、イーサアクセスVPNルーター「RTX1100」など複数のヤマハ製ルーターに...
ヤフーは、インターネットの安全な利用の啓発を目的とした特集サイト「セキュリティ特集2008春〜止まらない情報漏えい、進化した詐欺、子どもが危ない〜」を公開中。
ミラポイントジャパンは28日、Fibre-Channel SAN対応モデル「Mirapoint Message Server 6000-SAN Edition」、ハイエンドモデル「Mirapoint...
独立行政法人 情報処理推進機構(IPA)および有限責任中間法人JPCERTコーディネーションセンター(JPCERT/CC)は、18日に共同で、「ソフトウエア等の脆弱性関連情報に関する届出状況 [20...
独立行政法人 情報処理推進機構(略称IPA)は8日、2007年12月および昨年1年間のコンピュータウイルス・不正アクセスの届出状況をまとめた「コンピュータウイルス・不正アクセスの届出状況[12月分お...
特集
- ├初の女性優勝……全国高等学校 情報処理選手権
- ├オープンソース情報データベース「OSS iPedia」がリニューアル 〜 目的別メニューでUI改善
- └サイフと同じく大切に!“IDとパスワード” 〜 2月のウイルス・不正アクセス状況[IPA]
- ├イー・アクセス、児童ポルノブロッキングを実施……イー・モバイルとADSLでサイト遮断
- ├子どもの安全・安心なケータイ利用を啓発「かながわモード」
- └iPhone&iPadの法人・団体向けフィルタリングサービス
