2018年3月29日木曜日

総務省の「パスワードの定期的変更は必要なし」は正しいのか? 情報流出の危険性の考慮無し

「パスワードの定期変更が不要であり、かえって危険であると総務省が注意喚起を始めた」ことを報じる日本経済新聞の記事が、大きな話題となっています。

 「パスワードは定期的に変更する必要なし」、総務省の方針転換話題に 「むしろパターン化する方が問題」 - ねとらぼ
 http://nlab.itmedia.co.jp/nl/articles/1803/27/news130.html

なお、総務省の「国民のための情報セキュリティサイト」で、2017年秋に「パスワードの定期的な変更は不要」の文言が追記。

「むしろ定期的な変更をすることで、パスワードの作り方がパターン化し簡単なものになることや、使い回しをするようになることの方が問題となります」という判断みたいです。

最初、これを見たとき、なるほど!と思いましたが、しかし、ID・パスワードが多くのサイトで情報流出していることを考えると、この判断は間違っています。

むしろ、2段階認証を推奨したり、定期的変更時にどんなことに注意したら良いかを考えるべきです。

以上のことを考えると、以下の論理は単純すぎると思います。

 パスワードの定期的な変更→作り方がパターン化→だから定期的な変更は不要
 
もし、定期的にパスワードを変更しなければ、サイトからパスワードが流出した場合、不正利用されます。

でも、情報流出した時点でパスワードを変更したらいいのでは?

これもNGです。サイトから情報流出しても、それがオープンになるまで、ほとんどの場合数ヶ月、長い場合には半年以上かかっています。

つまり、パスワードの定期的な変更を実施せず、2段階認証も使わない場合は、サイトからID・パスワードが情報流出してからオープンになるまで、不正利用される危険があります。

なお、会社で社内システムを使う場合のパスワードの場合は、情報流出の危険性は少ないですから、パスワード定期変更のリスク(パスワードを単純化する)を考えると、パスワードの定期変更を強制する方が危険性が大かもしれません。


この総務省の転換、米国立標準技術研究所(NIST)が従来の方針を転換したことを受けて、内閣サイバーセキュリティセンター(NISC)がこれに同調、その流れでサイト上の記述を改定したというのが大まかな経緯みたいです。

なお、これらの背景には、パスワードの定期的変更のルールは間違いで、真に利用すべきなのは長く覚えやすいパスワードで、変更するのはパスワードが流出した場合のみだったと、考案者自身による告白がWSJに掲載され、世界的に話題になったことがあります。

 「パスワードの定期変更は正しくない」――考案者が自ら過去の過ちを認める発言 - INTERNET Watch
 https://internet.watch.impress.co.jp/docs/yajiuma/1075308.html

 パスワード「90日ごとに変更」は間違い? ルール提唱者が「後悔」 - ITmedia NEWS
 http://www.itmedia.co.jp/news/articles/1708/18/news072.html


それにしても、「変更するのはパスワードが流出した場合のみ」というのは、サイトからの情報流出が多発する今の時代は危険で、下記の対応が安全です。

 ①パスワードの定期変更時には、簡単なパスワードに変更しない

 ②①が運用上、実現しにくい場合は、2段階認証を活用する


■■□―――――――――――――――――――□■■

総務省 「パスワードの定期的な変更は不要」への転換

■■□―――――――――――――――――――□■■

総務省ではネットを安全に利用するための情報を発信する「国民のための情報セキュリティサイト」を運営していますが、このサイトのパスワードの記述が変更になっています。

 設定と管理のあり方|IDとパスワード|どんな危険があるの?|国民のための情報セキュリティサイト
 http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/basic/privacy/01-2.html

「パスワードを複数のサービスで使い回さない(定期的な変更は不要)」として、以下の記述が、上記サイトに書かれています。

『なお、利用するサービスによっては、パスワードを定期的に変更することを求められることもありますが、実際にパスワードを破られアカウントが乗っ取られたり、サービス側から流出した事実がなければ、パスワードを変更する必要はありません。むしろ定期的な変更をすることで、パスワードの作り方がパターン化し簡単なものになることや、使い回しをするようになることの方が問題となります。定期的に変更するよりも、機器やサービスの間で使い回しのない、固有のパスワードを設定することが求められます。』
(上記サイトより引用)


2018年3月26日月曜日

【オンラインストレージ活用】ファイルの古いバージョンの取り出し・復元も可能

ファイルを更新したとき、以前作成した古いデータが必要な場合や、古いバージョンに復元したい時があります。こんな時、Dropbox、Googleドライブのオンラインストレージを使っていると便利です。

Dropbox、Googleドライブでは、ファイルの履歴として、古いバージョンも保管しているので、昔のファイルを取り出したり、復元することが、簡単にできます。今回は、この方法を紹介します。(注)ここで紹介する方法は2018年3月時点のものです。



ファイルの過去バージョンの保存期間は、大体のクラウドサービスが「過去バージョン 保存期間30日」で、Dropbox、Googleドライブも、過去30日間以内を保存しています。

*私のGoogleドライブは過去30日間以前のものも保存されていますが、履歴は過去30 日間と考えるのが無難です。

なお、Dropboxでは、ファイルの古いバージョンの取り出しと、古いバージョンへの復元の両方の操作が簡単にできます。

Googleドライブでも古いバージョンの取り出しは簡単ですが、復元する場合は、まず古いバージョンを取り出してから復元します。


■■□―――――――――――――――――――□■■

Dropbox ファイルの古いバージョンの取り出し

■■□―――――――――――――――――――□■■

①該当ファイルを右クリックして[バージョン履歴]をクリック

②必要なバージョンをクリックしてプレビュー画面を表示

③右上の[ダウンロード]をクリック

*プレビューが表示できる場合と、できない場合があります




■■□―――――――――――――――――――□■■

Dropbox ファイルの古いバージョンへの復元

■■□―――――――――――――――――――□■■

①該当ファイルを右クリックして[バージョン履歴]をクリック

②バージョン履歴の中から戻したいバージョンの[復元]をクリック



■■□―――――――――――――――――――□■■

Googleドライブ ファイルの古いバージョンの取り出し

■■□―――――――――――――――――――□■■

①該当ファイルを選択

②右クリックでメニュー表示

③[版を管理]クリック

④必要なバージョンの縦の三点リーダー ⋮ [その他の操作]をクリック

⑤メニューから[ダウンロード]をクリック





■■□―――――――――――――――――――□■■

Googleドライブ ファイルの古いバージョンへの復元

■■□―――――――――――――――――――□■■

*復元操作をする前に、ファイルの古いバージョンを取り出しておいてください。

①該当ファイルを選択

②右クリックでメニュー表示

③[版を管理]クリック

④[新版をアップロード]をクリック

⑤事前に取り出した古いバージョンを選択



2018年3月24日土曜日

メールの仕組みと危険を知る【メール基本用語集】公開

ふだんよく使っているメールですが、メールの基本を知らないと、思わぬトラブルに会うことがあります。また、よく使うWebメールも、その活用方法よく知っておくと便利に活用できます。

例えば、メールの宛先には、TO、CC、BCCの区別があり、他のメールアドレスを知らせずに多数の人にメールを出す場合、基本的にはBCCを使います。もし、TO、CCを使うと、全ての人のメールアドレスがバレてしまい、プライバシー上、問題になります。

また、メールの書き方(書式)にテキスト形式とHTMLがありますが、これを知らずに、安易にHTMLを使うと、メールを受け取った人に嫌がられる場合があります。

そこで、今回、メールを活用し、安心して使うために、メールの基本や仕組みに関する用語を、図解付きで、できるだけ分かりやすくまとめてみました。

また、メールを使った詐欺やウイルス感染も多く、突然来たメールのURLをクリックして個人情報が盗まれたり、添付ファイルを実行してウイルスに感染することがあります。メールの危険性や、その対策についても紹介しますので、参考にしてください。

なお、最近では、GmailなどのWebメールを使う機会が多くなりましので、Webメールを使うときの注意事項、代表的なWebメールついても紹介しています。


■■□―――――――――――――――――――□■■

メールの仕組みと危険を知る ~用語リンク集 紹介

■■□―――――――――――――――――――□■■


①【メール】とは、コンピュータ上の手紙、メールアドレスの仕組みとは


②【メールの宛先(TO、CC、BCC)】とは、その違いと使い分けの方法


③【メールの書式】とは、メール本文の書式にテキスト形式・HTML形式


④【メールの仕組み】とは、メールの送受信の仕組み、POP・SMTPとは何?


⑤【メールの種別】とは、プロバイダー・メール、Webメール、その違いとは


⑥【Webメールの使い方】とは 使用する際の注意事項と代表的なWebメール


⑦【Webメールのエイリアス(別名)】とは、メインアドレス以外に使えるメールアドレス


⑧【SMS】とは、電話番号だけでメールが可能 その使い方とは 悪用した詐欺にも注意


⑨【メールのネチケット】とは、メールの基本的なモラルやマナー


⑩【迷惑メール】とは、勝手に送られてくる危険なメール、その実例とは


⑪【迷惑メールの対策】の基本は、不審なメールは無視し、何もせず削除


⑫【フィッシング詐欺】とは、メールを使って個人情報を盗む詐欺、その実例とは


⑬【フィッシング詐欺の対策】の基本は、個人情報を要求しているメールにダマされないこと


⑭【標的型メール】とは、特定の組織・人を狙い、ウイルスに感染させ情報を盗む危険なメール


■■■―――――――――――――――――――――――■■■

メールの仕組みと危険を知る ~用語集(PDF版)紹介

■■■―――――――――――――――――――――――■■■

Googleドライブで公開中



https://drive.google.com/open?id=1iIYnjw1rygdQ35bumAte0geop4t3uEEV


PDF文書をデジタルカタログ共有サービス「issuu」(イシュー)でも公開



2018年3月23日金曜日

【SMS】とは、電話番号だけでメールが可能 その使い方とは 悪用した詐欺にも注意

SMSは、スマホや携帯で、電話番号だけで送れるメール。Short Message Service(ショートメッセージサービス)の略で、電話番号のみでテキストメッセージのやり取りを行うための機能。

正直、このSMSの便利さと危険さに気づいたのは、1年前でした。

便利だったのは、40年前の高校の同窓生との連絡、同窓会の連絡にSMSを活用しました。

SMSの危険さに気づいたのは、アマゾンを名乗った「架空請求の詐欺メール」がSMSできたこと。これには、ビックリでした。SMSを使った詐欺メールが多いので要注意です。


SMSは、日本の携帯会社では、それぞれが別のサービス名を用いていることが多く、ドコモではショートメール(ショートメッセージサービス)、auではCメール、SoftBankではSMSと呼びサービスを提供しています。

これらのサービスは申し込みが不要なので、携帯電話やスマートフォンの音声通話を契約していれば誰でも使うことが可能です。

通常、“メッセージ”と言う名前のアプリで使用できることが多いですが、“SMS”と言う名の専用アプリがインストールされていることもあります。


/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/

SMSの送信文字数は、ドコモ、au、ソフトバンク各社、ほぼ同じで

  同じ携帯会社だと”670文字”
  他社の携帯に送る場合は、”70文字”

も送れます。こんなに送信できるとショートではなくロングですね。

ただし、送信料金は有料で、料金は携帯会社により多少違いますが、送信文字数に応じて高くなり、ドコモの場合 1回あたり3~30円(1~70文字は3円)です。

/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/

なお、最初、SMSが受信できず?と思い調べたら、私のスマホでは、購入時に、SMSが[全て拒否する]になっていました。この設定を[全て受信する]に変更したら、無事に、受信できるようになりました。

多分、SMSからの迷惑メールを避けるために、最初の設定は、拒否するに設定されていたと思います。

なお、SMSを受信可能にすると、SMSを悪用した「架空請求の詐欺メール」があります。くれぐれも、スマホや携帯に送られてきたSMSの(アマゾンなどを名乗った)「架空請求の詐欺メール」には注意ください!!


■■□―――――――――――――――――――□■■

SMSを悪用した詐欺

■■□―――――――――――――――――――□■■

有名な詐欺にアマゾンを名乗った「架空請求の詐欺メール」があります。



アマゾンを名乗り『未納料金が発生している。本日連絡無き場合は法的手続きに移行します』という内容です。

また、宅配業者を装った、下記のようなSMSがあり、うっかり本文の中のURLをクリックするとウイルスに感染する恐れがありますので、注意ください。

『通知 お客様宛にお荷物のお届きましたが不在の為持ち帰りました 配送物は下記よりご確認ください。http://*****』

このような詐欺メールには、一切対応しないのが原則です。くれぐれも、スマホや携帯に送られてきたSMSには注意ください。 


■■□―――――――――――――――――――――――――□■■

SMSの送信は電話帳からが簡単 -ドコモの機種「SH-04F」の場合

■■□―――――――――――――――――――――――――□■■

①電話帳でSMSを送信したい相手を選択
②人のマークをタップすると電話、SMS、メールの手段が表示されるので、SMSのアイコンをタップ
③SMSの新規メッセージ作成画面が表示。


■■□―――――――――――――――――――□■■

SMSの受信方法 -ドコモの機種「SH-04F」の場合

■■□―――――――――――――――――――□■■

①”メッセージ”アプリを実行
②SMSのメッセージ一覧が表示


■■□―――――――――――――――――――□■■

SMS受信可能設定方法-ドコモの機種「SH-04F」の場合

■■□―――――――――――――――――――□■■

①ドコモメールの初期画面で右下の[その他]をタップ
②メニューから[メール設定]をタップ
③メール設定のメニューから[ドコモメールサイト設定]をタップ
④ブラウザを開き、ドコモのお客さまサポートで、dアカウントのID、パスワードを入力
⑤各種メニューから[SMS拒否設定]をタップ
⑥拒否・受信設定で[全て受信する]をタップ

2018年3月22日木曜日

名刺を自分で作ろう ~エーワン(A-one)の用紙とWebサービスで簡単作成

ラベル・シールのメーカー、エーワン(A-one)の名刺用の用紙を購入すると、自分で両面の名刺が簡単に作成できます。

なお、名刺を作る場合、OfficeのWordで、名刺の原稿を作成することもできますが、これが意外とめんどうです。

しかし、エーワン(A-one)が提供している「ラベル屋さん」というソフトを使うと、名刺のテンプレート(ひな形)を利用して、ブラウザで簡単に名刺の原稿を作成できます。

つまり、エーワン(A-one)の名刺作成用の用紙を購入すると、ブラウザで簡単に自分で(両面の)名刺が作れ、とても便利です。今回は、この方法を紹介します。また、名刺などのラベル・シールを印刷するときの注意事項も、私の失敗談をもとに紹介します。


実は、会社を退職後、セカンドライフで仕事を始め、なんとか名刺を作れないか考えていました。そこで、インターネットで名刺作成サービスを見つけ、そこに注文し、100枚の名刺を作ってもらいました(確か、白黒の片面印刷で\1,200ぐらい)。

しかし、しばらくして、今度は、なんとか自分で作れないか考え、そこで、思いついたのが、パソコン講師をしていた頃にやっていた、名刺作成用のエーワン(A-one)の用紙で名刺を作ること。

この時は、名刺の原稿をWordで作成しましたが、これが、なかなか面倒だったので、エーワン(A-one)が提供している「ラベル屋さん」を活用して作成し、簡単に名刺の原稿を作ることができました。


■■□―――――――――――――――――――□■■

名刺などのラベル・シールを印刷するときの注意事項

■■□―――――――――――――――――――□■■

私の失敗談をもとに、注意点を以下にまとめます。

①ラベルの一つの印刷範囲ギリギリに文字や図形を入れない。余裕を持って、文字や図形を配置する。

②用紙をプリンターに入れる場合、表裏と用紙の挿入位置を確認する。

③初めて印刷するときは、試しに普通用紙に印刷してみる。

④ラベルシートに印刷時は”両面印刷”はしない、用紙を裏返しして、片面ずつ印刷する。

*両面印刷をすると、シールがはがれ、プリンターの調子が悪くなる恐れがある。


■■□―――――――――――――――――――□■■

まずは、名刺用の用紙を購入

■■□―――――――――――――――――――□■■

私は、以下の用紙を購入して作成しました。

エーワン(A-one) マルチカード 名刺用紙 両面 厚口 51861タイプ

Amazon | 【Amazon.co.jp限定】 エーワン マルチカード 名刺用紙 両面 厚口 51861タイプ 150枚分 | 文房具・オフィス用品 | 文房具・オフィス用品



■■□――――――――――――――――――――――――□■■

エーワン(A-one)提供 ラベル作成ソフト「ラベル屋さん」とは

■■□――――――――――――――――――――――――□■■

以下で、「ラベル屋さん 9」のWeb版とダウンロード版が無料で公開されています。

 ラベル屋さん.com
 http://www.labelyasan.com/



私は、「ラベル屋さん 9」のWeb版で作成しました。

 「ラベル屋さん 9」Web版
 https://labelnine.labelyasan.com/web/#




(注)印刷を考えると、ブラウザは「IE11」または「Firefox」の最新版で実施したほうが分かりやすいです。

   Web版の動作環境は以下を確認下さい。
   http://www.labelyasan.com/support/web/

(注)Microsoft Edge、Google Chromeで利用する際は、印刷はPDFファイルを作成し、ブラウザの印刷機能を利用します。印刷オプション「ページサイズに合わせる」は選択せず、倍率は100%としてください。

(注)文字入力が上手くいかないときは、何度かチャレンジしてみてください。それでもダメなときは、いったん保存して、それを開いて、再度実行ください。


■■□―――――――――――――――――――――――□■■

エーワン(A-one)提供の「ラベル屋さん」(Web版)の名刺作成手順

■■□―――――――――――――――――――――――□■■


(1) 新規作成を選択

(2) 名刺用をクリック

(3) 用紙を選択

 品番から用紙を選択し[決定]クリック

(4) 名刺のテンプレート選択

(5) 1枚分の名刺(表面)を編集

(6) 名刺(表面)を他の名刺にコピー

 ①メニュー[レイアウト]を選択
 ②コピー・削除の[全て]を選択

(7) 名刺(表面)完成で一度保存

 メニュー[保存]を選択して実行

(8) デザイン面を裏面に切替え

 ①メニュー[デザイン]を選択
 ②[裏]を選択

(9) 裏面の編集

(10)名刺(裏面)を他の名刺にコピー

(11)デザイン面を【表】にして印刷

(12)デザイン面を【裏】にして印刷














2018年3月20日火曜日

メールを安心して使うために【メールのネチケット(エチケット)】を確認

メールは、使い方にも注意しないと、思わぬ落とし穴があります。普段の会話ではなんでもないことが、メールだと誤解をまねくこともあります。

また、ウイルスや詐欺(フィッシング詐欺)などの多くは、メールを悪用するので、セキュリティ面でも注意が必要です。

そこで、メールを安心して使うための方法を整理し、【メールのネチケット(エチケット)】としてまとめました。

メールの書き方、送信・返信時の注意事項、添付ファイルの扱い、迷惑メールなどの危険なメールへの対応など、私の苦い経験も含め、まとめました。


このメールのネチケット(エチケット)に関しては、以下の有名な「ネチケットガイドライン」があります。

  「ネチケットガイドライン」   サリー・ハンブリッジ著
   http://www.cgh.ed.jp/netiquette/rfc1855j.html

今回は、この「ネチケットガイドライン」の内容をもとに、最新の内容に修正・追加しています。

この「ネチケットガイドライン」、1995年と今から20年以上も前に書かれたものですが、今でも通用する内容が多くあります。 


なお、利用者が守るべき基本的なモラルやマナーのことを、インターネットの世界では、「ネチケット」(netiquette)と呼ばれています。ネットワーク(network)とエチケット(etiquette)の合成語です。


■■□―――――――――――――――――――□■■

メールのエチケット(ネチケット) *夢一灯編

■■□―――――――――――――――――――□■■

上記の「ネチケットガイドライン」の電子メールの解説部分を参考に、これまでの経験(主に失敗談)と、最新の内容を加味して、メールを使うときの注意すべき点をまとめてみました。


(1) 電子メールは万能ではありません。電話なども有効に活用しましょう。

電子メールの内容で、言いたいことを正確には伝えるのは、特に難しい場合があります。緊急に連絡が必要な場合、メールだと感情的になるような場合などは、電子メール以外の手段(電話、直接会う 等)を利用しましょう。


(2) インターネット上のメールは安全ではありません。

インターネットでのメールは盗聴の危険性や、メールが悪用される危険性があります。クレジットカード番号、パスワードなど他人に知られたくない個人情報や非公開情報などは、基本的にメールには書かないようにしましょう。


(3) 不審なメールは「無視」が大原則、絶対に返信しないことが大事です。

不審な迷惑メールは、「SPAMメール(スパムメール)」や「ジャンクメール」とも呼ばれています。簡単に言えば、”要求していないのに、一方的に送られてくるメール”です。返信するとメールアドレスが本物と分かり、それ以降、迷惑メールの餌食になります。詳しくは、以下を参照ください。

 【迷惑メール】とは、勝手に送られてくる危険なメール、その実例とは
 http://netyougo.hatenablog.com/entry/2018/03/09/110848

 【迷惑メールの対策】の基本は、不審なメールは無視し、何もせず削除
 http://netyougo.hatenablog.com/entry/2018/03/09/111052

 【SMS】の使い方とは 悪用した詐欺にも注意
 http://netyougo.hatenablog.com/entry/2018/03/09/111752


(4) メールの件名は分かりやすく、メールの結論が一目で推測できるような件名を

毎日多くのメールを受け取る人は、メールの件名で、「すぐ読むべきもの」もしくは「後回しにしてもよいもの」を判断します。

まず読み手が中を開かなくてもどんな内容なのかをすぐに判断できること、これがメールにおいての“良い件名”だと言えます。なお、件名が長くなっても考えもの、タイトルは“手短に”かつ“的確”にする必要があります。


(5) メールの本文は1行について(漢字で)30文字の長さを目安にする。

「(漢字で)1行30文字前後」、これはメールを書く上での鉄則と言ってもいいくらい重要なことです。その理由は大きく分けて2つあります。

まず1つは“読みやすさ”。人の目で読む横書きの30文字という長さは、“ひとかたまり”として読むことができるちょうどいい分量なのです。それが40文字になると、左から右へと文章に合わせて視線を動かさなくてはいけなくなります。

つまり30文字にすることにより、左から右へと視線を動かすことなく、そこからどんどん下にある次の文章に視線を動かすことが可能になります。読み手にとって素早くメールの内容を理解することができる文字数、それが1行30文字前後なのです。

また、コンピュータの表示は、書面にくらべて読みづらくなる傾向があります。段落ごとに一行空けたり、きりのよいところで改行したりするなどして、読みやすくする工夫をした方がよいでしょう。


(6) 返信はなるべく早く必ず出すようにして、基本的に送信者のみに返信しましょう。

送信した人は、本当に届いたか不安になっている場合もあります。メールを受信したらなるべく早く返信するようにしましょう。もし、返信が遅れる場合は、その旨をまず連絡しましょう。

返信は基本的に送信者のみに返信することが原則です。必要な場合を除き、全員に返信することは基本的に避けるようにしましょう。


(7) 送信する前に読み直す。

電子メールでは文章を書いたら一度読み返し、相手に失礼でないか、また余計な情報を書いていないか、注意してください。

電子メールは簡単に出せますが,一度送ったメールは取り消しはできない上に,相手の手元に残ります。内容を慎重に検討し、メールを出す前に相手の立場になって十分確認してから、送信しましょう。


(8) 送信する内容には慎重になり、感情的なメールは避けましょう。

電子メールで感情的な応答をしたい時は、すぐに送信せず、しばらく時間をおき、冷静になるまでしばらく待ちましょう。

相手の悪口や中傷をメールに書いて送ると、トラブルの原因になりますので、絶対にしないでください。

メッセージに対して感情的な応答をする時、送信する前に一晩待ってみましょう。

電子メールは簡単に別の人に転送されます。他の人についてあなたが何かを言う時には、責任を持って、しかも注意深くなければいけません。

あなたはそのような意図ではないのに、相手が傷ついたり怒ったりすることがあります。文だけではニュアンスは正しく伝わらないからです。誤解を生む表現や冗談は控えましょう。

おもわずムカッとくるようなメールを受けとることもあります。たとえ挑発されても、激情的なメッセージを送ってはいけません。送信したら、メールは訂正も削除もできません。送信した後、悔やまないよう、感情的なメールは避けましょう。

時間をおいて、もう一度相手のメールを読み返し、返事が必要ならば、気持ちを抑えて書きましょう。


(9) 添付ファイルを送る時は、添付ファイルに関する情報を必ず伝えましょう。

添付ファイルを送る場合、是非そのメールを受け取る相手に、添付したファイルの内容を(形式、圧縮・暗号化の方法など)をはっきりと伝えるべきです。添付ファイルについての情報が何もないと、そのメールを受け取った人がどうしていいのかわからなくなります。

また、添付ファイルについての説明は、ウイルスとは無関係な安全なファイルである旨を伝える意味でも有効です。できる限り多くの情報を伝えてあげてください。


(10) 受信するメールの内容には寛大になりましょう。

相手は自分とは違う価値観を持っています。また、文章では相手の本当の言いたいことが分から無い場合もあります。受信するメールの内容には寛大になり、冷静に受け止めましょう。


(11)虚偽の情報には注意すると共に、虚偽の情報を流さないようにしましょう。

メール内容は全て真実とは限りません。メールには偽りや、ごまかす内容が入っているかもしれません。あるメッセージが本物だと思い込む前に、常識の「現実性チェック」を適用しましょう。


(12) メール作成時は、文化、言語、ユーモアの基準が違うことを考慮に入れましょう。

相手は、文化、言語、ユーモアの基準があなた自身とは異なっている人間であることを忘れず、表現には注意をしましょう。
なお、外国にいる人とのメールの場合、時差があることにも注意してください。以前、外国の人に、大事なメールを送信したのに、返信がなかなか来なくて心配したことがありましたが、実は、そこの国とは時差が8時間ありました。返信が遅いのも当たり前でした。


(13) 他人の文章を許可なくメールで流したりしないようにしましょう。

他人の文章を勝手に利用すると著作権を侵害します。
家族や親しい友人とのメールのように、私的利用目的で「家庭や家庭に準ずる範囲内」での利用であれば、著作権を侵害しませんが、会社やメーリングリストなどの、多くの人とのメールのやり取り時に、他人の文章を勝手に利用すると著作権を侵害します。
もし、他人の文章を利用する場合は、自分の文章の中に、関連する部分だけ利用する「引用」という方法を使い、引用元を明示し、利用しましょう。

注意!! 他人の文章を引用する場合

自分のオリジナルの文章が多くを占め、自分の文章の説明や補強として、他人の文章を利用する(引いてくる)というのが引用する場合の基本です。

以下に、著作権法を参考に、引用時の注意事項を示します。

(a)他人の文章を引用する必然性があること。
(b)かぎ括弧をつけるなど,自分の文章と引用部分とが区別されていること。
(3)自分の文章と引用する文章との主従関係が明確であること(自分の著作物が主体)。
(4)出所(出典)の明示がなされていること(引用部分の作者名・作品名、ホームページのURL等)。


(14) 受け取る相手に対する気配りを心がけましょう。

あなたが誰であるか他人に確実にわかるようにするため、メールの終わりに1行か2行の連絡先情報を入れましょう。インターネット用語では、「署名(シグネチャ)」として知られています。これは名刺の代わりになります。


(15) メールの送信先は間違えないように注意し、送信前に必ず今一度確認しましょう。

送信するメールアドレスを間違うと大変な事になります。仲間に送信するのを間違って上司に送信したり、誤って会社の機密情報を他社の人にメールすると大変です。送信前に、必ずメールの送信先を今一度確認する習慣をつけましょう。


(16) 送信先の区別(TO、CC、BCC)を使い分けましょう。

意外に間違いが多いのが、送信先の区別(TO、CC、BCC)の間違いです。

   TO :メールを読んで、何かをしてもらいたい人
   CC :参考に読んでほしい人(carbon copy)
   BCC :他の送信先を見せずに同じ内容を送る場合の宛先
                (blind carbon copy)

BCCに指定したアドレスは、メールのヘッダーには記載されず、結果的に、アドレスを隠して送ることができるので、無関係な複数の人に送信する場合などに使用します。

注意!! BCCを使う時、BCCのみを使用し、同時にTO、CCを使用しない!!

BCCどうしであれば、相手のアドレスは見えませんが、同時にTO、CCを使用すると、やっかいな問題が生じます。

TO、CCの宛先には、BCCの宛先は見えません。しかし、BCCの宛先には、TOとCCの宛先は見えています。

BCCを受信した人が全員返信する場合があり、この場合はTOとCCの人にも送信されるので(BCCの人には送信されません)、BCCを使うとき、同時にTO、CCを使うことは避けた方が無難です。


(17)ウイルス対策は必ず実施しましょう。

ウイルスは、メールを媒体にして広がっていくのが殆どです。メールを使用する場合、ウイルス対策は必須です。
迷惑メールの添付ファイルや、知っている人からの添付ファイルにウイルスが混入している場合もあります。また、自分がメールで送信する添付ファイルがウイルスに感染している場合もあります。
自分の為、相手の為にも、必ず、ウイルス対策ソフト(セキュリティ対策ソフト)を導入すると共に、ウイルス定義ファイルは定期的に更新しましょう。


(18) 怪しいメールの添付ファイルは危険、安易に開かないようにしましょう。

添付ファイルには、ウイルス、スパイウェアなどが潜んでいることが多いので要注意です。怪しいメールの添付ファイルは、絶対に開かず即削除しましょう。

なお、差出人を偽って送られて来るウイルスつきメールもあるので、知人からのメールであっても添付ファイルには気をつけましょう。


(19) 怪しいメールの中のリンク(URL)は絶対にクリックしない。

怪しいメールにあるリンクをクリックすると危険なホームページに誘い込まれ、詐欺にあったり、個人情報を盗まれたりします(フィッシング詐欺)。絶対にリンクをクリックしないことが必要です。


(20)「差出人(送信者)を偽る」メールに騙されない。

差出人を偽るメールは、"差出人詐称ウイルスメール"(詐称(さしょう))と言われ、差出人を変更し送られて来る、ウイルスつきメールのことです。

実は、メールの差出人は簡単に変更することができます。ウイルスなどの不正ソフトは、このことを利用しますので、差出人が知人の場合でも、メールの内容がいつもと違い、変だと感じたら、そのメールを安易に信用せず、その知人に確認しましょう。


(21) HTML形式を使わず極力テキスト形式で送信しましょう。

最近は文字の色・大きさを変化させたりする事ができる”HTML”形式のメールを見かけますが、この形式を悪用したウイルスも多く、この形式は利用せず、テキスト形式でメールを送るようにした方が望ましいです。

HTMLメールはホームページと同じように飾り付けたレイアウトのメールを送るための機能で、これを悪用しメールの受信者にウイルスを送り込む事例が発生しています。

また、HTML形式が危険ということで、この形式のメールを嫌いな人もいますので、不必要にHTMLメールを使わないように心がけましょう。


(22) チェーンメール(chain mail)を出さないようにしましょう。

チェーンメールは、「○人に転送しなさい」「多くの人に転送して下さい」など多数への転送を依頼するメールです。輸血の依頼・人捜しなどの「善意メール」も、多数へ転送されるため、チェーンメールに含まれます。

電子メールは転送が容易で、ねずみ算式に広がるので、内容にかかわらず、このようなメールは転送しないのがマナーです。

手紙と違って、電子メールは郵便に比べ転送が容易なため、わずか数名の人に転送しただけでも、次の人もそれを繰り返すので、倍々ゲームのように、ねずみ算式に広がり、同じようなメールがインターネットに短時間の内に急速に拡大します。

その為、チェーンメールはインターネット等のネットワークに大きな負荷をかけ、場合によっては、機能を麻痺させてしまいます。その為、内容にかかわらず、転送しないのが基本的なマナーとなっています。

例えば、1人が「チェーンメール」を10人に送り、そのメールをそれぞれが10人に送り、またそれぞれが送るとなると、10×10×10×・・・・となり、すぐに膨大な数のメールが蔓延します。


(23) 個人情報を盗み出すフィッシング詐欺メールに注意する

個人情報を盗み出す「フィッシング詐欺」とは、だまして偽りのホームページに誘い、個人情報を盗む詐欺行為です。

フィッシング詐欺の多くは、正規の銀行などからのメールを装い、メールに書かれたリンクをクリックさせることにより、偽の金融機関やショッピングサイトなどにユーザーを誘導し、クレジットカード番号やパスワードなどをだまし取ります。

詳しくは以下を参照ください。

 【フィッシング詐欺】はメールを使って個人情報を盗む詐欺、その実例とは
 http://netyougo.hatenablog.com/entry/2018/03/09/111320

 【フィッシング詐欺の対策】の基本は、個人情報を要求しているメールにダマされないこと
 http://netyougo.hatenablog.com/entry/2018/03/09/111459

2018年3月16日金曜日

更なるメール活用のために ~送受信の仕組み、POP・SMTPなどを分かりやすく紹介

メールの仕組みを簡単に理解しておくと、メールソフト、Webメール活用時に役立ちます。そこで、メールの仕組みについて簡単に整理してみました。少しでも参考になればうれしいです。

なお、今回使っている図は、以前まとめたもので、少し古い内容もありますが、メールの仕組みを理解する上では、問題はないと思います。

メールの仕組みは、”手紙やはがきの仕組み”で考えるとよく分かります。

これまでは、インターネット接続業者(プロバイダー)で提供されるメールアドレスを使い、メールソフトで送受信する方法が一般的でした。最近は、新しいメール方式(IMAP方式)や、無料のWebメールも盛んに使われるようになりました。

IMAP方式やWebメールでは、メールデータはパソコンの中にではなくインターネットのコンピュータ(サーバ)の中に持つことになるので、様々なパソコンやスマホなどで、同じメールをみることが可能になります。

Webメールサービスも機能が強化され、ますます盛んになると思います。今後、メールをうまく活用するため、メールの仕組みを理解することはとても大事です。

メールの仕組みを理解する上で、大事な言葉をまとめると以下になります。

(1) メールサーバ:メールを配信するメール郵便局(インターネット上のコンピュータ)
(2) POPサーバー :メール郵便局のうち、メール受信を担当する郵便局
(3) SMTPサーバー:メール郵便局のうち、メール送信を担当する郵便局
(4) メールアドレス:メールの個人名(メール郵便局名称とそこの個人名)
(5) POP方式のメール受信  : メールデータはパソコンで管理
(6) IMAP方式のメール受信 : メールデータはインターネットで管理
(7) Webメール: ブラウザで利用する無料のメールサービス


■■□―――――――――――――――――――□■■

メールはどうやって受信・送信できるのか

■■□―――――――――――――――――――□■■

メールは、各企業が提供している、コンピュータ上のメール郵便局(メールサーバ)を通じて、配信されます。

メール郵便局は、①(メール受信)郵便局と、②(メール送信)郵便局に分かれています。

コンピュータ上の代表的なメール郵便局に、”POPサーバー”と”SMTPサーバー”があります。

■POPサーバー:メール郵便局のうち、メール受信を担当する郵便局

通常「pop.mail.*****.co.jp」というような名前です

(注)POP:Post Office Protocol

■SMTPサーバー:メール郵便局のうち、メール送信を担当する郵便局

通常「smtp.mail.*****.co.jp」というような名前です

(注)SMTP:Simple Mail Transfer Protocol

POPサーバーには、メールアドレス毎にメールが貯められており、パソコンは、ここからメールを受け取ります。なお、メール受信の手順(プロトコル)をPOPプロトコルと言います。メールがパソコンに送信されたら、サーバーからはメールが削除されます。

パソコンで作成したメールをSMTPサーバーに送ることで、メール送信先にメールを送信してくれます。なお、メール送信の手順(プロトコル)をSMTPプロトコルと言います。



■■□―――――――――――――――――――□■■

メールアドレスとは

■■□―――――――――――――――――――□■■

メールを利用するためには、メール郵便局を使うための名前が必要ですが、それがアカウント名です。通常はメールアドレスと一対一に対応します。

メールアカウント名(メールアドレス)ごとに、メール郵便局上に受信メールを保存するためのメールボックスが用意され、メールボックスを開くためのパスワードが用意されます。

メールアドレス:メールの個人名(メール郵便局名称とそこの個人名)

メールアドレスの例:
 
 taro@abc.com
 
 taro   :個人名
 @    :アットマーク(atmark)、区切り
 abc.com :メール郵便局のコンピュータ名

(注)メールアドレスの”@”とは

”@”はアットマーク【atmark】と呼ばれ、メールアドレスの個人名とコンピュータ名の間に入る文字。呼び名どおり英語の「at」の意味を持ち、メールアドレスの意味は、「指定されたメール郵便局の中にある個人名」という意味になります。


■■□―――――――――――――――――――□■■

メール受信はPOP方式とIMAP方式がある

■■□―――――――――――――――――――□■■

(メール受信)郵便局は”POPサーバー”と言いましたが、実は、メール受信にはこの”POP方式”以外に”IMAP方式”があります。

POP方式のメール受信 :メールデータはパソコンで管理(メール受信後、サーバから削除)

IMAP方式のメール受信 :メールデータはインターネットで管理(パソコンにダウンロードも可)

”POP方式”はメールをパソコンで受信すると、(メール受信)郵便局のメールは削除されます。

”IMAP方式”はインターネット上の(メール受信)郵便局のメールボックスに、メールを保存して管理することができる方式です。この方式だと、複数のパソコン・モバイル端末で、同じメールアドレスのメールを受信したり操作したりすることができます。

”POP方式”だと、あるパソコンでメールを受信したら、(メール受信)郵便局からは削除されるので、他のパソコンからは見えなくなります。“IMAP方式”は、複数のパソコンやモバイル端末でメールを見る人には有効な技術です。


■■□――――――――――――――――――――――――――□■■

メールソフトで使うメールとWebメール

■■□――――――――――――――――――――――――――□■■

インターネット接続業者(プロバイダー)で提供されるメールは、パソコンのメールソフトで送受信します。

一方、Webメールは、メールソフト使わず、ブラウザを使ってメールの受信・送信を実行し、メールデータは、インターネット上のコンピュータで管理されます。

なお、Webメールは、パソコンばかりでなくスマホや携帯電話から、"どこでも・何時でも"電子メールを使うことができる反面、危険な面もあります。

■Webメールで注意すること

(1) インターネット・カフェ等の共用のパソコンでは利用しない、ブラウザの履歴から他人に使われる可能性がある。

(2) インターネット上のコンピュータに残るので、機密情報・個人情報等の重要なメールのやり取りは、避ける。

(3) 急にサービスが停止する場合があり、出来るだけ安定して使えるよう大手が提供するサービスを利用する。



2018年3月15日木曜日

格安スマホに危険なウイルスが出荷段階から混入 スマホ購入時には要注意

ロシアのセキュリティソフトメーカーDoctor Webが、40モデル以上の安価なスマートフォンにおいて、出荷段階から、ウイルスのトロイの木馬「Android.Triada.231」がインストールされていることを発表しました。

 多数の格安スマホ、出荷段階でウイルス感染 - PC Watch
 https://pc.watch.impress.co.jp/docs/news/1109726.html

なお、トロイの木馬とは悪意のあるプログラムのひとつ。ギリシャ神話の「トロイアの木馬」のように、ユーザーに気付かれないように偽装して、PCやスマホ内に潜み、安全上の脅威を与える行為を行います。感染すると不正アクセスを手引きし、さまざまな悪意のある行動を実行します。

上記の記事に、ウイルスが発見されたスマホの機種名があり、その内容から、メーカーを調べてみると、中国や東南アジアのメーカーで、格安スマホで人気があるメーカーのようです。

-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

【今回、ウイルスが発見されたスマホメーカーの一例】

Leagooメーカー・・・中国では人気のスマホメーカー
Doogeeメーカー・・・中国のメーカー
Advanメーカー・・・・インドネシアメーカー
Cherryメーカー・・・フィリピンのシェア1位のメーカー

(注)上記のPC Watchの記事には、ウイルスが発見されたスマホの機種名が掲載。

-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

上記のウイルスが混入していたスマホのメーカー、インターネットでも格安で高性能と宣伝している記事もあり、購入時には注意が必要です。

なお、今回、発見されたウイルスはスマホ開発段階でウイルスが混入した様子で、開発環境自体に問題があるようです。そのため、ウイルスが発見されたスマホ以外でも、ウイルスが混入している可能性が高いですね。

格安でも、ウイルスが混入しているようでは、安心して、スマホを使えません。くれぐれも注意してください。


セキュリティなどの安全面は目に見えないので、初めて購入するメーカーのものは、(スマホ以外でも)メーカー自体を、よく調べて購入したほうが良いですね。

最近は、IOTといって、インターネット接続が可能が製品が増えているので、購入時は安心できるメーカーかどうかの確認が必要です。


■■□―――――――――――――――――――□■■

スマホのウイルスチェック

参考:「Yahoo!スマホセキュリティ」の使い方

■■□―――――――――――――――――――□■■

もし、スマホのセキュリティが心配な方は、スマホにインストールしたセキュリティソフトで(ウイルス)スキャンを実行してみてください。トロイの木馬などのウイルスがスマホに入っていないかチェックしてくれます。

なお、セキュリティソフトが無いという方は、無料で使える「Yahoo!スマホセキュリティ」を利用して(ウイルス)スキャンを実行してください。


【参考】「Yahoo!スマホセキュリティ」の使い方(インストールからスキャン)

「Yahoo!スマホセキュリティ」の各機能を、インストールしてから16日以降利用する場合には、Yahoo! JAPAN IDでのログインが必要です。





参考情報:
Yahoo!スマホセキュリティは安全? - 困ったー[安全編]
http://anzen.hatenadiary.com/entry/yahoo_security

Yahoo!スマホセキュリティヘルプ
https://m.yahoo-help.jp/app/home/p/11690

2018年3月14日水曜日

森友学園決裁文書の書き換え箇所(310か所) やはり意図的な改ざんレベル

NHKの記事によると、財務省が書き換えを認めた14の文章はあわせて78ページの分量があり、このうち元の文書が削られたり、書き換えられたりした部分を一続きの文章や文言ごとに数えるとおよそ310か所もあったとのこと。

 「森友」文書 書き換え 財務省の調査結果 全文書掲載|NHK NEWS WEB
 https://www3.nhk.or.jp/news/special/moritomo_kakikae/

一国民として、書き換え箇所を、上記のNHKの内容から、具体的に確認してみました。その結果、その書き換えが、いかに大きなものであったかが分かりました。

書き換えの状況は、文書の削除が大幅にあり、驚きました。これまでの経緯や政治とのつながりの箇所が大幅に削除され、また、「特例処理」の記述が至るところで削除されています。

森友学園の決裁文書は、書き換えられ、「あくまでも通常の決済文書です」と強調される内容になっています。これは、「文書の書き換え」ではなく、「文書の”改ざん”」です。

広辞苑では「改ざん」は「多く不当に改める場合に用いられる」とあるようですが、今回の文書の書き換えは、実際の変更前/変更後を確認してみて、意図的な「改ざん」レベルでした。

以下に、私が確認した、森友学園決裁文書の変更前/変更後の結果を簡単に報告します。

それにしても、「特例承認の決済文書」の中に、政治家などのことが書かれていたこと、そして、それが削除されていたことで、以下のことが予想されます。

1.森友学園の決裁は特例処理(特例承認)であったこと

2.特例処理の判断に政治家などを考慮したこと

もし、決済に政治家などとの関係を考慮しないとしたら、書き換え前の決済文書に、政治家などの記述は、存在しなかったはずです(考慮すべきと判断したから政治家などの記述があった)。

では、何故、政治家などを考慮したのか、それは、当時の理財局の関係者に確認するしかありませんね。

(注)麻生太郎財務相は、2017年7月、当時、財務省の佐川宣寿・理財局長を国税庁長官に充てる人事を発表。佐川氏は学校法人「森友学園」への国有地売却問題の担当局長として、国会での追及に「不当な働きかけはなく、記録も残っていない」などと答弁を繰り返し、情報公開に消極的な姿勢でした。


■■□―――――――――――――――――――――――――――□■■

特例承認の決済文書②「普通財産の貸付けに係る特例処理について」
(平成27年4月30日) 書き換え内容

■■□―――――――――――――――――――――――――――□■■

以下の内容で書き換えられていましたが、何故、政治家や安部昭恵総理夫人のことが、「特例承認の決済文書」の中に書かれ、そして、その箇所が削除されて、国会に提出されたのか本当に不思議です。

1.(別紙1)の”これまでの経緯”

かなり削除(90%以上)されている

①元の文書(書き換え前)には下記の文書が記載されていた。これも削除された。

「産経新聞社のインターネット記事(産経WEST産経オンライン【関西の議論】に森友学園が小学校運営に乗り出している旨の記事が掲載。
 記事の中で、安倍首相夫人が森友学園に訪問した際に、学校の教育方針に感涙した旨が記載される。」

2.「学校法人 森友学園」の概要等

国会議員などとの関連記述が全て削除されている。具体的には、以下の内容が削除されている。

①森友学園の概要で、籠池理事長が諸団体に関与していること、そのつながりの中に、麻生財務大臣、安倍首相が関与している「日本会議国会議員懇談会」があること。

②森友学園への議員等の来訪状況が削除されている。来訪者の中には、安部昭恵総理夫人の名前もあった。


■■□―――――――――――――――――――□■■

特別会計所属普通財産の処理方針の決定について
(平成27年4月28日) 書き換え内容

■■□―――――――――――――――――――□■■

1.”8.処理方針”の中の”理財局長承認について”

書き換え後は、「特段定めのない特例的な処理となることから」という記述が削除され、”特例的な処理”の記述が全く見られない記述になっている。


■■□―――――――――――――――――――――――――□■■

予定価格の決定(売払価格)及び相手方への価格通知について
(平成28年5月31日) 書き換え内容

■■□―――――――――――――――――――――――――□■■

1.”4.貸付契約までの経緯”

(6)の、「特例的な内容となることから」、「普通財産の貸付けに係る特例処理について」の記述が削除されている。

2.”価格提示について”の項目が削除


参考情報:

森友学園への国有地売却の決裁文書をめぐる財務省の調査結果:朝日新聞デジタル
https://www.asahi.com/articles/ASL3D5H10L3DUTIL041.html

決裁文書についての調査の結果 内容(全文)
http://www.asahicom.jp/news/esi/ichikijiatesi/moritomo-list/20180312/all.pdf

14件310か所で書き換え “事前交渉“ “昭恵氏“も削除 | NHKニュース https://www3.nhk.or.jp/news/html/20180312/k10011361431000.html

2018年3月13日火曜日

家庭で有線放送を安く楽しめる スマホの定額制音楽配信アプリ「SMART USEN」

Spotify、Google Playの音楽配信サービスを聴いているが、やはり洋楽中心で、J-POP、演歌などの日本の音楽は少なく、なにか物足りなさを感じてました。

しかし、町で流れている有線放送は日本の音楽が中心で、なんとか、この有線放送がパソコンかスマホで、安く聴けないかと探していたら、

 スマホで有線放送が聴ける定額制音楽配信アプリ「SMART USEN」
 
がありました。このスマホの「SMART USEN」は、月額490円(税別)と格安で聴けます。

有線放送の家庭版は、月額3,800円(税別)と高額ですが、スマホの「SMART USEN」は、何故か格安です。仕事をしながら音楽の聞き流しなので、スマホの音量でも十分です。

朝はJ-POPや洋楽、昼はカフェで流れるようなジャズ、夜は静かなクラシックなど、そのときの気分に応じて、音楽を楽しめます。

「SMART USEN」にはプロが選曲した1,000を超えるチャンネルがあり、そのときの気分に応じて、POP、クラシック、ジャズなどが聴け、音楽を楽しむことができます。

月額490円で24時間、いつでもどこでも有線の音楽が聴き放題というのは、とても嬉しいです。

なお、海外の定額制の音楽配信サービスは様々ありますが、「SMART USEN」は、特に、日本の歌(歌謡曲やJ-POPの曲)が豊富です。3日間の無料期間があるので、まずは、この期間で試してみると良いと思います。

【「SMART USEN」を使ってみて気に入った点】

①POP、クラシック、ジャズの1,000を超えるチャンネル
②日本の歌(J-POP、演歌などの曲)が豊富
③お気に入りに登録できる
④OFFタイマーが設定できる *就寝時に設定すると便利
⑤4時間聴いていると自動的にOFFになる  *音楽を停止するのを忘れてもOK

④、⑤から考え、アプリとしても、洗練されています。






[補足]定期購入の解約方法(パソコンで実施)

アプリをアンインストールしても定期購入は自動的に停止されません。定期購入を終了するには、下記の方法で、定期購入を解約する必要があります。

①Google Playにアクセス

 Google Play - https://play.google.com/store/account

②Googleアカウントログイン

③左側のメニューで [定期購入] をクリック

④[定期購入を解約] をクリック

⑤確認画面が表示されるので、[定期購入を解約]をクリック

2018年3月12日月曜日

メールで個人情報を盗む【フィッシング詐欺】 巧妙な手口を実例で紹介、またその対策とは

あたかも銀行や有名な会社のメールのようなふりをして、不正なホームページに人を誘導し、パスワードなどの個人情報を盗む「フィッシング詐欺」。年々その手口は巧妙化しています。そこで、改めて、その実例と対策を紹介します。

代表的なフィッシング詐欺は、

①銀行などを装ったメールに
②「個人情報を再登録する必要がある」などと書き、
③本物とそっくりの、偽りのホームページにアクセスさせて、
④パスワードなどを打ち込ませ、大事な個人情報を不正に入手します。





【フィッシング詐欺対策の基本】

アカウント名・パスワード等の個人情報を要求するメールは詐欺と疑う

通常企業は、顧客のパスワードや口座情報をメールで尋ねることはない。このようなメールは無視すること。

不審なメールのURLをクリックしない、添付ファイルを実行しない!


【フィッシング詐欺の傾向~特に注意したいメール内容】

①登録している名前やパスワード、その他個人情報を求める内容

②注文していない商品の注文確認をする内容

③支払い情報の更新を求める内容


■■□―――――――――――――――――――□■■

フィッシング詐欺の手口

■■□―――――――――――――――――――□■■

一般的に言われている、フィッシング詐欺の手口を紹介します。

(1) システム変更でだます「システム更新手法」

オンラインサービスのシステム更新を理由に情報の確認を求め、偽りのホームページへ誘導

(2) 注文の確認といってだます「注文確認手法」

商品の注文確認をする内容で、身に覚えがなければ取り消してくださいと偽りのホームページへ誘導

(3) 不安で釣る「アカウント停止手法」

登録情報を再入力しなければサービス利用やアカウントの使用が出来なくなるなどと脅して、偽りのホームページへ誘導

(4) 支払いに問題があるといってだます「支払い情報更新手法」

支払いが完了しなかったとして、支払い情報の更新を求め、偽りのホームページへ誘導

(5) 募金でだます「災害義援金手法」

被災者を救おうというメールで偽のチャリティー・ホームページへ誘導


■■□―――――――――――――――――――□■■

フィッシング詐欺の実例

■■□―――――――――――――――――――□■■



■ 銀行をかたる代表的なフィッシング詐欺


次のメール、ダマされない自信がありますか? とても巧妙です。

-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-

『こんにちは! 最近、利用者の個人情報が一部のネットショップサーバーに不正取得され、利用者の個人情報漏洩事件が起こりました。
お客様のアカウントの安全性を保つために、「*****銀行システム」がアップグレードされましたが、お客様はアカウントが凍結されないように直ちにご登録のうえご確認ください。以下のページより登録を続けてください。
https://・・・・・・・・・・・・・・・・・・・・・・・・・』

-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-

「これって銀行からメールだから、早くメールのURLをクリックして確認しないと!」と思いがちです。でも・・・これこそ、フィッシング詐欺です。URLをクリックすると偽物のサイトに誘導され、個人情報を盗まれます。

もともと銀行などから、「再登録してください」「返信ください」などといった、行動を要求するメールはありません。

なお、上記のように、銀行・ショッピングサイトなどから、

「システムが変わったから再登録してください」メールはフィッシング詐欺
だと考えて間違いないです。ダマされないようにしてください。



■ Amazonを装ったフィッシング詐欺


-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-

『残念ながら、あなたのアカウントAmazonを更新できませんでした。
これは、カードが期限切れになったか、請求先住所が変更されたなど、
さまざまな理由で発生する可能性があります。

ここでお支払い情報を更新してください。

https://●●●●.gl/uKkq1i <https://●●●●.gl/uKkq1i>』

-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-

これも代表的なフィッシング詐欺です。URLをクリックすると偽物のサイトに誘導され、個人情報を盗まれます。



■ 楽天市場をかたるフィッシング詐欺の実例


-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-

『本メールはお客様のご注文情報が楽天市場のサーバーに到達した時点で送信される、自動配信メールです。ショップからの確認の連絡、または商品の発送をもって売買契約成立となります。
(注)お買い上げに身に覚えのない方は必ず下記のボタンより、注目確定を取り消してください。(注文の覚えのない方は24時間以内にキャンセルが必要です)
注文に身に覚えがない方はコチラからキャンセル』

-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-

「コチラ」に危険サイトへのリンクがあります!
こんなメールを受け取り、身に覚えがない注文だから、キャンセルするため、「コチラ」をクリックしたら危険サイトに誘導されます。



■ 三菱東京UFJ銀行を装ったフィッシング詐欺


-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-

『最近、利用者の個人情報が一部のネットショップサーバーに不正取得され、利用者の個人情報漏洩事件が起こりました。
お客様のアカウントの安全性を保つために、「三菱東京UFJ銀行システム」がアップグレードされましたが、お客様はアカウントが凍結されないように直ちにご登録のうえご確認ください。

以下のページより登録を続けてください。

https://●●●●.bk.mufg.jp/・・・・・・・・・・・・』

-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-

これも代表的なフィッシング詐欺です。URLをクリックすると偽物のサイトに誘導され、個人情報を盗まれます。



■ Netflixを装ったフィッシング詐欺の実例


-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-

『以下のいずれかの理由でお支払いが完了しなかったことを示しています。

*登録されているお支払い方法が無効、または期限切れになっている。
*お客さまの金融機関が月額料金の支払いを承認しなかった。
*米国のみ:Netflixアカウントに登録されているクレジットカードの郵便番号がお取引銀行に登録されているものと一致しない。

この問題を解決するには、お支払い方法を更新 <http://ow.ly/●●●●>してください。』

-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-

これも代表的なフィッシング詐欺です。URLをクリックすると偽物のサイトに誘導され、個人情報を盗まれます。



■ クレジット会社をかたるフィッシング詐欺の実例


-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-

『クレジット会社A社からの重大なお知らせ
当社の情報が漏洩しています。
対策方法として以下のホームページに入って、クレジットカード番号・有効期限・氏名・住所を入力してください。
http://www.creget-b.xxxxx/security.php 』

-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-

このメールに書かれたアドレス(URL)をクリックし情報を入力すると、クレジットカード情報が盗まれ、悪用されます。

実際の事件で、メールのURLをクリックし、クレジットカード番号などを入力したところ、数ヵ月後、クレジットカードの明細書に身に覚えのない購入明細が数10万円もあったとのこと。


■■□―――――――――――――――――――□■■

フィッシング詐欺対策の基本

■■□―――――――――――――――――――□■■


(1) 一番大事なこと!! 個人情報を要求するメールは無視する

通常企業は、顧客のパスワードや口座情報をメールで尋ねることはない。このようなメールは無視すること。

不正なサイトに誘導される可能性があり、決して、メールのURLをクリックしない!
ウイルスに感染する可能性があり、決して、メールの添付ファイルをクリックしない!

(2) 一方的に送られてきた寄付を要請するメールには答えない

もし寄付をする場合は、各種救済団体の正規のサイトに直接アクセスする。

(3) カード会社からの請求内容を定期的に確認し不正な請求がないか確認する

クレジットカードなどの明細に、よく分からない金額が書かれていないかチェックする(不正な請求がないか確認する)

(4) セキュリティソフトを使いフィッシング詐欺対策を実施する

フィッシング詐欺対策があるソフトを利用下さい。最近のウイルス対策ソフトには基本的にフィッシング詐欺対策があります。次に、ウイルス対策ソフトのフィッシング詐欺対策が有効になっているか確認下さい。

2018年3月10日土曜日

ますます巧妙になってきた危険な【迷惑メール】 その実例と対策とは

迷惑メールは、スパムメールとも呼ばれ、関係ないところから、勝手に送られてくる、いたずらメール。

迷惑メール(いたずらメール)には、ウイルス、スパイウェア、フィッシング詐欺などの危険が含まれており、”悪の温床”になっています。

この迷惑メール、以前は、簡単に分かったのですが、最近は、読む人の心理をついて、ダマされやすい内容になっています。そこで、迷惑メールの傾向と実例を紹介し、改めて、迷惑メールの対策を考えてみたいと思います。



迷惑メール対策の基本は、

”無視し、何もせず、そのまま削除する”  ことです。

 迷惑メールに返信するのは× 絶対にダメです
 (メールアドレスがばれます)

 迷惑メールの添付ファイルを実行するのは× 絶対にダメです
 (ウイルスに感染します)

 迷惑メールのURLをクリックするのは× 絶対にダメです
 (不正なサイトに誘導されます)


■■□―――――――――――――――――――□■■

迷惑メールの傾向

■■□―――――――――――――――――――□■■

どういうのが迷惑メール?

①”システムが変更になりました・・・手続きをしてください”
 →ログイン時の個人情報などを要求するメール

②”これをしないと・・・になるよ”
 →脅迫めいたメール

③“すぐに添付ファイルを確認ください”
 →添付ファイルを見ることを催促するメール

④”あなたに・・・が当たりました”
 →もうけ話のメール


迷惑メールの傾向

①登録している名前やパスワード、その他個人情報を求める内容
②注文していない商品の注文確認をする内容
③支払い情報の更新を求める内容
④添付ファイルやソフトウェアのインストールを求める内容
⑤文章の表現がおかしい(誤字や文法の間違い)

*いつもと違うメールは、迷惑メールではないかと疑って下さい。


■■□―――――――――――――――――――□■■

迷惑メールの実例
~こんなメールが来たら、何もせず、すぐに削除!!

■■□―――――――――――――――――――□■■

迷惑メールは人間心理をついて巧妙に騙そうとします。以下の実例を参考に、騙されないよう注意して下さい。


■実例:【個人情報を盗むメール】 フィッシング詐欺

-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-
『 セブン銀行のご利用ありがとうございます。この度、セブン銀行のセキュリティーの向上に伴いまして、オンライン上でのご本人確認が必要となります。
この手続きを怠ると今後のオンライン上での操作に支障をきたす恐れがありますので、一刻も素早いお手続きをお願いします。
http://abc.co.jp(←偽りのURL) 』
-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-

偽りのホームページに誘い、ログイン等の個人情報を盗み出す詐欺メールです。このような詐欺をフィッシング詐欺といいます。くれぐれも引っかからないように用心下さい。
通常、顧客のアカウント名、パスワード、口座情報などの個人情報をメールで尋ねることはないので、このようなメールは無視して下さい。


■実例 【クレジットカード情報を盗むメール】フィッシング詐欺

-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-
『クレジット会社A社からの重大なお知らせ
当社の情報が漏洩しています。対策方法として以下のホームページに入って、クレジットカード番号・有効期限・氏名・住所を入力してください。
http://www.creget.xxxxx/security.php(←偽りのURL)』
-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-

偽りのホームページに誘い、個人情報を盗み出す詐欺メールです。このメールのURLをクリックし情報を入力すると、クレジットカード情報が盗まれ、悪用されます。
通常企業は、メールで、顧客のアカウント名、パスワードなどの個人情報の入力を依頼することはないので、このようなメールは無視して下さい。


■実例【Amazonを装った不正メール】

-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-
『残念ながら、あなたのアカウントAmazonを更新できませんでした。
これは、カードが期限切れになったか、請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。
ここでお支払い情報を更新してください。
https://●●●●.gl/uKkq1i(←偽りのURL) 』
-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-

偽りのホームページに誘い、ログイン等の個人情報を盗み出す詐欺メール。このような詐欺をフィッシング詐欺といいます。通常、メールでアカウント名、パスワードなどの個人情報入力を依頼することはありません。このようなメールは無視して下さい。


■実例:楽天市場をかたる詐欺メール

-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-
『本メールはお客様のご注文情報が楽天市場のサーバーに到達した時点で送信される、自動配信メールです。
ショップからの確認の連絡、または商品の発送をもって売買契約成立となります。
(注)お買い上げに身に覚えのない方は必ず下記のボタンより、注目確定を取り消してください(注文の覚えのない方は24時間以内にキャンセルが必要です)
注文に身に覚えがない方はコチラからキャンセル
(←コチラは危険なURL)』
-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-

このメールも危険な迷惑メールです。こんなメールを受け取ると本当だと思い、身に覚えがない注文だから、キャンセルするため、“コチラ”をクリックすると危険なサイトに誘導されます。


■実例 【特定の人に送られる標的型攻撃メール】

-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-
『 ○○さん(実在の人物)に紹介を受けました。我々の新製品を紹介したいので、(PDFファイルで製品情報を送るので、)資料をご確認頂いたうえでご意見を頂きたく思っています。メールアドレスは、○○○@○○.co.jpで合っていますか?
添付ファイル:新商品紹介.***(←ウイルス感染ファイル) 』
-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-

攻撃者は、ウイルス添付メールを送信し、 “言葉巧み”に添付ファイルを実行させようとします。そのため、このようなメールの添付ファイルを実行するとウイルスに感染します。


■実例 【ウイルス駆除プログラムを装った脅迫メール】

-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-
『 あなたのパソコンがウイルスに感染している恐れがあります。 お送りしましたdelete_virus.exeファイルを用いてウイルスを早急に削除されますよう、お願い申し上げます。
添付ファイル: delete_virus.exe(←ウイルス感染ファイル) 』
-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-

ウイルスに感染し迷惑を受けているという脅迫で、メール添付の対策ソフトを利用して駆除するように言っているメールです。

添付ファイルを実行するとウイルスに感染します。脅迫の文面にも騙されないようにして下さい。


■■□―――――――――――――――――――□■■

迷惑メールの対策

■■□―――――――――――――――――――□■■

迷惑メールの基本は、
”無視し、何もせず、そのまま削除する”  ことです。

①不審なメールは「無視」が大原則、絶対に返信しない(メールアドレスが悪用されます)

例えば、迷惑メールに腹を立て、「こんなメールは送信しないで欲しい」と抗議のメールを返信したら、悪徳業者のメールリストに記録され、迷惑メールの餌食になります。

②迷惑メールの添付ファイルは絶対に実行しない(ウイルスに感染します)

迷惑メールの添付ファイルにはウイルスが入っています!! 「面白い画像があるよ!」という不審なメールの添付ファイルを、興味半分で、実行したらウイルス感染!

③迷惑メールの中のURLは絶対にクリックしない(危険なサイトに誘導されます)

迷惑メールのURLをクリックすると危険なサイトに誘導され、個人情報を盗まれたり、ウイルスに感染したりします。

④差出人が友人だからと安心しない、差出人を偽るメールもあります(差出人詐称(さしょう)ウイルスメール)

差出人を変更し、差出人が友人から送られたように送信する、ウイルス付きメールもあります。差出人だけをみてOKと判断せず、メールの内容を良く見ることが大事です。


■■□―――――――――――――――――――□■■

迷惑メール撃墜方法

■■□―――――――――――――――――――□■■

最近の迷惑メールは、メールアドレスを変えたり、メール件名・内容を変化させるので、特定のメールアドレスやメール件名のフィルタリングでは、防ぐのが難しくなっています。

現在有効なのは、”学習型”という言われる迷惑メール対策です。メール件名・メール内容から総合的に判断し、迷惑メールを予測します。

ただし、正規のメールを迷惑メールと判断することがあるので、時々、迷惑メールと判断された中に、大事なメールがないか確認することが必要です。

①検索エンジンの無料メールサービスの迷惑メール対策を活用する

”Gmail”、”Yahoo!メール”、”Outlook.com”などの無料メールサービスが提供している迷惑メール対策を活用する方法です。

②セキュリティ対策ソフトの迷惑メール対策機能を活用する

最近のセキュリティ対策ソフトは、迷惑メール対策機能を持つものが多いので、この機能を使うのも一つの方法です。

③プロバイダーが提供する無料サービスを活用する

初期設定では有効になっていないサービスもあるので、利用する際には、プロバイダーの会員サービスなどを確認しましょう。

④迷惑メール対策機能をもったメールソフトを活用する

メールソフト自体に迷惑メール対策機能を持ったソフトもあります。


2018年3月7日水曜日

Webサービス(ネットサービス)を安全に活用するために【基本用語集】公開

Webサービスとは、インターネット上のホームページの仕組みを利用したサービスで、ブラウザを利用して活用します。なお、Webサービス、ネットサービスの方が一般的な呼び名かもしれません。

このWebサービスには、検索エンジン、天気や地図などの生活情報提供サービス、Youtubeなどの動画共有サービス、Amazonなどのショッピングサービスなど、様々あり、まさに生活の一部になってきました。



しかし、便利なWebサービス、個人情報流出、不正利用などの事件も多発しています。登録時のIDやパスワードに注意し、2段階認証を活用したりするなどの安全対策(セキュリティ対策)が必須な時代です。



今回、紹介するのは、Webサービス(ネットサービス)に関する用語ですが、特に安全活用についての用語を中心に整理しました。

まずは、Webサービス(ネットサービス)とは何か、パスワードの安全な使い方、Webサービスの利用方法、会員登録方法(Yahoo! JAPANの例)、そして、Webサービスを安全に活用するための具体的な方法として、①パスフレーズ(パスワードの強化版)、②2段階認証、③ワンタイムパスワードを説明します。

なお、用語毎にブログを作成したので、そのブログのリンク集と、全用語をまとめ公開したPDF資料を紹介します。


■■■――――――――――――――――――――――――――――――――■■■

Webサービス(ネットサービス)を安全に活用するために ~用語リンク集 紹介

■■■――――――――――――――――――――――――――――――――■■■


①【Webサービス(ネットサービス)】とは、ホームページを利用したサービス


②【クラウドとWebサービス】どちらもインターネットを活用したサービス


③【アカウント】とは、ネットサービス利用時に利用者を識別するもの


④【パスワード】はインターネット活用の鍵、見破られないパスワードとは


⑤【ダウンロード】とは、ネット上の画像などのデータをパソコンに取り込むこと、【アップロード】はその逆


⑥Webサービス(会員サービス)の利用方法


⑦【Yahoo! JAPAN】会員登録・活用・解約方法 -会員サービス利用方法 代表例


⑧【パスフレーズ】とは、パスワードの強化版で複数の単語を使ったパスワード


⑨【2段階認証】とは、Webサービスを安全に活用する最強の方法 


⑩【ワンタイムパスワード】とは、時間的に変化するパスワード



■■■―――――――――――――――――――――――――――――――■■■

Webサービス(ネットサービス)を安全に活用するために ~用語集(PDF版)紹介

■■■―――――――――――――――――――――――――――――――■■■

Googleドライブで公開中




PDF文書をデジタルカタログ共有サービス「issuu」(イシュー)でも公開