衆院サイバー攻撃新聞で書かない話 - ロボフォームのススメ

【ベテラン厳選】
あなたの大切なパスワードをがっちり守る!ロボフォームの無料体験ができます
RoboForm: Learn more...

衆院サイバー攻撃新聞で書かない話




衆院サイバー攻撃についてさらに書いてみます。

新聞では書かないであろう話を取り上げましょう。


衆院で使われているパソコンはWindowsXPパソコンもまだ多いはずです。
そして、記事では使われているメールソフトについて触れていません。
実はこれが一番くせ者です。

外見上は画像ファイルを装っていたと書かれていますが、画像ファイルと言えどもメールソフトで簡単にクリックして開かなければ、ウィルスは起動できないはずです。

しかし、メールソフトにOutLookExpressまたはOfficeに付属してくるOutLookを使っている場合は別です。
このソフトウェアは操作が簡単で、使っている人も多いのですが、昔から問題が多くあります。

別の話で「全く意識しなかった」とありますので、おそらくWindowsに標準で付いてくるOutLookExpressあるいはを使っていた可能性が高いと思われます。
この方が考え物ですね。

WEBブラウザ「インターネットエクスプロラー」(以下IE)と連動して動作する仕組みになっているのですが、初期にマイクロソフト社がMicrosoft社はデフォルトでHTMLメールをプレビューしたり、プログラムを実行するなどの「余計なお世話」仕様を変更せず、ウイルス感染の拡大を許してしまいました。

私が会社でシステム管理もしていた当時、このOutLookExpressを経由して、社内のパソコンにウィルスが感染した経緯があり、OutLookExpressならびにOutLooKの利用を禁止して、社内のパソコン全てから強制削除したことがあります。

OutLookExpressならびにOutLookでは操作を単純にしようとするあまり、添付ファイルを簡単に実行できる状態になっていました。マイクロソフト社はその後、何度も修正してバージョンアップしていきましたが、問題は相変わらずそのままでした。

Windows7になってこのOutLookExpressは標準から外されましたが、今もまだ使っている人は多くいます。

記事には「画像ファイルを暗号化した」とありますが、実際はファイルの拡張子をしっかり確認すれば防げることがほとんどです。

問題はこの点です。

ファイルの拡張子に「.Jpg」「.BMP」といったものがあるのですが、パソコンの設定によってはファイル名の拡張子を表示しない設定にしている人もいます。

システム管理をしていた頃にわざわざそういう設定にした人を呼んで、「絶対にやったらアカン!」と説明していました。

まず、メールに添付されているファイルの名称の拡張子を表示しない設定にすると、プログラムを内蔵している実行形式のファイルとして、ファイル名称を「〜.Jpg.EXE」「〜.Jpg.COM」と設定すれば

「〜.Jpg」
「〜.Jpg」

に見えることになります。
ややこしいですが、実行形式のファイルの種類を示すアイコンが画像ファイルを示すアイコンに巧妙に偽装される場合もあります。

そうなると、ウィルス対策ソフトを使っていても、知識のない人が怪しいものかどうかを見分けることはまず不可能になります。

OutLookExpressならびにOutLooKを使っている限り、ウィルス対策ソフトウェアを使っていてもウィルス感染のリスクが高い面もありました。

当時は社内の猛反対を抑えて、OutLookExpressならびにOutLooKを削除しました。
この時、私が導入を提唱したのは日本国産のメールソフト「ShurikenPro」でした。
その後はファイル共有ソフト経由での感染はありましたが、メールソフト経由でのウィルス感染はゼロにできたので効果は間違いなくありました。

日本国産のメールソフト「ShurikenPro」はワープロソフト「一太郎」で知られるジャストシステム社が販売しているメールソフトです。

日本国産で、角川ヘラルド映画株式会社も使っているソフトです。
添付ファイルを簡単に開いたり、プレビューができない構造になっているので、添付ファイルを装ったコンピューターウィルスは強引に開こうとしない限り、ほぼ感染できない構造になっています。

さらに、現在のバージョンの「Shuriken」(シュリケン)では高機能な学習型の迷惑メールフィルターがついています。

ワープロソフト「一太郎」で鍛えられた日本語処理機能が活用されている形で、他のメールソフトの追随を許していない最高の性能です。
「Shuriken」(シュリケン)ではいったん設定すれば、迷惑メールとそうでないメールを振り分ける機能では一連のフリーのメールソフトよりはるかに高性能です。しかも鍛えていくとますます迷惑メールを検出できる精度も上がっています。

ウィルス対策ソフトやRoboFormと組みわせて、鉄壁の防衛態勢を構えており、サーバー側で検出したウィルスとすりぬけてきたウィルスであっても、Windowsでは拡張子が見える形に設定しています。
しかも「Shuriken」(シュリケン)では必ず確認を求める形になるので、確実にわかる形になります。

「Shuriken」高機能な学習型の迷惑メールフィルターほど強い味方はありません。
高機能な学習型の迷惑メールフィルターが導入されてから4年になります
迷惑メールフィルターを備えた無料のメールソフトでは「ThunderBird」やフィルタリングソフトの「POPFile」が有名ですが、精度は日本語に強い「Shuriken」と比べると性能がいまいちなのが正直な感想です。
「POPFile」の設定はとても面倒で、一般向けではありません。

「G-Mail」も使っていますが、迷惑メールフィルタリングに関しては送信アドレスで判断していますので、「Shuriken」にはかないません。

「Shuriken」はコマーシャルなどの宣伝をしていないので、ぱっとしない印象がありますが、「Shuriken」を使っている人とそうでない人とでは生産性にも差が大きく出ています。

OutLookExpressならびにOutLookに慣れていると、最初は使いにくいと感じるところがありますが、操作も設定も簡単なので、移行に少し時間がかかるだけで、生産性に支障はありません。

ウィルスにやられた時の被害を考えると衆院だけでなく、私たちのパソコンが犯罪の「踏み台」にされる可能性もあるのですから私たち国民も早急な対策が求められているといえるでしょう。

「Shuriken」は無料で1カ月利用可能な体験版をダウンロードできるので、セキュリティ面でどこかに不安があるという方は一度、無料で体験版を試すといいでしょう。

icon

信頼のセキュリティで、あなたを守るメールソフト!Shuriken
あなたのセキュリティ知識強化で役にたったら、クリックご協力お願いします!
にほんブログ村 IT技術ブログ セキュリティ・暗号化へ
この記事へのコメント

コメントを書く

お名前:

メールアドレス:

ホームページアドレス:

コメント:

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。
※ブログオーナーが承認したコメントのみ表示されます。
ランキングバナー
この記事へのトラックバックURL
http://blog.seesaa.jp/tb/232200690
※ブログオーナーが承認したトラックバックのみ表示されます。

この記事へのトラックバック
あなたの大切なパスワードをがっちり守る!ロボフォームの無料体験ができます
RoboForm: Learn more...
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。