NETWORK WORLD 2005.02 『「普通に使っているだけ」でも被害にあう可能性がある!クライアントPCを利用する際の脅威と対策 p33~43』 by 月波朔夜

NETWORK WORLD 2005.02 『「普通に使っているだけ」でも被害にあう可能性がある!クライアントPCを利用する際の脅威と対策 p33~43』

今回は個人でパソコンを使っている人にも関係がありそうな、興味深い記事がありましたので紹介させてもらおうと思います。

インターネットを利用しているならインターネットショッピングも楽しんでいる方が多いいでしょう。インターネットショッピングをしてクレジットカードで支払うことはありませんか?思い当たる方はフィッシングにご注意ください。

「フィッシングに注意」

「フィッシングとは、銀行やクレジットカード会社、オンラインショップからの電子メールを偽装し、クレジットカード番号や名前有効期限をはじめとした”価値が高い”とされる情報を虚偽のWebページから入力させる手口である。」

記事から引用してみました。フィッシングはこのメルマガでもとりあげられたことがあったのでご存知の方は多いと思います。しかし、どんどんと手口が巧妙になっていくようです。こういう詐欺にあわないようにするには、やはり手口や見破る方法を知っておくことが重要だと思います。

「アドレスバーを偽装するフィッシングサイトも出現」

フィッシングサイトを見分けるにはURLに注意することだと私は思っていました。しかし、そのURLを表示するアドレスバーも偽装することができることを知りました。これは、Internet Explorerなら「インターネットオプション」の「セキュリティの設定」で「アクティブスクリプトを無効」にしておけば回避できます。

「ソーシャルエンジニアリング」に注意!

ソーシャルエンジニアリングとは情報の入手が非技術的に行われる方法です。と言ってもわかりにくいですね。この方法では例えば次のようなものです。

  • ログインIDとパスワードを紙に書いてパソコンの近くに貼り付けているのを見られていた。
  • パスワードを口頭で教えてしまったのを聞かれていた。
  • 氏名、住所、電話番号の書かれている郵便物を捨てたけど拾われてしまった。

最近は企業の持つ個人情報の流出がニュースになっていますが個人個人も注意するに越したことはありません。郵便物を捨てるときなどは特に注意したほうがいいですね。私は最近、シュレッダーを使うようになりました。

「テキスト形式に見えるHTML形式のスパムペールが出現」

HTML形式のメールはオンラインショップからのメールでよく届くのではないでしょうか?HTML形式のメールではそこに書かれているURLアドレスが表示と違うように偽装できます。メールに書かれているURLアドレスは実はワームへのリンクになっている、というふうにです。知らずにクリックしてしまったらワームに感染してしまうという筋書きです。
Outlook Exprlessの場合は「ツール」メニューから「オプション」を選択し「読み取り」タブで「メッセージはすべてテキスト形式で読み取る」をチェックしておくとHTML形式のメールがテキスト形式で読むことができます。

「いつの間にかPC内に入り込むスパイウェアとアドウェア」

スパイウェアはコンピュータ内に格納されている情報を外部のコンピュータに送信、アドウェアは広告のポップアップウインドウを勝手に表示したりするソフトウェアです。

これらはwebサイトを見たときに仕込まれていたソフトウェアがPCに勝手にインストールされてしまいます。注意していても巧妙に仕組まれているため気がつかないことが多いといいます。ですので、これを回避するための専用の対策ソフトが紹介されていました。

スウェーデンのソフトウェアベンダー、ラバソフトの「Ad-Aware SE Personal Edition」というものです。
非営利用途なら無償で配布されています。左側のメニューにダウンロードとあるので利用してみてはどうでしょうか。また、Windows XP ServicePack2が適用されているならポップアップブロッカーが付属されています。googleツールバーのオプションで設定するポップアップブロッカーが有効だとしています。

いずれにしても快適で安全なインターネットのためのものです。一考してみてはいかがでしょうか。

月波朔夜

※朔夜さん、ありがとうございます。レビューの中でもおっしゃっていますけど、フィッシングなどの詐欺の被害を受けないようにするためには、知識を身につけることが重要ですね(Gene)。

「NETWORK WORLD」の詳細と購読申し込み

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA