⇒ 「Windows Vista SP2」が公開  【INTERNET Watch】


Windows Vista SP2をインストールすれば、
Windows Vista SP1公開以降に提供された修正プログラムが
適用されます。


しかし、毎月Windows Updateを行っている方は、
SP2の適用はしばらく待ったほうが良いかと思います。

Windowsのサービスパックは、
適用後に何らかのトラブルが起こる可能性があるので。


SP2は、SP1が適用されていないとインストールできないため、
注意してください。
IPAの「2008年 国内における情報セキュリティ事象被害状況調査」報告書より。


⇒ 「2008年 国内における情報セキュリティ事象被害状況調査」報告書を公開 【IPA】


今後も、USBメモリ経由で感染するタイプのウイルスは増えていくでしょう。
安易なソフトウェアのインストールは危険です。


ソフトウェア(以下、ソフト)には、個人情報を収集する、
スパイウェアという悪意あるプログラムが含まれているものがあります。

通常、この手の悪意あるプログラムは、
ソフトをインストールした人(ユーザー)は気づきません。

インストールしたソフトを使う裏で、
ユーザーに気づかれないようひっそりと活動しています。

つまり、ユーザーが気づかない、知らない間に、
情報漏えいが発生するのです。


大企業であれば、ソフトのインストールにルールを定めている
ところが多いと思います。

しかし、中小企業はほとんどないのが現状です。


この対策としてまず行うことは、
ソフトのインストールにルールを定めることです。

好き勝手にインストールしていると、
そのうち大きなリスクをもたらすことが十分考えられます。
IPAから、「USBメモリの自動実行を無効にしてほしい」
という呼びかけがきています。

⇒ USBメモリの自動実行を無効にして――IPAが注意喚起 【IT Media】


USBメモリの自動実行を悪用して感染を広げる
マルウェア(ウイルス、ワームなど)が増加しているためです。


このタイプのマルウェアは今後も増加する傾向にあると思うので、
無効に設定しておくことをお薦めします。


USBメモリの自動実行無効の設定については
下記のページを参考にしてください。


⇒ Windowsの自動実行機能を無効にする方法 【Microsoft】

⇒  USBメモリの自動再生を無効にする 【OCN】
※説明が分かりやすいため初心者にお薦めです。

「電子メールの情報セキュリティ対策」


あなたはこの言葉を聞いてどのような対策をイメージされますか?

今は情報漏えい防止対策のための、様々な機器がリリースされています。
メール監視、スパムフィルタ機能、不正プログラム対策...

こうした機能を備えた機器を導入することは、
電子メール(以下、メール)の情報セキュリティ対策を行う上で重要です。

しかし、それよりも優先して実行すべき
「電子メールの情報セキュリティ対策」があります。


それは、メールソフトの正しい使い方を覚えることです。

あなたは、会社でメールソフトの使い方を教わりましたか?

今は小学生までもがパソコンを操作する時代。
インターネットやメールは、パソコンを使う人であれば、
多くの方が使用していると思います。

そのため、「教育を受けたことがない人」の方が多いでしょう。


これは危険です。


実は、電子メールの情報漏えいは、
人の誤操作が原因で起こっている割合が高い
のです。

この原因は、メールソフトの正しい使い方を教育をしていないためです。

本記事「メールソフトの正しい使い方を教育しよう」では、
メールソフトの使い方を教育する上で「押さえておくべき15のポイント」を説明します。 


1.緊急時でも急がない、焦らない、慌てない。


これは、メールソフトを使う際、常に意識してほしいことです。

忙しい時は、情報漏えいを起こす可能性が高くなります。
そのため、忙しい時に送信するメールは大変危険です。

誤って、宛先に関係ない人のアドレスを選択したり、
本文に送信してはいけない情報を入力したりと。

緊急時はメールではなく、電話やファックスという
別の伝達手段を選択する方が良いケースもあります。


2.メールソフトの設定後は、パスワード変更を行う。


メールを受信する際は、受信方法を問わずパスワードを求められます。

このパスワードに、アカウント作成時の初期パスワードを
そのまま使っている方がいますがこれは危険です。

アカウントの作成は、通常自分自身で行いません。
システム管理者、または小企業であればパソコンに詳しい方が
行っていることが多いです。

パスワードを変更しない場合は、
あなた以外の方もパスワードを知っていることになります。

そのため、その分リスクが高くなります。


パスワードは必ず変更してください。

変更したパスワードは、あなたしか知りません。
そのため、パスワード変更することにより、リスクが低減されます。


3.使用するメールソフトを統一する。


中小企業では、会社で使用するメールソフトの選定を
スタッフに任せていることが多いです。

この場合、スタッフが好きなメールソフトを使用しているため、
会社で統一されていないことになります。


これは良くありません。


確かにこの場合は、使い慣れているソフトのため、
作業効率は上がるでしょう。

しかし、情報漏えいの危険性は高まります。

なぜなら、情報セキュリティ体制や教育が複雑になるからです。

統一されていない場合、メールソフトに応じた教育を行わなければなりません。

セキュリティの設定一つをとっても、メールソフトにより手順は異なります。

また、更新プログラムの確認も、メールソフト毎に実施しなければなりません。

メールソフトを統一することで、これらの問題は回避されます。


4.送信前に宛先メールアドレスを確認する。


メールは1度送信したら取り消すことができません。

そのため、送信前に宛先メールアドレスを確認することを徹底させてください。

万が一、誤送信してしまった場合は、すぐに上司に報告してください。

もし、あなたが権威ある方なら、すぐに送信した方に連絡してください。

誤送信した方には、
「内容を確認せずに削除してください」とお願いしましょう。

宛先メールアドレスの確認は、メールの内容を問わず、必ず行うべき作業です。


たった数秒でできるこの作業。
それを怠り、取り返しのつかないことになった人は大勢います。


5.メール送信後、「すぐに送らない」設定にする。


送信前は、送信するメールの情報に誤りがないかを確認します。

しかし、うっかり間違ってメールを送ってしまう場合の
対策を考慮しておかなければなりません。

急いでいる時は、確認漏れが起こる可能性があります。


そのために行うのが、メールを「すぐに送らない」設定です。


メールソフトには、メール送信後、
メールを「すぐに送らない」設定ができるソフトがあります。
※Outlook、Outlook Express、Windowsメールは可能

これを設定することで、[送信]ボタンをクリックしても、
メールソフトはすぐにメールを送信しません。

送信するのは、[送受信]ボタン(または再度[送信]ボタン)をクリックしてからです。
それまでは、送信トレイに保存されます。

この設定をすることで、メール送信前に確認する時間を設けることができます。


6.メール転送を安易に行わない。


メールの転送機能は便利な機能です。
受信したメールを第三者に簡単に送信することができます。


しかし、メールの転送は安易に行わないように心がけてください。

転送前は、「転送するメールの情報」を必ず確認するようにします。

もしかすると、転送先の相手には「知られてはいけない情報」が
含まれているかもしれません。

また社員には、許可なく個人用メールアドレスへ
転送してはならないことを通知してください。

転送する際は、上司及びシステム管理者の承諾を取るなど、
ルールを決めて従うようにしてください。


7.メールアドレス入力の自動補完機能をオフに設定する。


メールアドレス入力の自動補完機能とは、
最初の文字を入力すると、それに続く文字を予測して
自動で入力してくれる機能です。

例えば、aから始めるメールアドレスが
「abc@local.com」しかないとします。
この場合は、自動補完機能がaと入力した後に、
続く文字(bc@local.com)を自動で入力してくれます。


これは大変便利ですが、この機能に頼り過ぎるのは危険です。

この機能が原因で、メールの誤送信が起こる可能性があるためです。


この機能を使う場合は、自動補完後に、
「メールアドレスに間違いがないか確認する作業」を
設けることを徹底させてください。


8.HTMLメールに含まれる外部コンテンツは「ダウンロードしない」設定にする。


Outlook 2003/2007やOutlook Express 6.0 SP2には、迷惑メール対策として、
「HTMLメールに含まれる外部リンクを開かない機能」が搭載されています。

この機能により、Webビーコン(※1)を悪用した情報収集を防ぐことができます。
※1 WebページやHTML形式の電子メールに埋め込まれた、
非常に小さなサイズの画像のこと


ただし、この機能を有効にすることで、
HTMLメールが届いてもすぐに画像が表示されないため、
煩わしさを感じる人がいるかもしれません。

無効にすれば、販促効果の高いHTMLメールが表示されます。

しかし、その分セキュリティのレベルは低下します。


9.怪しいと感じたメールのリンクはクリックしない、添付ファイルは開かない。


メールを通じた、クレジットカードやパスワードなどの情報をだまし取る事件が
相次いでいます。

いわゆる、フィッシング詐欺という事件です。


悪意ある人の「なりすまし」のレベルは日々高度になっています。

メールの送信元は簡単に偽装することができます。

そのため、怪しいと感じた場合は、相手の方に連絡をし、
メールの安全性を確かなものにしてください。


10.実行形式(拡張子がexe)の添付ファイルはメールで送らない。


情報セキュリティを確保するため、プロバイダなどのメールサーバでは、
実行形式の添付ファイルを「受け取り拒否」している会社が多くなっています。

Outlook、Outlook Expressなどのメールソフトでも、
初期設定では実行形式の添付ファイルを受け取ることができません。


理由は、実行形式の添付ファイルはウイルスの可能性があるためです。


添付ファイルの受け取りができないため、相手の方にも迷惑をかけます。

どうしても送信する必要がある場合は、送信後に相手の方に、
「実行形式の添付ファイルが受信できているかどうか」の確認をしてください。


11.TO(宛先)、CC、BCCの違いを理解する。


CC、BCCは、TOで指定した送信先以外に、
メールを送りたい相手がいる場合に使用する機能です。


社外の複数人に同時にメールを送る場合は、
BCCを利用するのが適しています。


「CCではなく、なぜBCCを利用するのか?」


理由は、CCで送った場合、送信した人それぞれに、
TOとCCに追加した全員のメールアドレスが通知されてしまうためです。

山田さん、佐藤さん、田中さんにCCで送った場合、
山田さんのメールソフトに佐藤さんと田中さんのメールアドレスが
表示されてしまいます。


これは、場合によっては、メールアドレスの漏えいと判断されます。

CCとBCCの違いを理解していない人は多いため、
事例を用いて説明してください。


※Outlook、Outlook Expressでは、メール作成画面で
BCCが表示されません(初期設定の場合)。
この問題は、次の操作で解決できます。
Outlookの場合 ... [オプション]から[BCCの表示]を選択。
Outlook Expressの場合 ... メニューバーの[表示]から[すべてのヘッダー]を選択。


12.添付ファイルにはパスワードの設定や暗号化を施す


添付ファイルをメールを送る場合は、会社で使用しているため、
業務に関連したファイルが大半だと思います。

そのため、添付ファイルには、出来るだけパスワードを設定するようにしてください。

機密情報や個人情報が含まれる場合は必須です。


パスワードの通知は、事前に相手の方に電話で通知するのが良いです。

その際、周りの人に注意をして通知してください。


13.更新プログラムの適用を行う。


ソフトウェアには、動作上問題のある欠陥があります。

悪意のある人は、この欠陥を攻撃して、悪意のある動作を行います。


この欠陥を修復するのが更新プログラムの役目です。
更新プログラムを適用することで、悪意のある人は、
同じ欠陥を攻撃することができなくなります。


しかし、更新プログラムはメールソフトによって、提供している場所や
リリースするタイミングが違います。
当然、欠陥も異なります。


メールソフトを統一しておけば、この問題を回避することができます。


14.アドレスに記入する項目は社内で統一させる。


アドレスの作成には、「名前」、「メールアドレス」、「会社名」、「住所」、「電話番号」
など様々な項目があります。

アドレスの作成では、各項目に記入する内容を統一させるようにしてください。
また、作成後は、記入した項目に誤りがないかを確認してください。


アドレスに設定した名前は、相手のメールソフトの画面に表示されます。
そのため、誤記入がないように注意しましょう。


アドレス帳の管理で最も良いのは、1つのアドレス帳を共有して使用することです。
個々で作成して管理する場合は、項目の記入ミスというリスクが生じます。


15.重要な電子メールを送信する場合の注意事項。


メールソフトの使い方ではありませんが、これは重要なことです。

重要な電子メールを送信した後は、相手の方に到着の確認をしてください。

また、メールを送信する際に、到着後に連絡をもらうように、
文面にその旨を記入しておくのも良いです。


メールソフトの正しい使い方を教育することは、
情報セキュリティ対策を行う上での重要なファクターです。


メールソフトの正しい使い方を覚えることで、リスクは低減します。


メールソフトの誤操作による危険性を理解することで、
スタッフのセキュリティ意識も高まるはずです。

トレンドマイクロがPLAYSTATION®3向けの
Webセキュリティサービスを5月11日から提供開始するようです。


⇒ トレンドマイクロ キッズセーフティ / ウェブセキュリティ for PS3® 【トレンドマイクロ】


提供するのは、
お子様による有害サイトへのアクセスを規制を行う
「トレンドマイクロ キッズセーフティ for PS3®」と、
詐欺サイトなどの不正サイトへのアクセスをブロックし、
ネット犯罪への対策を行う
「トレンドマイク ロ ウェブセキュリティ for PS3®」
の2つのサービスです。


各サービスは年間1,980円(消費税込み)と有償サービスになります。
両サービスを同時に申し込む場合は3,480円になるようです。


⇒ 「PLAYSTATION®3向けWebセキュリティサービス」の詳細はこちらから
家庭のお子様による有害サイトへのアクセスを規制する
「トレンドマイクロ キッズセーフティ for PSP」と、
アカウント情報の詐取などのネット犯罪対策を行う
「トレンドマイクロ ウェブセキュリティ for PSP」
の2サービスが無償で提供されます。


これらのサービスを使えば、
アダルト/成人向け、カルト/オカルト、ギャンブル、違法行為、
違法薬物、酒/タバコ、性教育、武器/軍事、暴力/差別などの
有害サイトの閲覧を防止できます。

有害カテゴリを任意に選択することはできないようです。
(つまり、"アダルト/成人向け、ギャンブルのみ"
閲覧を防止するという設定ができない)


無償提供は2009年7月末まです。

有償サービスへの移行時期、移行方法や料金は
決定次第お知らせしてくれるようです。


PSPのシステムソフトウェアバージョンが
5.50にアップデートされていれば利用できるようなので、
PSPをお持ちの方は試してみてはいかがでしょうか?


⇒ サービスの詳細はこちらでご確認ください【トレンドマイクロ】

パソコンやファイルなどを使用不能にして、
元に戻したければ金銭を支払うよう脅迫するウイルスを
ランサムウエア(ransomware:身代金を要求するソフトウエア)
と呼びます。

要求に従い連絡した場合、
金銭要求をされることが考えれます。


Windowsをセーフモードで起動してもロックされ、
同様の要求がされるようです。


これは恐ろしいウイルスですね。

ランサムウエアについて、
シマンテックが注意を呼び掛けています。


⇒ 新たな「脅迫ウイルス」出現、パソコンをロックして使用不能に 【IT Pro】


上記の記事に記載されている現象は、
現時点(4月20日)では日本では大きな事件は起きていないと思います。

しかし、脅威なウイルスのため注意してください。

「パソコンの様子が急におかしくなった。
もしかしたらウイルスに感染したのかも...」


と思った時、
まず最初に取るべき行動は
「パソコンからLANケーブルを抜きとること」です。
無線LANを使っているパソコンでは、
無線LAN機能をオフ、
または無線LANカードをパソコンから抜きましょう。


このような行動を取る理由は、
ウイルスの被害の拡大を防ぐためです。


LANケーブルを抜いた後は、
パソコンに詳しい方、
また会社にシステム系の担当者がいる場合は、
担当者に報告するようにしてください。


パソコンがおかしくなったからといって、
あれこれ操作しないようにしましょう。
Office Excel、Internet Explorer、Windowsサービスなどに、
最大深刻度および脆弱性の影響が「緊急」の
脆弱性が見つかっています。


Office Excel、Internet Explorerは、
「リモートでコードが実行される」恐れのある脆弱性のため、
出来るだけ早く、修正プログラム(パッチ)を適用した方がよいです。


⇒ 2009年4月に公開したセキュリティ情報の一覧はこちら


⇒ 修正プログラムの適用はWindows Updateで