■ 秀まるおのホームページ(サイトー企画) > 秀シリーズでお手軽セキュリティ強化！

緊急企画：標的型メール攻撃対策の紹介（2011年11月08日 by 斉藤秀夫） 　標的型メールによる攻撃が最近増えていますので、その対策および当社秀丸メールを使って防ぐ手段について紹介させていただきます。 　最近起きている標的型メールによる攻撃は、特定の企業/団体に対して特別に細工した悪質プログラムを潜り込ませ、そこの企業/団体から情報を盗み出すことを目的としているらしいです。例えば軍事/防衛に関係した会社から情報を盗み出すような、産業スパイのようなことをするらしいです。 　そのようなことをする悪質プログラムの最大の特徴は、 特定の企業/団体に対して送り込む用の専用に作られたプログラムなので、いわゆる「パターン」を使って検出するタイプの一般的なアンチウィルスソフトでは、まず検出されない。 　ということです。ただ、このことは、実際に現物で確認した訳ではありませんので絶対そうだとは言えませんが、僕が考える限りまず間違いないと思います。 　そして、知識として絶対必要なことは、 アンチウィルスソフトが検出しないからといって、悪質プログラムでない保証は無い 　ということです。その点を理解してない人が一人でもいる限り、今後も標的型メールによる攻撃が成功してしまうと思います。 　まずはその点、声を大にして言いたいです。 　で、本題の、そういう悪質プログラムによる攻撃を秀丸メールで防ぐ対策ですが…。報道された内容によると、こういう悪質プログラムはメールに添付されていきなり送られてくるのではなく、メールの中に書かれたURLをクリックした先からダウンロードされて、それを開くことで感染するように出来ているらしいです。なので、最終的には「ダウンロードしたファイルが安全なファイルかどうか」を自分自身で判断しないといけないことにはなります。 　ただ、誘導する用のメールを見て、たしかにそのメールが怪しいメールかどうかを見分けることを助けるための機能が秀丸メールにはありますので、それを紹介させていただきます。 　それは「メールの発信元の国識別」を表示する機能になります。これを利用すると、メールがどこの国から発信されたのかが分かります。標的型メールによる攻撃はほとんどの場合外国からの攻撃になるので、この「発信元の国識別」は大いに役立つと思います。 　メールの発信元の国識別を簡単に見えるようにするには、まずは「全般的な設定・上級者向け・デコード」の「メールの発信国をX-TuruKame-SenderCountry:ヘッダに記録する」をONにします。 　さらに、「全般的な設定・メール表示・ヘッダ」の「受信メールの時」に、X-TuruKame-SenderCountry:を手で追加します。 　このように設定変更して以降に受信したメールについては、ヘッダを簡略表示にした時に、メールの発信元や転送経路の国識別が表示されるようになります。 　例えば普通に日本国内から発信されたメールは以下のようになります。 　このメールの場合、３つのメールサーバーを経由したことを表していて、１つ目の「--」はLAN内に設置されたサーバー、２つ目と３つ目は日本国内のサーバーを経由したことを表します。 　迷惑メールの類だと、多くが外国から発信されてることが確認出来ます。 　「CN」は中国のメールサーバーを経由してることを表しています。 　何か怪しいメールがあって、それが標的型メールによる攻撃であるかどうか、判断するのは個人個人の判断になると思います。メールの文面やURLのリンク先、その他いろいろな状況で判断することになると思います。メールの発信元の国識別は、その判断に多いに手助けになるはずです。 （実際の攻撃メールを見たことが無いのにそこまで言うのもなんですが…） （以下、通常コンテンツ） 　 秀シリーズでお手軽セキュリティ強化！ 　昨今インターネット環境が急速に普及し、ホームページの閲覧や電子メールの利用などは普通の事のようになり、個人所有のパソコンがウィルスに感染してしまうリスクも格段に上がりました。 　ウィルスの方も年々手口が巧妙になってきており、市販のアンチウィルスソフト等でも頻繁に定義ファイルが更新されており、いたちごっこのようになっています。　新種のウィルスなどは、実際に感染してアンチウィルスソフトの開発元に報告が行われなければ、対策が行われないので、大概の場合は後手に回ってしまうのが現状ではないかと思います。 　ウィルスの脅威に対抗するには、感染するリスクを極力減らすのが最善の方法と考えます。 　当社の「秀丸メール」や「Hidemarnet Explorer with FTPS」は、ウィルスの感染元の大部分を占めるインターネットからのウィルス感染の脅威からお客様のパソコンを守るお手伝いが出来るソフトウェアです。 　 　とことんセキュリティにこだわった秀丸メール 　秀丸メールは、セキュリティにとことんこだわった電子メールクライアントソフトウェアです。 　開発当初よりセキュリティ強化には力を入れてきましたが、最新版のVer4.80では現行の数々のセキュリティ対策に加えて「'@'の偽装化」という新たなセキュリティ強化機能が追加されました。 　一般に、パソコンがコンピュータウィルス等の悪質ソフトに感染すると、その悪質ソフトは自分自身を拡散させる目的のために、パソコンの中からメールアドレスと思わしき物を自動収集しようとします。しかし、'@'を偽装して保存しておけば、メールデータの中からメールアドレスを盗み見されることを阻止できます。 　その結果、万が一ご自身のパソコンがウィルスに感染しても、そのパソコンから友人や取引先といった大事な関係にある人に対してコンピュータウィルスを拡散させてしまうような、重大な事故を防止できる可能性が高くなります。 　つまりこの機能は、アンチウィルスソフトによる防御とは別次元での、多重防衛のためのウィルス対策の機能です。コンピュータウィルス対策のためには是非使って欲しい機能です。 　新しくサポートされた'@'の偽装化の他にも秀丸メールには、セキュリティを高める為に次のような機能も持っています。 怪しい添付ファイルの自動削除・自動削除対象のファイル指定 スクリプトまたはプログラムを含むHTML添付ファイルを削除する HTMLメールのHTML部分の除去 送受信時にメール拡散型ウィルスの活動を調べる 　秀丸メールを使用し、各種オプションを適切に設定する事で電子メールからのウィルス感染リスクを最小限に抑えることが出来ます。 | 秀丸メール | 秀丸メールの詳細な紹介ページ | 　 　ウェブページ上の危険からパソコンを守る Hidemarnet Explorer with FTPS 　Hidemarnet Explorer with FTPS は、当社の『秀丸エディタ』にネットワーク機能を追加するアドインアプリケーションで、秀丸エディタにテキストブラウズ機能を追加することが出来ます。 　Hidemarnet Explorer with FTPS のテキストブラウズ機能は、ウェブページ上のテキスト情報のみを情報として取り扱う為、ウェブ上に設置されている悪意あるスクリプトをページ表示と同時に実行したり、悪意ある情報を含んだイメージなどを表示したりする事はありません。 　ウェブ上には、危険なページが沢山あります。 　ページを表示すると同時に、スクリプトを動作させて、さもパソコン上から個人情報を取得したような表示を行い利用者を騙そうとするページや、アクセスするだけでブラウザやウィンドウズのセキュリティホールをついてパソコンにウィルスを仕掛けようとするページなど危険なページが沢山あります。 　Hidemarnet Explorer with FTPS を導入する事で、上記のような悪意あるウェブページ上に仕掛けられた危険な仕掛けを動作させる事なく確認することが可能です。また、表示しているページのHTMLソースコードを秀丸エディタ上で確認することが出来ますので、ソースコードを確認してから通常のブラウザで表示すると言った運用も可能になります。 　もちろん、そのまま Hidemarnet Explorer with FTPS でウェブサーフィンすることも可能ですし、ファイルのダウンロードなども通常のブラウザと同様に行うことが出来ます。 | Hidemarnet Explorer with FTPS | Hidemarnet Explorer with FTPSの詳細な紹介ページ | 『戻る』 | プライバシーポリシー | 各サービスにおける個人情報の利用目的について |