いとうクルーのブログ

株式会社いとうの社員ブログです。 長野市・上田市・松本市・南箕輪村・文京区本郷、それぞれの地域の社員が日替わりで更新します! お楽しみに(*^^)v

スパム

UTMは必要か?

たかむらです。

UTMとはインターネットの出口であるブロードバンドルータとLANの間に設置して、LAN内のパソコンやサーバに存在するデータが盗まれる or 流出することを防ぐ装置です。

ちょっと前まではインターネット(外部)からの攻撃を防御するためにファイアーウォールがあれば良い・ブロードバンドルータが外部からの攻撃を防ぐのでルータ/ファイアウォールさえ有れば安心!と思われておりました。

最近のセキュリティ事故は外部からLANに向かっていきなり攻撃を仕掛けてくることは、インタネット上に置かれたメールサーバやWebサーバでもなければ殆どあり得ません。 ブロードバンドルータで接続拒否されてしまうからです。

じゃ、どうやって攻撃者はLAN内のPCやサーバのデータ、はたまたフィッシングサイトに誘導してクレジットカードや銀行口座の情報を盗むのでしょうか。

最近流行の手口は大きく分けて以下の3つです。

【1】
SPAMメールの中にフィッシングサイトのURLが書いてあって、そのメールを受け取った人を騙してクレジットカード番号や有効期限を入力させて盗む。

【2】
SPAMメールの中にPCを感染させるワームやウィルス付きのファイルをダウンロードさせるサイトのURLが書いてあって、そのファイルをダウンロードさせ、さらに開かせる(ワームの場合は実行させる)。

(最近では少なくなってきましたがSPAMメール自体にワームやウィルス付き書類を添付してくるものもまだまだ見受けられます。)

【3】
さまざまなサイトに侵入し仕込まれたワームやウィルス付きファイルをダウンロードさせるリンクを踏ませてPCを感染させて・・・以下2と同じ

その結果どうなるのかと言うと

そのPCが外部からの踏み台となってSPAMの発信源になったり、外部から勝手に当該PCを遠隔操作されてLAN内のサーバの情報やLAN内の他のPCの情報、もちろん自分自身のHDDの中身をごっそり盗まれたり、キーボードで入力された文字列を(例えばパスワードとか)をバックグランドで記録してどこかに送りつけるキーボード入力情報の盗難に遭ったりします。

-----

この頃のブラウザやOSは外部からダウンロードしたファイルを有無を言わさずすぐ実行させてしまうような仕掛けにはなっていませんので、実行する場合には「安全ではない可能性がある実行ファイルだが本当に実行しますか?」的なダイアログが出現しているのですが、ITリテラシのあまり高くないユーザはろくに確認もせず「はい」を押してしまって後の祭り状態になりがちです。

で、これらを防ぐには各人のPCにウィルス検知ソフトウェア・スパイウェア検知ソフトウェア・さらには危険なURLサイトチェックデータベースサービスを持ったサイト接続制限ソフトウェア・SPAM判定/排除機能を持ったソフトウェアなどが完備されてれば良いのです。

しかし確実なパターンファイルの更新や、OSやブラウザの脆弱性を塞ぐWindowsUpdateが確実に行われている前提があります。 それらをITリテラシレベルが様々なユーザ達に委ねると言う危険を多少でも減らすにはUTM(UnifiedThreat Management ゆにふぁいど・すれっと・まねじめんと 統合型脅威管理)が有った方が良いんじゃないか・・・と言うのが今現在の流行というか風潮なのです。

この世に絶対に安全と言うソリューションは有りません。しかしリスクを低減させるには各自のPCにウィルス/ワーム対策ソフトの導入の他に、UTMも合わせて導入をお客様にお薦めして、お客様の資源(情報やお金)を不埒な輩から守る手助けをする事も我々の使命かと思います。

Twitterで勝手につぶやく・・・

こんばんは。東京営業所のKです。

先日ふがいながら、こんなことがありました・・・。
Twitterで以前フォローしてきた人。趣味がダーツだってことで
フォローして、何回かつぶやきに返信をする程度の人だったのですが、
いきなりダイレクトメールが来ました。
ダイレクトメールは他人には見れません。なぜか英文でリンクが張ってあるのですね。

ま、何回か返信してて、変な人じゃないし・・・っとリンク先へ。
何故かTwitterのログイン画面になりました。
なんだこりゃ!?と思ってログインしても、ページが無いみたいなエラー。

うわ!もしかして・・・と思ってたら、数時間後に、そのアカウント主から
変なダイレクトメールが来ても開かないでとかいうつぶやき・・・・。

おせーよ!!

で次に気付いたのが、自分のアカウントで勝手につぶやきが入っていたのです!
しかも英語。うわー。やったなこれ。
ということでさっそく検索。

取りあえず、ログインパスワードを変えたほうがいいとの結果になって
すぐに変更。以降勝手につぶやかれることはなくなりました。。。

ほ。
パソコンなどがウイルス感染した形跡も無いので、とりあえずセーフ。

こんな仕事をしているのにもかかわらず、ウイルスに感染してたとしたら・・・
目も当てられません。
恥を承知でここに書いたのは、そういう危険があることを知って頂きたかったので。。。

こういうことが起こらないように気を付けたほうがいいこと。
1.ダイレクトメールを開くのは注意すること。
2.Twitter上の友達も、ほんとの友達も、なんか変だなって思ったらちゃんと警戒すること。
3.身に覚えがない場合のつぶやきにも気を付けること。
4.英文は出来るだけ無視すること。

こんなところでしょうか。
さらに、どうやらアカウントの乗っ取りとか普通にあるようなので、 
使ってないTwitterアカウントなんかがある人はたまにはログインしたみたほうが良さそうです。
プロフィール

いとうブログ管理人

QRコード
QRコード
  • ライブドアブログ