Softbank AXA HOUSING ATTEND NIIGATA ハウジングアテンド新潟 Re-mail メガファイル便

バックナンバー

アテンド ダルメシアン自動車メール

2017年2月号

かわら版


*.。+o○*.。+o●*.。+o○*メールマガジンもくじo○*.。+o●*.。+o○*.。+o
2月になりました。まだまだ外は雪景色ですが、それでも少しずつ日も長くなり春の訪れが感じられます。
2月と言えば節分ですね。時の通りに「季節を分ける」という意味、2月3日は立春の前日に当たるとのことです。
季節の変わり目は何かと体調を崩しやすいものです。しっかりと豆をまいて鬼を追い払い無病息災を祈りましょう。
今月のメルマガは以下3記事になります。


・ついついクリックしたら終了。メールのリンクや添付ファイルに注意!!
・Windowsのサポート終了ってなんのこと?賞味期限?
・ネットワークに接続されていないコンピュータのスキャン?



★☆ ついついクリックしたら終了。メールのリンクや添付ファイルに注意!! ☆★
ますます増えている悪質なインターネット犯罪による被害。特にばらまき型と呼ばれる無作為にメールを送信し、本文中のリンクやウィルスをファイルに偽装して添付するものなどが急増しています。
これまではメール本文が拙い日本語だったり、リンク先が以下にも怪しいWebサイトだったりなどで判別がつきましたが、直近のものにおいては日本語も偽Webサイト制作も上達したため判別がつきにくくなっています。検出力を謳い文句にするウィルス対策ソフトが入っているから安心…なんてことはなく、ウィルス対策ソフトメーカーがそれらを検知しインストールされているウィルス対策ソフトに配信するまでは無力です。だからこそ自衛する手段が必要になるのです。
これらにおいて最も有効な手段は、知らない人のメールは開かずに削除することになるのですが、個人ユーザーならまだしも企業利用であれば不特定多数ユーザーからの問い合わせなどでメールを利用していることもあり、現実的ではありません。ですので送信元が正しいかどうかの判別が必要になります。
まず覚えておきたいのが、メールソフトで送信元として表示されるメールアドレスは偽装が可能なことです。メールアドレスやメールアドレスのドメインが正しいものだからといって、そこから送らているとは限らないのです。少し前では電子メールのヘッダと呼ばれる情報から偽装かどうかの確認ができたのですが、最近ではヘッダ情報まで巧妙に偽装しているものや、何かしらの手段で本来のサーバーから送信されているケースもあります。これではもう人的にも機械的にも判断がつきません。よってメールアドレスやドメインから全てを判断することは危険です。
件名や本文に着目してみましょう。銀行やクレジットカード会社などの金融機関を装ったケースの多くが「個人情報の再登録」や「情報の更新」などと登録されている情報の操作を促す内容となっています。
このような金融機関等が重要な登録情報をメールで問い合わせたり確認したりするようなことはありません。
まずはメールでこれ以上の操作は避け、その金融機関の公式サイトを確認、同様のケースにおいての情報がないか確認、公式サイトからお問い合わせ先を探して問い合わせてみましょう。
そして金融機関の他にも、マイクロソフト社やアップル社などの各種サービスやアマゾンや楽天、ヤフーなどのショッピングサイトなどを偽装したメールも確認しています。これらもメール本文のリンクから本物そっくりに作った偽サイトに誘導し、個人情報やクレジットカード情報の入力を促します。メールで通知するのであれば、通常利用している管理画面からも何かしらの案内表示があるはずです。
メール本文記載のリンクは絶対に開かず、正しいURLからWebサイトにアクセスし管理画面からログインして確認してみましょう。
間違ってメール本文のリンクをクリックした場合ですが… ほとんどのケースにおいて本物そっくりのWebサイトが表示され、ログインIDとパスワードの入力を促されます。気付かずに入力してしまうと入力したログインIDとパスワードがそのまま搾取されてしまいます。利用しているサービスに個人情報やクレジットカード情報が登録されている場合は早急にパスワードを変更し問い合わせ窓口に連絡しましょう。
メール本文のリンクの他にも、添付ファイルからのウィルス感染が猛威を振るっています。何かと思って開いただけで、すべてのファイルが暗号化され復号キーを購入させるよう脅迫するランサムウェアと呼ばれるウィルスの被害が急増しています。これらからもメール本文記載のリンクのクリックや添付ファイルを開く際は、確実に信頼できる相手なのかを十分に確認する必要があります。
より巧妙化されていくこれらの悪意ある攻撃から自衛するためにも上記のように心当たりのないメールの操作を慎重に行うほか、以下もチェックしましょう。
・適切なウィルス対策ソフトの導入と定義ファイルの最新化
・OSのアップデート(WindwsUpdateなど)
・ブラウザのアップデート(Chrome、FireFoxなど)
・MicrosoftOffice、AdobeFlashPlayer、AdobeReader、Javaなどのアップデート

また、ウィルス感染した場合にはコンピューターの初期化が必要なる場合も多々あります。ランサムウェア被害においてもバックアップは有用です。
こまめにバックアップを取っていれば万が一の際にも安心です。
→Windowsのバックアップはこちら
→Macのバックアップはこちら




★☆ Windowsのサポート終了ってなんのこと?? ☆★
昨年の1月は普及したWindows7のメインストリームサポートが終了するニュースをちらほらと見ましたが、今年2017年は4月にWindowsVistaの延長サポートが終了します。さてこのメインストリームサポートと延長サポートの違いってなんなのでしょうか?
まずはWindowsのクライアント向OSとサポート期限一覧をご覧ください。




OS名メインストリームサポート終了延長サポート終了
WindowsXP2009年04月14日2014年04月08日
WindowsVista2012年04月10日2017年04月11日
Windows72015年01月13日2020年01月14日
Windows8.12018年01月09日2020年01月10日
Windows102020年10月13日2025年10月14日

■メインストリームサポートとは
発売日以降最低5年間提供する重要なサポートのことを指します。セキュリティ更新プログラムや仕様の変更、新機能などすべてのサポートが提供される期間になります。この期間中は幅広いサポートが受けられますので安心して利用いただける期間といえるでしょう。
■延長サポートとは
メインストリームサポート終了後5年間提供されるサポート期間になります。この期間においては脆弱性の解消を主としたセキュリティ更新プログラムの提供がほとんどとなります。

さて、Windows7においては延長サポート期間に入って2年が経過しました。まだまだシェアの大きなOSですが、延長サポート期間中ですのでWindowsUpdateをきちんと行っていればまだまだ安全に利用できます。注意が必要なのはセキュリティ更新プログラムが提供されなくなる延長サポート期間が終了した後になります。次々と新しいウィルスや攻撃方法、OSのバグを研究している悪意ある攻撃者に対抗する更新プログラムが提供されなくなりますので、これまで通りに利用することは危険を伴うことになります。またウィルス対策ソフトメーカーも猶予期間は持たせますが順次サポートを終了します。業務利用においては様々なシステムやサービスなどに関連してきますので、新しいOSへの移行は簡単ではない場合も多いでしょう。とはいえ延長サポートが終了したまま利用することは好ましくありませんし、万が一の際は新OSへの移行よりも時間と労力、費用が必要になります。
企業利用においては、メインストリームサポート終了時期から延長サポート終了までは新しいOSへの移行期間と考えるのがよろしいのでは思います。終了近くになってからドタバタするよりも、サポート期間を把握したうえで関連システムやサービスも含めて計画的に移行を進めましょう。

出典:Windows 製品のサポート ライフサイクル について



★☆ ネットワークに接続されていないコンピュータのスキャン? ☆★
有線/無線問わずにインターネットには常時接続されていることが当たり前となったコンピューター。ウィルス対策ソフトもそれを前提としてリアルタイム保護やWeb閲覧の保護機能なども当たり前になってきました。それでも中には業務の都合によりインターネットから隔離されたネットワークで運用されているスタンドアロンなコンピューターや必要な時しか起動させないコンピューターなどもあります。これらが安全かといえば、隔離されているだけにデータの移動はCD/DVDなどの光学ドライブやUSB接続のメモリーやハードディスクドライブなどの外部媒体を利用することが多くなるため、そこからウィルスに感染するなどで安全だとは言い切れません。またウィルス感染を疑い急遽ネットワークから切り離したコンピューターも同様で、たまたまウィルス対策ソフトの定義ファイルを更新した直後に切り離したのであれば最新定義ファイルでスキャンできますが、そんな都合のいいケースなんて皆無でしょう。
様々なセキュリティベンダーからオンラインでウィルススキャンを行ってくれるサービスもありますが、利用のためにインターネット接続をしたことで同じLAN内のコンピューターに感染する可能性も否めません。こんな場合に必要なのが最新定義ファイルでフルスキャンを実行してくれるオフライン対応のウィルススキャナーです。すみません、Windows向けだけです。

Microsoft社提供の「Microsoft Safty Scanner」は最新の定義ファイルを持つウィルスチェックソフトです。なんと無料で利用できます。
→MicrosoftSafetyScannerはこちらから

スキャンするWindowsOSのビット数(32bitまたは64bit)を選んでダウンロード、適宜USBメモリ等に保存して、実際にスキャンしたいコンピューターへコピーして実行するだけです。
用途と特性上、ダウンロードしてから10日間しか利用できませんので、都度最新のファイルをダウンロードして利用しましょう。このようなオフラインのケースでもこれで対応できますね。

ウィルス対策やウィルス感染への注意はよく見るが、実際感染するとどうなるの?脅しているだけでしょ?ってお思いの方ももしかしたらいらっしゃるかもしれません。
感染してからでは遅いので時間と費用をかけて対策するのですが、それでも気になる方は以下サイトで疑似ウィルス感染を体験できます。
※衝撃的な内容を含んでおりますので心臓の悪い方はお控えください

→ intel Security提供 ウィルス疑似体験コンテンツはこちらから