Head Profile About Topics Hints PC Support Virtual Support Web Site Build Web Control Program Help
Free Service Remote Computer Public Server Build Live Camera Build SEO,SEM Privacy & Policy Contact Us
  トピックス
スパイに個人情報が盗まれる!?  インターネットの脅威は、ウイルスや迷惑メール、不正アクセスだけではありません。ユーザの知らない間に、パソコンから個人情報を盗み出す 「スパイウェア」 からも、身を守らなければなりません。
  • スパイウェアは、もともとは、企業が作ったソフトウェアです。パソコンの中の個人情報を収集したり、ユーザがアクセスしたサイトのURLや使用ソフトの履歴、キーボードの入力情報を記録して、その情報をインターネットから、スパイウェアを作った企業に送信します。
  • 企業は、そのように収集したデータをマーケティングに利用したり、ユーザのニーズに合わせたポップアップ広告を表示させて、広告収入を得ようとします。
  • ウイルスとの違いは、ウイルスはパソコンのデータを破壊したり、他のパソコンに感染して増殖するなど、主にユーザに被害を与えることを目的に作られています。しかし、スパイウェアは、あくまで企業の利益のために作られもので、ユーザを困らせるのが目的ではありません。
不正アクセスでPCが支配される!  不正アクセスとは、パソコンを悪意のある人(クラッカー)に支配されて、勝手に操作されることをいい、いろいろな被害を受けてしまいます。
  • クレジットカード番号など、個人情報が盗まれる ⇒ お金が目的のクラッカーは、クレジットカード番号を盗んで勝手に使ったり、会員制オンラインショップのID・パスワードを盗んで勝手に買い物をしたりします。また、個人情報をインターネットに流出されたり、名簿業者に売られることや、個人的な内容のメールを見られて、プライバシーを侵害されることもあります。
  • ファイルを盗まれる・削除される ⇒ ハードディスクにある大事なデータファイルを盗まれたり、勝手に削除されてしまうこともあります。パソコンの起動に必要なファイルが削除されてしまうと、起動すらできなくなるケースもあります。
  • ホームページを勝手に書き換えられる ⇒ 一般企業のサイトが改変される事件がこれに該当します(ホームページを見た人へウイルスがばらまかれるように、書き換えられていた)。もちろん個人でも被害を受ける可能性はあります。
  • 他のパソコンに攻撃するときの「踏み台」にされる ⇒ クラッカーが自分の居場所を探知されないために、あなたのパソコンを使って、ほかのパソコンやサーバを攻撃したり、大量のメールを発信されてしまうこともあります。これを「踏み台」といって、踏み台になると、場合によっては加害者の一味と見られてしまうことがあります。
不正アクセスはどこから狙われるのか?
常時接続が落とし穴!?
 クラッカーはパソコンのIPアドレス(インターネット上の住所)が見えていないとパソコンを攻撃できません。電話回線を使っていたダイヤルアップの時代は、このIPアドレスがインターネットに繋ぐたびに変わる上に、電話代がかかるのでユーザーはインターネットに繋ぐ時間が短く、自然と個人のパソコンは狙われにくくなっていました。 しかし、現在は、ADSLなど常時接続を利用する時代になり、IPアドレスが変わることが少なく、インターネット上にいる時間が長くなったので、クラッカーにとっては、個人のパソコンでも狙いやすくなっています。
  • 悪質なウイルスを利用 ⇒ コンピュータウイルスに感染させ、不正アクセスが簡単にできる侵入経路を作る方法があります。感染経路は他のウイルスと変わりません。メールに添付して送ってきたり、一見 無害なプログラムに見せかけてホームページからダウンロードさせ、実行させるタイプなどがあります。
  • OSやWebブラウザなどのソフトにある、セキュリティホールを利用 ⇒ セキュリティーホールとは、ソフトのセキュリティ面の弱点のことです。OSのWindowsや、InternetExplorerなどのWebブラウザには、しばしばこのセキュリティホールが見つかりますが、そこを狙われて、悪質なプログラムを送り込まれるケースがあります。
  • パソコンへ直接攻撃する ⇒ 難易度は高いですが、直接パソコンへ不正アクセスをしようとするクラッカーもいます。常時接続の時代になり、その危険はより大きくなりました。
フィッシングの手口が進化する!  フィッシングという言葉をご存知ですか? 釣りの fishing ではなく、phishing と綴る、 「ウェブ偽装詐欺」 のことです。実は最近その手口がますます巧妙化し、被害が加速度的に広がっています。ここにきてVISA認証サービスやYahoo!JAPANを装ったフィッシングが登場したことで、その脅威は深刻化するばかり。各種金融機関やショッピングサイト運営企業は、一般ユーザーに向けた警告に乗り出しました。
  • あなたが使っている銀行から、一通のメールが届きます文面は 「現在お使いのクレジットカードがあなたご自身のものであることの証明が現在とれない状況になっております。このままでは使用停止の処置を行わなければなりませんので、下記の当行カスタマー認証サービス画面にアクセスいただき、ご確認ください。」そのアドレスをクリックすると、画面にはいつも見慣れた銀行のページが出てきます。ロゴや色使いなど、詳細までそっくりです。あなたはカードが使えなくなることを恐れ、そこの入力ホームに名前や生年月日、カードナンバーなどを入力。ひと安心します。しかし、その送られて来たメール、そしてアクセスしたWebサイトは、犯人があなたの銀行のそれとそっくりに作った、偽物だったのです。そこに記されたあなたの大切な個人データは、犯人の手に。 ※上記のメール文面等は説明のためのもので、本物ではありません。
  • 当然クレジットカードだけにとどまらず、オンラインバンキングにおける口座番号やログインパスワードなどを狙ったフィッシングも存在しています。
  • これがフィッシングの手口です。2003年頃からアメリカで見られるようになり、その年の7月には、米国連邦取引委員会が、一般ユーザーに警告を出しました。日本ではまだ「架空請求メール」が主流ですが、ここにきてフィッシングの脅威が現実のものとして受け止められているのです。
SenderID (センダーID) は、フィッシング対策  SenderID は、メールの送信者のドメインの DNS サーバに問い合わせをして、正しいメールサーバから送られてきているかを検証する技術です。これによりメールアドレスやドメインを詐称しているスパム、ウイルスメールなどを弾くことができます。しかし、スパム業者であっても独自のドメインを持ち、DNS に正しく設定していれば、SenderID のチェックはパスしてしまいます。実際にそのようなスパムはすでに出回っているそうです そのため、スパム対策にはあまり有効ではありません。
  • フィッシング詐欺のメールは、ほとんどが送信者アドレスを詐称していますので、SenderID が有効になる訳です。
  • 送信者側は DNS の登録だけで済むというメリットがありますが、メールの転送やメーリングリストでは、送信者アドレスと送信サーバが一致しなくなるのでチェックが通らないというデメリットもあります。
  • スパムやフィッシング詐欺のメールを撲滅できるわけではありません。しかし、かなりの速さで DNS への導入は進んでいるようで、2004年10月末に、DNS に SPF レコードを追加し、2004年12月に受信側が SenderID をチェックするというスケジュールが提示され、メールサーバ管理者は対応していくことを求められることになりそうです。
OP25B (Outbound Port25 Blocking) とは?  OP25Bとは 「Outbound Port25 Blocking」 の略称で、メールの送信に使われる25番ポートをブロックし、特定の条件下においてメールの送信を不可能とする仕組みによって、主に迷惑メール対策として導入されている。
  • ご利用中のプロバイダーのメールサーバを使用せずに送信されるメールを制限する方法です これにより、匿名の迷惑メールの大量送信や、意図しないウイルスメールの送信を防ぎ、被害の拡大を制限することができます。
  • 迷惑メールやウイルスメールなどは、プロバイダの提供するメールサーバを使用せずに、独自のメールサーバ(25番ポートからの直接送信)を使用してメール送信が行われることが多いといわれています。国内のプロバイダーから発信される迷惑メールやウイルスメールを削減するため、25番ポートを使用したメール送信や正規のメールサーバ以外のメール送信も制限を行います。
その他 この情報を元に生じたトラブルにつきまして、一切の責任は負いかねます

問い合せ 窓口
組織名 KZ BRAIN PHENIX. (ケーズ ブレイン フェニックス)
所在地 愛知県 丹羽郡 扶桑町 大字 高雄 字 定光寺 126−1
受付時間 午前10 時 〜 午後6 時
電話・ファクス (0587) 92 - 0162

Build & Copyright by KZ BRAIN PHENIX.