セキュリティ対策のための設定と見分ける方法

Transcript

1. 2 0 13 /0 6 作成 2 0 20 /0

   1 改定 1 セキュリティ対策のための 設定と見分ける方法

2. 注意 2 2013年に作った資料でしたが 今でも十分使えるかなあと思ったので 不要な部分を消して個人向けに公開してみました。 一部古いところもあります。ご了承ください。 セキュリティ啓発の中で、あまり語られていない ドメイン名について多めに書いたものです。 ご意見いただければ幸いです。 →@ohesotori

3. アジェンダ 3 URLとドメイン メールの仕組み ファイルと拡張子の扱い SSLと各端末での確認の仕方 その他最新事情 まとめ

4. 怪しくありません 4 ぱっと見、全然怪しくないから ひっかかるんですよ 見分けられる方法を少しでも 増やしましょう

5. 5 URLとドメイン メールの仕組み ファイルと拡張子の扱い SSLと各端末での確認の仕方 その他最新事情 まとめ

6. URL・ドメインを見よう 6  アドレスバー（URL欄）はいつでも表示  よく訪問するサイトのドメインはある程度覚えます  継続して利用するところは率先して覚えましょう。  お気に入り(ブックマーク)に登録するのは良い方法

7.  スラッシュが区切りです。  図は最も一般的な一例です。 URLの構造 7 サブドメイン名 ドメイン名 パス(フォルダ名) ファイル名

8. TLD（トップレベルドメイン）を知る 8  ドメインには、gTLDとccTLDがあります。 ISO(国際標準化機構)のISO3166で規定されている 2文字の国コードを使用しています。  gTLD … .com

   .net .org .info .biz .name  ccTLD … 国別コードトップレベルドメイン（例） TLD 国名 .tv ツバル .co コロンビア .ee エストニア .fm ミクロネシア .to トンガ TLD 国名 .jp 日本 .cn 中国 .ru ロシア .de ドイツ .us アメリカ TLD 国名 .in インド .ly リビア .fr フランス .na ナミビア .gl グリーンランド

9. TLDってどこを見るの？ 9  ドメイン部分の後ろから見ます  後ろから、トップレベル、第2レベル、第3レベル  ほとんどが第2レベル（汎用）のドメインですが、JP 、UK(イギリス)ドメイ ンには属性型と呼ばれるドメインがあり、登録時に厳しい審査が設けられて

   いることがあります。  例） co.jp ne.jp lg.jp co.uk me.uk など  .com .net .org などには属性型はありません  .jp.com など紛らわしいドメインが・・・ あまりに紛らわしいものは凍結されていたりします 属性型JP １ ２ ３ 汎用JP １ ２

10. 短縮URLを知る 10  短縮URLというサービスが出現して、URLが隠ぺいされることも。  Twitter の140文字の制約の中で、長いURLを入れるのに便利となっ て需要が拡大  短縮URLの中には、悪意の拡散を防ぐための仕組みを設けているとこ

    ろもある→t.co サービスドメイン例 http://tinyurl.com/ http://bit.ly/ http://goo.gl/ http://htn.to/ http://t.co/

11. 短縮URLのリンク先を調べよう 11  短縮URLを調べてくれるチェッカー  http://www.aguse.jp/  詳細な調査レポートを出してくれる  メールもチェックしてくれる

     http://mcaf.ee/  マカフィー  http://safeweb.norton.com/  ノートン

12. 12 URLとドメイン メールの仕組み ファイルと拡張子の扱い SSLと各端末での確認の仕方 その他最新事情 まとめ

13. メールってどうなの？ 13  メールは必ず届くとは限りません！  すぐに届くとは限りません  受信するとは限りません  差出人は信用できません

     差出年月日も詐称できます 送 受

14. メールの仕組みを知る 14  大雑把にまとめてみるとこんな感じ メール送信サーバ に送信依頼 メール送信サーバ から宛先サーバへ 受け取ったら 受信箱へ

    PCで メール受信 送信受付失敗 未送信箱へ 受信受付失敗 リトライ 受信失敗 または 受信しないことも 受 送

15. メール・セキュリティ対策の仕組み 15  サーバー上でウィルスチェック、スパムフィルタを利用するのが一 般的になりました・・・がそれでも怪しいメールは来ます。 ※プロバイダやホスティングごとに変わります。 迷惑メールには ラベルを付ける ウィルスメールは 受け取らない

    迷惑メール振り分け、 ウィルスチェックも 全部やる 送 受

16. メールのどこを見れば良いですか 16  差出人名と、差出人メールアドレスが一致  添付ファイルの有無  URLリンクの有無  HTMLメールかどうか

     最後に見るのはメールの ヘッダ部分（後述）

17. HTMLメールとテキストメール 17  HTMLメールを受け取ると、 WEBページと同じような装飾された メールを見ることができますが・・・  HTMLメールは添付ファイルとして 付いてきます。 

    HTMLメールだと、リンク先を見た目に 隠ぺいしてしまいます。  テキストだけなら、リンク先が容易に 確認できます。  テキストでメールを読んでみては？

18. Windows Live メールの場合 18 チェック！

19. どうしても迷惑メールが多すぎて止まらない 19  メールアドレスを変更するのも一手  その場合は、そのアドレスで登録してあるものすべてを変更 する必要があります  重要機関に登録する場合は特に注意 

    旧アドレスからはしばらく新アドレスに 転送し、折り合いを見て、旧アドレスは きちんと削除しましょう。  ホワイトリストを有効に使う  迷惑メールフィルタを使う

20. セキュリティオプションを利用しよう 20  最近は、迷惑メールフィルタを持っているソフトが ほとんどです。このフィルタ設定と、ホワイトリス トを活用しましょう。

21. メールのオプション設定をくまなく見てみよう 21  古いメールソフトを使い 続けるよりは、新しいものを 使って、恩恵を受けましょう。  どんなことに気をつければ よいか、ヒントがここにあります 

    まずは、厳しい設定にして から、徐々に設定を必要な だけ緩めるのが良い方法です

22. 迷惑メール相談センターにメールを転送する 22  http://www.dekyo.or.jp/soudan/ihan/  「特定電子メールの送信の適正化等に関する法律」に違反 しているメールを通報することができます。  メールをそのままの状態で転送するだけでOKです。 

    携帯キャリアでは、それぞれのキャリア 毎に受付メールアドレスが変わります。  詳しくは →

23. メールのヘッダーを覗いてみよう 23  http://www.dekyo.or.jp/soudan/ihan/header.html  ヘッダーの確認方法が 詳しく載っていますので 参照ください。  ヘッダー情報には、その

    メールが辿った経路が 記録されていきます。  いろいろ詐称できますが 詐称できない部分もあります。  一般的には携帯・スマホでは確認しにくいものです。

24. 知ってる人からの怪しいメール 24  From(差出人)、To（宛先）に、知ってる人がいっぱ い書かれているけど、アドレスと名前が一致しない とか  知ってる人だけど、突然英語  知ってる人だけど、突然中国語

     日本語がたどたどしい  突然たくさんメールが同僚に届く  やばない？

25. 25 URLとドメイン メールの仕組み ファイルと拡張子の扱い SSLと各端末での確認の仕方 その他最新事情 まとめ

26. ファイル名と拡張子 26  Windows では拡張子によって、クリックしたときの挙動を決 定しています。  exe, com, bat,

    cmd, vbs, pif, scr, vbe, js, jse, wsf, wsh, … 実行ファイル  jpg, png, gif, bmp,・・・・・・画像  zip, lzh, rar, gzip, tgz,….・・圧縮ファイル  mov, avi, wmv, mp4, flv,…・・・動画  pdf, doc, xls, ppt,….・・・・・文書 ピリオドより後ろ

27. アイコンが偽装されるとわからない 27 こんなフォルダ 作ったっけ？ exe!? なにこれ！

28. 拡張子は常に表示しよう 28  Windows での設定がデフォル トがオフになっているので、 最初はみんな拡張子が表示さ れません。  フォルダーオプションで、拡

    張子を必ず表示する設定にし ましょう。

29. ファイルのプロパティを見よう 29  ファイルを右クリック、プロパティを開きます。  プログラムという項目の「変更」ボタンを押すと、 このファイルをクリックしたらどのプログラムが起 動されるかわかります。

30. 30 URLとドメイン メールの仕組み ファイルと拡張子の扱い SSLと各端末での確認の仕方 その他最新事情 まとめ

31. SSLを知る 31  WEBサイトで入力フォームに個人情報を入れるとき にはまず、鍵マークがあるかどうか見ましょう  警告が出たら近寄りません！

32. 証明書と信頼の連鎖 32  通常は、OSに最初から証明書が入っています。 →ルート証明書  証明書の信頼性は入手経路が大事  ブラウザにも最初から証明書が入っています。 

    古いOSやブラウザには最新のルート証明書が入って いないかも！ 最新のものに更新しましょう

33. スマホって警告してくれるのかな？(古) 33  もし、証明書を持っていないと、こういう警告がでます。 iPhone/safari Android/firefox  iPhone/safari では、この 警告ができるときだけ証明

    書の中を確認できましたが、 警告がない状態では証明書 を見ることができませんで した・・・  「識別情報」と言われてい て証明書の事とはわからな いかもしれません。

34. スマホで証明書を確認できるかな(古) 34 Anbdroid firefox iPhone/safari 警告が出た時しか 確認できませんで した・・ iPhone Chrome

    これだけ？

35. 35 URLとドメイン メールの仕組み ファイルと拡張子の扱い SSLと各端末での確認の仕方 その他最新事情 まとめ

36. 検索エンジン、ブラウザがブロックしてくれるように 36  Google、各種ブラウザが、マル ウェア対策をはじめ、警告してく れるようになりました。  今年の３月には毎日新聞がマルウェア 感染でブロック→後で解除 

    その一方、誤検知もありえます  ウィルスバスターのサイトが誤検知で ブロックされたという話も・・・  それでも勝手にブロックしても らったほうが、普通の人には嬉し い話ですね。

37. 多要素認証を使おう 37  ログインするときに、携帯SMSで暗証番号を送って、 その番号で認証するものが、主流になってきていま す。ぜひ有効にしてください。  Google  http://support.google.com/a/bin/answer.py?hl=ja&answer=175197

     Apple  http://support.apple.com/kb/HT5570?viewlocale=ja_JP&locale=ja_JP  Facebook  http://ja-jp.facebook.com/help/148233965247823/ 暗証番号取得 暗証番号入力

38. 38 URLとドメイン メールの仕組み ファイルと拡張子の扱い SSLと各端末での確認の仕方 その他最新事情 まとめ

39. まとめ 39  URL欄を見るのはとても大事  見るべき所はドメイン部分  短縮URLは要注意  メールは可能な限りテキストで

     拡張子は絶対表示  気になったらすぐにウィルススキャン  フォームに入力する前にドメイン名と 鍵マークをチェック  検索エンジンは有効に使おう  多要素認証は積極的に使おう

40. 40 おしまい