説明資料 - MOWO.JP
Download
Report
Transcript 説明資料 - MOWO.JP
セキュリティ
●迷惑メールを知る
●安全なパスワード管理
三輪サタディスクールPC教室
2009年2月28日
やほぅ!!・・・?間違いメールか?
件名: やほぅ!!
差出人: [email protected]
今日は、買い物に行ってきたの(*^_^*)
大好きなエッチ下着も買ってきたよ♪♪
なんか携帯から送れないからPCにしちゃった(^^ゞ
気づくかなぁ??????
http://www.movmriw879132.com/iikankei/
気づいたら連絡して♪
△ △要注意△ △
掲載したメールは
【本物の迷惑メール】です。
メールアドレスやURLには
絶対にアクセスしてはいけま
せん!!
迷惑メール(やほぅ!!・・・解説1)
ユーザ名「着やしな
い」???
本文を受けてふざけ
てつけたのだろう
か?
アダルト的要素が本
文に入っているのが、
迷惑メールの特徴
のひとつ
件名: やほぅ!!
差出人: [email protected]
送信元は、誰でもい
くつでも無料で作る
ことが可能なフリー
メール
今日は、買い物に行ってきたの(*^_^*)
大好きなエッチ下着も買ってきたよ♪♪
なんか携帯から送れないからPCにしちゃった(^^ゞ
気づくかなぁ??????
http://www.movmriw879132.com/iikankei/
気づいたら連絡して♪
△ △要注意△ △
掲載したメールは
【本物の迷惑メール】です。
メールアドレスやURLには
絶対にアクセスしてはいけま
せん!!
内容からして、それほど悪質な感じは受けない。自分にとって身に覚えの
ない相手から突然親しい文章で書かれているため、「あて先間違いメール」
のような印象を受ける。アドレス収集の返信目的、もしくは女性の個人サイ
トを連想させるURLが載っているので、興味本位で見てしまうことを狙って
いる。
出会い系サイトのダイレクトメールと思われる。実際にURLにアクセスして
みると…(この検証は大変危険です。絶対にマネをしないで下さい!)
迷惑メール(やほぅ!!・・・解説2)
やっぱり!!出会い系サイトの登録ページでした
妹です・・・誰?
件名: 妹です・・・
差出人: [email protected]
写メタイプじゃなかった…?すっぴんの写メも中にアップしたので見てみ
てくださぃ…。あと…車の話…。ちょっといいのをみつけたので3台キー
プしてもらいました…。
一緒に見に行ってもらえないかな…。とりあえずメールまってます。
右のところにフリメでいいからエントリーログインすれば掲示板に入れる
ので、ちょっとだんなにばれたらあえなくなっちゃうので…そこだけちょっ
とめんどいけどお願いします。ちゃんとしてくれたらすぐ直アド教えるの
で…。メールまってます。車買ってあげるから乗せてね^-^妹
【添付あり】
http://web-into.com/miyi/
△ △要注意△ △
掲載したメールは
【本物の迷惑メール】です。
メールアドレスやURLには
絶対にアクセスしてはいけま
せん!!
迷惑メール(妹です・・・解説)
件名: 妹です・・・
差出人: [email protected]
擬似恋愛的な雰
囲気の文章で、
このメールを受
け取った人を巧
みに誘う。
写メタイプじゃなかった…?すっぴんの写メも中にアップしたので見てみ
てくださぃ…。あと…車の話…。ちょっといいのをみつけたので3台キー
プしてもらいました…。
一緒に見に行ってもらえないかな…。とりあえずメールまってます。
右のところにフリメでいいからエントリーログインすれば掲示板に入れる
ので、ちょっとだんなにばれたらあえなくなっちゃうので…そこだけちょっ
とめんどいけどお願いします。ちゃんとしてくれたらすぐ直アド教えるの
で…。メールまってます。車買ってあげるから乗せてね^-^妹
【添付あり】
http://web-into.com/miyi/
△ △要注意△ △
掲載したメールは
【本物の迷惑メール】です。
メールアドレスやURLには
絶対にアクセスしてはいけま
せん!!
事務局が
ヤフー(ソフトバンク)
であるかのように偽
装
『添付あり』とは、多くの携帯電話でメールを受信
した際、そのメールに画像ファイルのデータ部分
が付いていた場合に、それを表示するためのリン
クとして表示される。
上の迷惑メールでは、この機能を逆手に取り、リ
ンク先がインターネットのURLになっているため、
受信した添付データを見るつもりでリンクにアクセ
ス(クリック)すると、出会い系サイト等に直接アク
セスさせられてしまう。
仮登録!・・・?何の話?
件名: 仮登録完了しました!!!!
差出人: [email protected]
No.13454548 様
遅れまして申し訳ございません、仮登録が完了しましたのでお知らせします。
下記URLよりプロフィールをご確認ください。
1.http://web-into.com/sexis/
2.フォームに必要事項を入力する。
3.折り返しサイトよりログイン情報をお送りいたします。
※当サイトでは登録・利用ともに秘密厳守いたします。
------------------------------------------------------No.13454548 様へ新着メッセージのご案内です。
No.15503 さおみ 様
タイトル:30万
コメント:急な休みで何も予定がないんですけど、良かったら家で…
プロフ&返信はこちら ⇒ http://web-into.com/sexis/
△ △要注意△ △
掲載したメールは
【本物の迷惑メール】です。
メールアドレスやURLには
絶対にアクセスしてはいけま
せん!!
No.20054 春奈 様
タイトル:1千万円までサポートできます。
コメント:私はもう40歳半ばです。もし写真を見て嫌じゃなかった…
プロフ&返信はこちら ⇒ http://web-into.com/sexis/
その他の新着メッセージ ⇒ http://web-into.com/sexis/
-------------------------------------------------------
迷惑メール(仮登録!・・・?解説)
ありがちなタイトル
で開かなければ内
容が分からない
ちゃんと読めば業
務的な差出人で
はないと分かる
登録済みであるか
のようにして、信憑
性を高めている
擬似恋愛的な雰囲気の女
性会員がいるような文章で、
このメールを受け取った人
を巧みに誘う・・・
△ △要注意△ △
掲載したメールは
【本物の迷惑メール】です。
メールアドレスやURLには
絶対にアクセスしてはいけま
せん!!
件名: 仮登録完了しました!!!!
差出人: [email protected]
No.13454548 様
遅れまして申し訳ございません、仮登録が完了しましたのでお知らせします。
下記URLよりプロフィールをご確認ください。
1.http://web-into.com/sexis/
2.フォームに必要事項を入力する。
3.折り返しサイトよりログイン情報をお送りいたします。
※当サイトでは登録・利用ともに秘密厳守いたします。
------------------------------------------------------No.13454548 様へ新着メッセージのご案内です。
事務局が
ヤフー(ソフトバンク)
であるかのように偽
装
フィッシング!
サイトへアクセスす
るように仕向けて
いる
No.15503 さおみ 様
タイトル:30万
コメント:急な休みで何も予定がないんですけど、良かったら家で…
プロフ&返信はこちら ⇒ http://web-into.com/sexis/
No.20054 春奈 様
タイトル:1千万円までサポートできます。
コメント:私はもう40歳半ばです。もし写真を見て嫌じゃなかった…
プロフ&返信はこちら ⇒ http://web-into.com/sexis/
その他の新着メッセージ ⇒ http://web-into.com/sexis/
-------------------------------------------------------
フィッシング!
これでもかと、最後に
4回目のURL記載
●迷惑メールを知る
迷惑メールの種類と目的
迷惑メールの対策方法
迷惑メールの種類と目的(1)
ダイレクトメール(広告目的)
商品やサービスを不特定多数に宣伝(昔から存在)
出会い系などの風俗系サイトへ誘うメール
• 登録済みであるなどと危機感をあおる、フィッシングまがいの
ものもある(返信目的)
• 間違ったアドレスへの誤送信メールを装うもの(返信目的)
アダルト商品などの商品の宣伝
• ちょっとラインナップを見るだけ見てみようと思わせるインター
ネットの便利さを悪用
迷惑メールの種類と目的(2)
犯罪目的(詐欺)
『パスワード期限が切れました』
有名サイト(yahoo、google、 mixiなど)のサイト事務
局を騙り、督促メールを送りつける
• 「パスワード期限切れで通常のログインが出来なくなっている
ため、このメールに現在使用しているパスワードを書いて至急
返信すること」など。実際にはそのパスワードで不正ログイン
を行うクラック目的
迷惑メールの種類と目的(3)
犯罪目的(詐欺)
『振込障害がおきまして・・・』
有名サイト(yahoo、google、 mixiなど)のサイト事務
局を騙り、広告収入、ネットオークションなどの振込が
送金失敗したと連絡してくる
• 口座番号、更に悪質な場合は暗証番号までを書いて、この
メールに何月何日まで(3日以内程度)に至急返信すること、で
なければ支払いは無効になるという。当然内容はデタラメ、即
座に預金が引き落としされてしまう。
迷惑メールの種類と目的(3)
ウワサ目的
「このメールを受け取った人だけの極秘情報です、実は
株式予想専門家宇曽田八雄氏が『株式会社 倉井電機』
の株が2週間後に大沸騰すると断言したんだよ。信じる
かどうかはあなたしだいですが…」という内容のメールを
大量にばら撒いて本来無価値な株価を操作する目的
「志村けんは実は先月15日に事故死しているらしいよ。
○○大付属病院の医師が検死して・・・(もっともらしい説
明が延々と続く)…」。悪質ないたずら目的
迷惑メールの種類と目的(4)
メールアドレス収集目的(返信目的)
これまでに挙げてきたような目的のためには、メー
ルを効率的に送信するために、実際に人間によっ
て利用中の「生きた」メールアドレスが知りたい
収集目的のメールは機械的で無作為に作り出した無数
のアドレスや、インターネットで「[email protected]」の形式
に当てはまる文字を検索して、全てに送信する。
丁寧で怪しまれにくく、返信されやすい本文になっている
• 『お手数をおかけ致しまして大変申し訳ございませんが、万
が一、このメールに見覚えのない方はコチラまで返信してくだ
さい。』
迷惑メールの種類と目的(5)
受け取った本人にとって迷惑なメール
知人からのストーカー行為(恋愛目的)
懸賞に応募したけど外れ、その後お得情報が延々
と送られてくる(広告目的)
地元にいる父親からのキツーイお説教^^;(指導目
的)
誤送信メール(あて先間違いで、自分あてではない
メール)
迷惑メールの対策方法(1)
とりあえず、基本は「機械的な対策不可能」!!
同じメールを迷惑と思うかどうかは個人の判断によ
り異なる。
ダイレクトメールで商品購入している人がいる
お得情報でセール時期を知るなど「お得」と思う人がいる
出会い系サイトを利用している人や探している人がいる
(殆ど暴力団関係で犯罪の温床であり、絶対に利用して
はいけません)
ストーカーからのメールは一切いらない、けれど彼から
のメールが一日30通以下だったら口を聞いてあげな
い!(メール本文から機械的に判別不能)
迷惑メールの対策方法(2)
できることといえば・・・
メールソフトの「迷惑メールフィルタ」を活用する
セキュリティソフトの迷惑メールフィルタを活用する
「わいせつ語」などが含まれていればゴミ箱へ、と
オリジナルフィルタを設定する
知らない相手からのメールは「迷惑メール」と割り
切る
タイトルと差出人が外国語→99.99%迷惑メール
迷惑メールの対策方法(3)
未然に防ぐには
一度迷惑メールが来るようになったアドレスは、「リ
スト」に載っているため、その後は増える一方です。
迷惑メールに返信しない!(絶対に!!)
自分のメールアドレスを限られた相手にだけしか伝えな
い
アンケートや懸賞などで使用するアドレスと連絡用のアド
レスを使い分ける(捨てアドレス)
定期的にメールアドレスを変える
PCのウィルスによるばら撒きを防ぐ(セキュリティーソフト
を必ずインストールする)
迷惑メールを知る
被害にあわないように常に気をつけてください
参考URL紹介
PCスタジオ | ネットサーフィンスタジオ
http://www.sharp-pcstudio.com/list.asp?cno=4&tbno=0
TEGLET 迷惑メール防止情報
http://www.teglet.co.jp/tp/soft/mail/01about.html
安全なパスワード管理
パスワード ****
ログイン
安全なパスワード管理
パスワード 1234
ログイン
システム警告:これ冗談ですよね?
安全なパスワード管理
パスワード ************ ログイン
安全なパスワード管理
パスワード yaCChimattana- ログイン
システム警告:オトコは黙って最強パスワード
●安全なパスワード管理
4桁の暗証番号●●●●
定期的に変更するには
パソコン、インターネットでのパスワード
パスワードは何度でも入力できる
安易なパスワード
パスワードの考え方
忘れないために
定期的に変更する、使いまわさない
トークン式パスワード
4桁の暗証番号●●●●
パスワードといえば、まずはこれ
金融機関の自動機で使用
誕生日、1234、0000、1111、電話番号、ナンバープレー
ト・・・これらで殆どの口座から引き出し可能!?
↓
管理方法としては、
分かりにくい番号にする
定期的に変更する
4桁の暗証番号の作り方
自分には分かるけれど、他人には分かりにく
い・・・例えば?
0170
• 身長170センチ
2375
• 小学生のときに3年だけ住んでいた名古屋の自宅電話番号
1732
• 「3」の平方根=「人並みに驕れや」
注意:これらの番号は実際には使用しておりません!笑
定期的に変更するには
この方法は、後で紹介す
る「トークン式」の一種と言
えます
とは言っても、変えるとわからなくなっちゃう!
変更するパターンを決める
「0170」+月(月に一度変更するまめな人向け)
• 0170+1=0171(1月)
• 0170+2=0172(2月)
• 0170+12=0182(12月)
「2375」+4半期番号(3ヶ月に一度変更する着実派向け)
• 2375+1(1~3月)=2376
• 2375+2(4~6月)=2377
「1732」+西暦(年に一度変更する横着モノ向け)
• 1732+2009=3741
パソコン、インターネットでのパスワード
様々なシーンで使用されている
プロバイダの管理画面
メール送受信パスワード
インターネットバンキング
オンライン会員システム
(ネットオークション、ブログ、旅行代理店、ビデオレンタル店…)
パスワードは何度でも入力できる
クラックされる危険性が非常に高い
【クラックとは】
コンピュータシステム
に不正アクセスする
行為を言います。
ログイン画面などはプログラムで機械的に無限に
入力可能(総当り式クラック)
現金自動機の場合3回間違えると暗証番号が無効にな
るが、ログイン画面では殆どそういう措置は取られてい
ない
↓
何度打ち込んでも破られないパスワードを作
ることが絶対に必要!!
安易なパスワード(1)
悪い例
password→問題に答えが書いてあるようなもの
0123、1111、2222…→数字のみのパスワードは数秒で
クラック可能。
apple、super、love、…→辞書に載っている単語は絶対
にNG
a、b、xyz、…→短か過ぎる
パスワードチェッカーで確認してみる
https://www.microsoft.com/japan/protect/yourself/password/checker.mspx
安易なパスワード(2)
では…こんなパスワードはどうかな?(悪い例)
toukyoutomachidashimiwamidoriyama
東京都町田市三輪緑山
softbanknokyuusedaikeitaihaserviceowaru
ソフトバンクの旧世代携帯はservice終わる
ムダに長すぎる!
分かりにくい
入力間違いにも繋がる
パスワードの考え方
8~16文字程度、大文字小文字、数字や記
号、空白などを含める
強力なパスワードの例
miDOri-yaMAda3
satPC 2008!@feb
1192kaMAkura-haMU
ueSUto@-5seNChi!
システムによっては記号やスペースが使えない場合もあります。
忘れないために(1)
と言っても、
メモを取る、ファイルに書いておくのはNG
分かりやすいのはイケナイ
いろんなシステムでパスワードを使いまわししない
忘れないために(まずは分かりやすく)
身近な単語を繋げて作る
midori-yamda
語呂合わせで数字をつける
1192kamakura
自分の理想をパスワードにする
uesuto-5senchi
忘れないために(ひねりを加える)
大文字を混ぜる(忘れないようルール化するとよい)
miDOri-yaMAda
小2+大2+残りは小、というルール
言葉遊びで単語を繋げる
miDOri-yaMAda3
1192kaMAkura-haMU
パスワードに記号を追加する
ueSUto@-5seNChi!
出来上がったら、パスワードチェッカーで「最強」となっているか確めてみましょう!
定期的に変更する、使いまわさない
パスワードは定期的に変更すること
まただよっ、そんなことしたら忘れちゃう
パスワードは使いまわししない
いくつものオンラインシステムを利用しているけれ
どパスワードを沢山作るのは嫌だよ
基本パスワード+トークン式
トークン式パスワード(1)
基本パスワードを作る
ひとつパスワードを作り、それはメモしないできっちり覚えます。
例→10-kuN
トークンを作る
オンラインシステムごと、季節ごとなどで
使い分ける短い文字を作ります
(大文字を混ぜるルール適用して強力にします)
ビデオレンタル→woTA0902
(ヲタヤオンライン2009年2月用)
SNS→maXI0902
(maxi2009年2月用)
【トークンとは】
一般的には「トークン発生
器」というデジタル機器に
よって随時変更されるラン
ダムなパスワードを指しま
す。
ここでは装置の持つ役目を
ユーザ自らの手で行う手法
を説明しています。
これらは忘れないようにメモを取ってもかまいません。
トークン発生器
トークン式パスワード(2)
基本パスワード+トークンでパスワードを作る
基本パスワードを10-kuNとした場合
今月のヲタヤオンライン用パスワード
• 10-kuNwoTA0902
→メモの取り方
• 基本+wota×ルール
今月のmaxi用パスワード
• 10-kuNmaXI0902
→メモの取り方
• 基本+maxi×ルール
こうしておけば、メモを落としてもパスワードが漏洩
することを防げます。
注意:
システムによってパスワードの最大文字数に制限がある場合があります。
安全なパスワード管理
殆どのオンラインシステムにおいて、パスワードは忘れても
すぐに再発行できるようになっています。忘れてしまうことよ
りも破られてしまうことの方が危険です。パスワードは時々
変更するように心がけてください。
参考URL紹介
マイクロソフト | パスワードチェッカー
https://www.microsoft.com/japan/protect/yourself/password/checker.mspx
ITmedia | パスワードの決め方を考える
http://www.itmedia.co.jp/bizid/articles/0708/22/news071.html
ありがとうございました
三輪サタディスクールPC教室
2009年2月28日
http://mowo.jp/miwa/