素敵なはなし

素敵な話になればいい話、色恋と仕事

例の個人情報流出からメール対策を考える(個人)

世の中すごいですね。年金うんちゃらさんが個人情報爆散した事で色んな記事を見ましたがまさかこんなデタラメまで出るとは。

パソコン内のexeファイルに注意!!

知らない人からすればそう言われてしまえばそうなんでしょう。ウイルスチェックにもかからない危険度の高いファイルで普段使っているソフトの名前が付いているので感染源でも消されにくい。
そう言われたら知らない人はそう考えるのかも!!

本当の気持ちを言えば個人情報出たくらいで困ることはあんまりないですよね。でもそう言うと管理の事とか色々言われるのでちゃんとしてるんだよって言う話をしてみます。ただし、非常に長くなるきがするのでメールの見分け方だけにしておきますね。

ウイルス絡みのメールには誰か引っかかればいいなーというやつとお前をどうしても潰したい!というやつがあります。今回の年金さんのは後者らしいですが、一般人はそうそうこんなのは喰らいません。ただやろうと思えば中学生でもそんなメールを送れるので気をつけましょうね。

すべてわかるセキュリティ大全 基礎知識から最新の攻撃手法や対策まで(日経BP Next ICT選書)


さてメールの見分け方ですが大きく3つ・誰が・誰に・何をです。

パソコンでの管理を前提にするのなら、メールチェックのソフトを入れておけば殆ど勝手に排除されています。ソフトといってもAVASTとかAVGとかでも大丈夫じゃないかと。知人にもいて注意したのは警告が出てるから大丈夫という人。そんな人はしっかりクリックしてはいけないバナークリックしてパソコン潰してます。
なんの警告なのか読みましょうね。メールチェックに限らずウイルス対策では警告がうるさいです。設定を見ると勝手に判断して消せよっていうのがあったりするのでチェックしましょう。

メールはラインやSkypeと違って誰から来るのかわかりません。わかってたはずなんですけどメルマガとか登録し始めてしまうとワヤですね。ワヤってなんでしたっけ大変とかそんな意味であってますか。
私のメールは1日1000件くらいで大体迷惑メールです。メルマガだったものもあるんですが、解除しにくいものは迷惑です。

なんの話でした?
誰から来るのか、はい。メールは誰が送ったのかは2つ見るところがありまして名前とアドレスです。


名前とアドレス見よう。

まずは誰からのメールなのか。電子メールは手紙と同じように差出人があります。あ、手紙は書かなくても届くか。電子メールは必ずあります。そのアドレスを見るといろんなことがわかります。アドレスというのは自分で作る前半部分と与えられる後半がありますよね。
mailtotadano@gmail.com
mailtotadanoが作れる部分で@gmail.comが与えられる部分。自分のサービスやなんかを持ってるとお金払って後半も作ったりします。良いのがあったら私も作りたいんですが思いつかないんですよね。

迷惑メールやウイルスの場合大量の人に大量のアドレスを作ってランダムにおらおらおらおら!!!っと送りつけるわけです。このアドレスをみると大抵の迷惑メールかどうか判断できます。
見分けるポイントはランダムな文字列と変なドメインです。
メールの前半部分は自分でつけられますよね。大抵自分だとわかるようにしたり自分の好きな言葉にします。所が大量のアドレスを作り送りつけるにはそれでは色々面倒なでランダムな文字列にします。例えばakwduhmylol,!!.vlol238sdj!@gmail.com 一見すると誰かのgmailですが前半部分は何の意味もなさそうです。こう言うのは適当さのずば抜けた人かダメなメールです。またこの前半部分をまともそうにするために後半を作られている場合があります。hitoshidesu@syun.gmai.com なんとなくまともそう!でもこんな後半もそうそうありません。後半部分をドメインと言いますが、今は似たようなドメインを取れないように近いドメインすべてを企業が買い取っている事もあります。なのでそれっぽいアドレスというのはほとんど存在しません。ただかなり財力がないと買い占めができないのでやはり大手以外のアドレスは探してみるとすぐ作れそうな事もおおいですね。しかし似たようなドメインを企業が作る時は違うサービスを始める時くらいですので見間違えだけないように気をつけましょう。

カスペルスキー 2015 マルチプラットフォーム セキュリティ 3年5台版(最新)

さてメールに表示される名前ですが、個人には自分だけを狙ったウイルスというのはほとんど送られません。なのでメールに付けられる名前に関しては知らない名前は無視するようにしましょう。

誰に宛てたメール?

手紙でも時々近所の人宛てのものが紛れていますが、電子メールの場合アドレスを間違わないと来ません。どこかに公開している場合でなければ自分に来るメールというのは自分宛てでしかないので間違いメールを扮したものはほぼ嘘でしょう。

また誰宛てかはっきりしていないものに関しては少し本物っぽいですよね。突然「おっす!久しぶりに帰ってきたんだけど今日なにしてるの?」とか書いてあると誰だっけなと思ってしまいます。誰?と返すだけでカモ度ランキングはぐっと上がってしまうので注意が必要です。先ほどのメールアドレスのみかたを参考にして判断しましょう。携帯に送られてくる場合gmailとアップルID以外で携帯キャリア外からのドメインで送られる事は稀なのでわかりやすいですね。

少し携帯の話も混じっていますがPCではこの辺りもほとんど気にしなくてもソフトさえ入れておけば大抵は排除されるので楽ですね。

exeファイルの扱い

相手がなにを送ってくるかというのは全ては想定できませんよね。 私も噂のexeファイルを送ったことがあります。メールで受診するとウイルスかどうか対策ソフトが判断してくれるのでほとんどは無視できますが、万能ではありません。私の送ったexeもウイルス認定されてましたし。

少しこのexeファイルについて説明すると、あらゆるソフトの起動するためのファイルです。パソコンで何をしようと思っても大抵このexeをクリックしてから始めるんですね。しかし標準の設定では見えなくなっています、少しいじるとパソコンの中には大量のexeがあることがわかります。一部のデマでPCにはexeという強いファイルが大量だとも言われましたが騙されないようにしましょう。

トレンドマイクロ ウイルスバスター クラウド 3年版 ダウンロード版 Windows版 (最新・3台版)

必要なのはどのexeがダメなファイルなのかということですが、ウイルス対策のソフトが反応しなければ一応大丈夫でしょう。

対策ソフトと標準機能

Windowsパソコンを使っているとソフトをインストールしたり起動したりする度にポンと警告が出てきます。これはWindowsの標準機能で何やってるかちゃんと見ろよ?というものです。この警告だけを見てウイルス対策ができていると思っている人がいるのですがまーーーーったくできてなかったりするので気をつけましょう。

ウイルスセキュリティZERO Windows 8対応 新価格版

対策ソフトの場合は結構強引にこいつはダメだ!と起動させてくれません。

ウイルス対策に関してはそのままネットで検索をして無料のものや有料のものをインストールしましょう。あぶねぇ!これインストールしようぜ!と突然出てくる場合はクリックも出来るだけせずに避けましょう。そういうものが画面中央に出たりしてくる場合は隅に小さく×があったりするのでそれをクリックするようにします。

個人の対応について書いてきましたが企業や組織の場合ではもっと対策しやすいので参考にしてください。

ウイルスセキュリティZERO Windows 10対応