お知らせ

  1. ホーム
  2. お知らせ
  3. セキュリティ
  • パソコン関連

メールで実行形式のファイルを添付する危険性

noimage

メールで実行形式のファイルを添付する危険性

電子メールには様々なファイルが添付できますが、ここに実行型のファイルを添付することはリスクが高い行為です。 Gmailを始めオンラインメーラーでは実行型のファイルを添付できない、またzipファイルを転送する際にもexeなどの実行型ファイルを添付不可能になっているものがほとんどのはずです。 exeという拡張子だと添付できないのでex_のようにして送付することなどもこれに当たります。 自動展開型の圧縮ファイルのようなものも実行型ファイルになり、これらの送付は常にリスクを伴うものです。 実行型ファイルのメールでのやりとりが常態化していると、送信先の不明あるいは偽装されたメールに添付された実行型ファイルを実行してしまうリスクが付きまといます。 電子メールは送信経路での暗号化がないことや、送付元の変更などは自由にできることは前提として考えなければいけない通信手段です。 これらのファイルを送信受信するときには、オンラインストレージを利用するのがもっとも安全です。 送信受信ともに期限付きリンクを利用して相互に送り合うことができれば、ファイルの漏えいや誤った送り先を選択してしまうなどのリスクは無くなります。 ファイルの転送については企業向けDropboxのようなオンラインストレージを使うことがもっとも安全性の高い手段と考えます。 通信経路にはSSLによる暗号化が施されており、偽装された転送先に誘導されてしまうということも起こりえません。 メールによるフィッシングがいつどこにでもありうる状態になった今、特に実行型のファイルのやりとりをメールで常態化させることは危険といえるでしょう。
  • パソコン関連

暗号化とバックドア

noimage

暗号化とバックドア

米国のFBIがAppleに対し、容疑者の保持するiPhoneにバックドアの作成を依頼するがApple側がこれを拒否する、という事態が起こっています。 iPhoneに格納されているデータは、本体側でパスコードを入力しない限りは外部から読み取ることができなように暗号化されています。 この暗号化をパスして本体のデータにアクセスする方法をバックドアと呼んでいます。そもそも外部から解除不能な暗号化を通り抜ける裏口を別に作って解除する、ということです。 例を挙げると、現在主流として利用されている暗号化で、httpsを始めソフトウェアVPNなどにも利用されているRSA2048bit暗号鍵は、膨大な計算量をこなさないと解読することができません。 現在の技術で大量の高速計算用コンピュータを投入して解読しようとしても、数百年以上の時間がかかると考えられ、技術的に解読は不能とされています。 それも一つ一つの秘密鍵についての解読時間になりますので、複数の暗号化されたデータを復号して解読することは不可能とされています。 ただそれら暗号方式に脆弱性を用意する、あるいは完全にバイパスしてしまって、データを取り出せるようにすることは、OSやブラウザなどへの組み込みをすることによって可能となります。 暗号化を解除されたデータを何らかの方法で別の領域に保存する、別のサーバへ送信する、コンピュータ内の秘密鍵を直接取り出す仕組みを作る、などです。 そのようなものが作られている、密かに組み込まれている、という疑念はOSやメーカーには常に付きまとうものです。 現実にバックドアが組み込まれているかどうかは、ソースコードを公開していないOSについて明らかにされることはないでしょう。 ただ一度だけの特例であってもバックドアを作ることができる、ということをメーカーが示してしまうと、そもそも暗号化されているということ自体が無意味化してしまいます。 そのためたとえ重大な事件の解明に必要なことでも、バックドアを作成はできない、とする姿勢はユーザー保護の観点から理解することができます。 ただ実際にバックドアが作られているかどうかは、今後も明らかにされることはないだろうと思われます。 犯罪やテロなどに限定されず、現在金融や個人情報など様々なことに暗号化が利用されているので、やましいことをしていないから関係がない、ということではありません。
  • パソコン関連

有害なソフトウェアのダウンロードを防ぐには

noimage

有害なソフトウェアのダウンロードを防ぐには

昨日のエントリで出所のわからないソフトをダウンロードし実行しないことが重要であると書きましたが、具体的にはどのようにすればいいのでしょうか。 気を付けるべき点、守るべきことなどについて、何点かあげてみたいと思います。 ファイル共有ソフトは使用しない Winny以来爆発的にシェアを伸ばし、日本国内のインターネット通信でそれなりの割合を占めるようになってしまったファイル共有ソフトですが、これの使用はやめてください。 危険性などを理解したうえで、正しい使い方をしているから大丈夫、というものではありません。 ファイル共有ソフトの使用そのものが、有害なソフトウェアの蔓延を助けていることにもなります。 さまざまなファイルを無料で手に入れられる、と考えているうちに、多大なリスクを支払っていることに気が付いていないケースが非常に多いです。 出所不明のメールを開かない 基本、スパムメールに添付されているファイルを開く人は、そうはいないと思いますが、いまだウィルスの感染源としては大きなウェイトを占めています。 一番危険なパターンが、普段メールのやり取りをしている人が、ウィルスに感染してしまったタイミングで、ウィルスメールを送信してくる場合です。 この場合、PDFやEXCEL、WORDのファイルでもウィルス感染の危険は伴います。 これを防ぐには、メールクライアントと直接連携できるタイプのアンチウィルスソフトを導入し、定義ファイルを更新しておくことです。 あからさまに怪しいメール、たとえば普段やりとしている知人から、英文や添付ファイルのみのメールなどが送られてきた場合、直接本人に連絡を取ってみるのも、一つ現実的なやり方です。 有料のソフトをもらわない カジュアルコピーといわれる、有償のソフトウェアを知人からコピーさせてもらうような行為にも危険は伴います。 その提供されるソフトウェア自体、ファイル共有ソフトなどで取得したものである可能性も高いからです。 有償のソフトウェアをタダでてにいれる、という行為自体が著作権の侵害行為ではありますが、法律以上のリスクが伴うことを考えれば、安易な気持ちではできなくなります。 そういった感覚を持つことも、セキュリティ意識の一つの形です。 信頼できる提供元からダウンロードする たとえばWindowsであれば、Microsoft社からのダウンロードについてはほぼ信用してもいいかと考えます。 それがMicrosoftから提供されていないアプリケーションであれば、次に候補に挙がるのが大手ソフトウェアメーカー製であることです。 パッケージメディアを出しているようなソフトウェアメーカーであれば、それなりのチェック体制、コンプライアンスなどが整備されていると考えられます。 フリーウェアの場合 フリーウェアに有益なツールも多くあり、これをすべて使用しない方針にしてしまうと、さまざまな効率を下げかねません。 フリーウェアの場合、国内サイトであれば、窓の杜やVectorであれば、登録される際に一通りのウィルスチェックはされていますが、潜在的に有害なものが潜んでいる可能性はないとは言い切れません。 ここでGoogleなどでそのソフトウェア名で検索し、使用者が十分いること、評価がそれなりに良いこと、作者のサイトがきちんと運営されていること、ソフトのアップデートが最近行われていること、などを評価の目安にするのは一つの方法です。 それなりに名の通った歴史のあるフリーウェアが、有害なソフトウェアである可能性はかなり低いと考えると、定番と呼ばれるツールを利用するのは、一つの安全策の取り方です。 危険な例:FileRecovery フリーウェアを利用する危険な例の一つとしてFileRecoveryというマルウェアがあります。 これは名前からもわかるように、消してしまったファイルの復旧ソフトのふりをして、パソコンの中に入り込む有害なソフトウェアです。 これの危険なところは、必要なファイルを消してしまった、という心の動揺につけ込まれやすい点と、同名のファイル復旧ソフトがある点です。 これはGoogleで調べると、正しいほうのFileRecoveryについて情報を入手してしまったうえで、有害なソフトウェアを誤って導入してしまうことになります。 このようなリスクは、Windowsやウィルス定義ファイルのアップデートを行っていない状況となどと、あわせて発生することが非常に多いです。 本当に出所のわからないソフトは緊急事態であっても、すぐにダウンロードしない、そしてウィルスチェックを最新の定義ファイルでかならず実行する。 ウィルスの作者は、一般的なパソコン使用者の心の隙をつく方法を心得ているものだと考え、ファイルの誤消去などは誰にでも起こるものですから、予め有益なソフトウェアの情報を入手して心の余裕を作っておくと一つの予防となります。 まとめ やはりWindowsやアンチウィルスソフトをはじめ、各種ソフトウェアのアップデートは基本としたうえで、ダウンロードしたファイルには自動もしくは手動のウィルスチェックがかかるようにしておくことで、ほとんどのリスクは回避できます。 やみくもなソフトのインストールは、システム全体の重さの原因にもなりますから控えめにしつつ、より使いやすく楽しいパソコン使用のために、セキュリティへの関心をつねに持ち続けて行くことが重要ではないでしょうか。