迷惑メールからあなたを守るためのチェックリスト

冨田秀継(編集部)

2009-11-10 13:25

 シマンテックは11月10日、2009年10月の月例スパムレポートを公開した。

 同調査によれば、10月のスパムメールの量は、電子メール全体の87%だった。発信源がアジア太平洋地域および日本で23%、南米で22%と増加したため、欧州、中東、アフリカ地域(EMEA)と北米発のスパムが減少となった。

 スパムのカテゴリは、学位取得の勧誘を含むインタ―ネットスパムが7%増加して、全体の39%を占めた。学位取得系スパムは、スパムの件名上位50位で他を圧倒するほどだという。

迷惑メール対策、「やるべきこと」と「避けること」

 シマンテックの月例スパムレポートには、度々「あなたのビジネス、あなたの従業員、あなたの顧客を守るチェックリスト」と題した、メールセキュリティ対策のポイントが挙げられている。

 チェックリストでは「すべきこと」として、次のような項目が挙げられている。一部抜粋して記載しよう。

  • 必要としなくなったメールマガジンは購読を停止する。メールマガジン以外に登録した項目も配信を希望しない場合は購読を停止する。
  • 電子メールの登録を必要とするウェブサービスは、正当なサイトかよく吟味してから利用する。
  • 自分の電子メールを極力インターネット上に公開しない。
  • メーリングリストに登録するときは、使い分け、使い捨てのアドレスを利用するなど、様々な選択肢を検討する。
  • スパムを報告する機能がある場合は、フィルタを回避したスパムを報告する。
  • すべてのスパムを削除する。
  • 電子メールまたはインスタントメッセージ内の疑わしいリンクは、詐称されたウェブサイトへのリンクである可能性があるので、容易にクリックしない。
  • メッセージ内のリンクを信用せずに、ウェブアドレスを直接ブラウザに入力する。
  • オペレーティングシステムが常に最新の状態であることを確認し、総合的なセキュリティ対策製品を使用する。
  • 組織全体のフィルタリングを実施する上で、信頼できるスパム対策ソリューションの導入を検討する。

 また、「避けるべきこと」として、次のようが記載されている。

  • 不明な送信者から届いた電子メールの添付ファイルを開く。
  • スパムに返信する。通常、送信者の電子メールアドレスは偽造されているので、返信するとさらに多くのスパムが送られてくる可能性があります。
  • 個人情報や財務情報、パスワードなどを尋ねるメッセージのフォームに入力する。信頼できる企業が電子メールで個人情報を尋ねることはまずありません。不安な場合は、電話で直接問い合わせる、インターネットアドレスを新しいブラウザウィンドウに自分で入力するといった、信頼できる方法でその企業に連絡するようにします(メッセージ内のリンクをクリックしたり、そのリンクをカットアンドペーストしたりすることはやめましょう)。
  • スパムメッセージの製品やサービスを購入する。
  • スパムメッセージを開く。
  • 電子メールで受け取ったウイルス警告を転送する。

 これらの項目の多くは運用面での対策となるが、一部取り上げられているとおり、「OSを常に最新の状態に保つ」ことも大切だ。また近年、OSの堅牢化に伴い、アプリケーションの脆弱性を狙った攻撃が増加している。ブラウザやFlash Player、セキュリティソフトなどの「アプリケーションを常に最新の状態に保つ」ことにも留意したい。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. 運用管理

    メールアラートは廃止すべき時が来た! IT運用担当者がゆとりを取り戻す5つの方法

  2. セキュリティ

    ISMSとPマークは何が違うのか--第三者認証取得を目指す企業が最初に理解すべきこと

  3. セキュリティ

    経営陣に伝わりづらい「EDR」の必要性、従来型EDRの運用課題を解決するヒントを解説

  4. セキュリティ

    AIサイバー攻撃の増加でフォーティネットが提言、高いセキュリティ意識を実現するトレーニングの重要性

  5. ビジネスアプリケーション

    中小企業のDX奮闘記--都市伝説に騙されずに業務改善を実現したAI活用成功譚

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]