|
|
|
電子メールのバックップならCellopointにおまかせ! |
2008-03-11 |
先ごろインターネット上にGmailのバックアップソフトが現れました。これはG-Archiverと呼ばれ、Gmailのメールボックスに保存されている電子メールを手軽にUSBメモリーに保存できるというもっぱらの噂です。実は、これはハッカーによるフィッシングにほかならず、このG-Archiverをインストールすると、裏に仕込まれたバックプログラムにより、ユーザーの個人情報であるアカウントやパスワードが自動的にハッカーの元へ送られ、これを利用してほかの人のGmailのメールボックスに忍び込むというもの。Googleが無料提供している多くのサービスアプリケーションGoogle Appsは、ハッカーされたアカウントとパスワードさえあれば、あらゆるサービスや文書を難なく盗み取ることができるので、非常に危険です。ある企業がGoogleの電子メールとバックアップサービスを利用し、知らないうちに社員のアカウントとパスワードがこの悪意のあるソフトによって詐取されていたとしたら、その企業が保有するすべてのデータや機密情報がハッカーの脅威にさらされることになります。
当社テクニカルサポートチームは、SaaSへの人気が高まるにつれて、アウトソーシング導入を考慮する企業が増えつつあり、インフォメーションセキュリティはもはや予断を許さない時期にきていると訴えています。大手SaaSベンダーでさえも、かつてデータ漏洩事件が発生。SalesForceでも社員がトロイの木馬ウイルスが仕込まれた電子メールをうっかり開封してしまったために、大事な顧客情報が搾取されるという不祥事が起きており、このような状況は防がないわけにはいかないのです。
Cellopoint Email Security Appliance なら、企業の内部からの電子メールセキュリティ、ファイリング、バックアップ管理を三拍子揃って一手に引き受け。またアウトソーシングに比べてお得な料金とマネジメントの簡素化により、作業の効率アップを図りながら、新着情報など様々な商品情報をお届けすることが可能です。
|
|
|
企業の皆様に朗報!電子メールの仕分け・管理ならCellopointにおまかせ |
2008-02-26 |
企業の知的財産や秘密データを外敵からしっかりと守り、監視・金融リスクを引き下げ、企業のブランドや資産を保護することはもはや無視することができない重要事項です。当社のコンテンツマネジメントは、IT管理者の皆様を悩ませる複雑な管理作業の簡素化をサポート。電子メールをはじめ、対策実行サポート、コンプライアンスを管理するにとどまらず、電子メール添付ファイルのセキュリティを保障いたします。強力なコンテンツ仕分けエンジンが送受信される電子メールを常時チェック。フィルタリングに引っかかると、事前に設定されたルールにしたがって自動的に処理されるので、データ漏出を未然に防ぐことが可能です。
また、社内・社外を問わず、送信される電子メールのコンテンツチェックを行い、細かいルール定義とフィルタリング条件を設定することで、それぞれを組織・グループ・個人に分け、それらのルールに従って電子メールを隔離・転送・コピー・バックアップすることが可能です。チェックレポート機能は、企業戦略の調整や最適化が図れるように、IT管理者の皆様に各対応策の有効性を十分にご理解いただくための機能です。メールコンテンツ常時チェック機能は、電子メールスキャンを正確かつスピーディーに行うのが大きな特長。中には、新たにシステムを導入したために、本来の電子メール送信に何らかの支障を来たしたり送信が遅れたりするのではないかといったご心配をされる方がいらっしゃるかもしれませんが、どうかご安心ください。当社では確実に電子メールのファイリング・バックアップ・検索・閲覧をしていただくために、日夜研究開発に取り組んでいます。つまりそれは、企業の皆様に電子メールや日誌履歴を確実に保存するだけでなく、閲覧しやすくするための努力でもあるのです。
|
|
|
映像スパムメール(迷惑メール)について、Cellopoint は皆さんにメールの安全対策をしっかりと行うように注意を促しています。 |
2008-01-03 |
2007年を振りかえって、Cellopoint Labはスパムメールの行為に関して、色々な分析を行いました。半年前に画像型スパムメールが現れた時、Cellopoint Labは「将来、音声ファイル(MP3)及び画像(Video)スパムメールが出現する可能がある」と警告しました。そして、数ヶ月前にMP3スパムメールの事件がありました。その後、画像(Video)スパムメールの事件も発生しました。
Cellopoint Labは多くの画像と音声が含まれた株売買のスパムメールを発見しました。そのスパムメールは投資家(受信者)を高画質の映像で誘導し、スパマー(Spammer)は広告を模倣したサイトで投資家を信用させた後、投資家を偽造の会社財務情報のウェブサイトへ誘導します。偽情報で絶えず会社が高い利益を得ていることを強調し、投資の情報を広め、投資家に株券を買うよう誘惑し、持株を売ることにより利益を得ています。スパマー(Spammer)はピンクシート及びOTC(over-the-counter)等の小交易量、小さい会社の安い株を選定し、それらの株価をコントロールすることにより、倍数の利益を得ています。
現在、画像と音声が含まれる技術の進歩が続いているので、高画質の画像の製作及び発信が簡単になってきています。不適当な使用は個人或いは企業に損失を与えます。現在のネットワークの世界において、スパムメールの侵入は予防しにくい状況です。この情況の中、企業は何もせずただ待つのではなく、対策を高じる必要があります。立法或いはサービス提供者に頼ることはできません。
Cellopoint技術顧問は企業の皆様にEmail Firewallの使用をお勧めしています。Email Firewallを使用することにより、会社の従業員がこれらのスパムメール或いは不正当に連結するメールを開けることを防ぐことができます。スパムメールの隔離を行うことができ、ハッカーからの脅威を免れることができます。
|
|
|
| |
2007-12-13 |
アンチウイルスソフトやファイヤーウォールだけで、ネットワークの安全は守れますか。企業にとって情報セキュリティはウイルス感染からパソコンを守るにとどまらず、もはや知的財産を脅威から守ることにもつながっています。知的財産やビジネスの極秘情報をきちんと守るためには、社内における厳格なチェック体制構築が欠かせません。単純なミスによる情報漏れは、どんなに注意していても防ぎようがないからです。これはパソコンというパソコンにアンチウイルスソフトをインストールし、常時ソフトを更新していればすむという問題でなく、情報管理チェックの問題なのです。例えば、企業のコミュニケーションツールとして浸透している電子メール。作成したメールに機密情報を載せたにもかかわらず、外部の受信者がいたことをうっかり忘れて送信してしまった、こんなミスは日常茶飯事で発生しています。
イントラネットにおいて電子メールは、日常的に使われる通信ツールでもあり、法的効力をもつ文書でもあります。ですから、なおさら電子メールの管理チェックはなおざりにできないのです。Cellopoint Email 管理チェックソフトは、各企業の方針にあわせて設定することが可能なうれしいツールです。メール作成時の要注意キーワードを設定すると、このキーワードが書かれたメールはサーバーでフィルタリングされ、いったん各部署の責任者に転送されます。そして、サーバーから転送されたメールをチェックする責任者が、特定の人だけに送信するか、すべて送信しないかを判断するだけ。当社の電子メールチェックシステムは、メールシステムの集中管理ができるだけでなく、チェック作業にかかる手間も大幅に省くことが可能です。さらにスパムCellpointのアンチスパムソフトとウイルス撃退ソフトをあわせてお使いいただくことで、電子メールの安全性がいっそう高まります。
お問い合わせ:www.cellopoint.com
|
|
|
インターネットフィッショング詐欺の増加、Cellopointからのお知らせ |
2007-11-28 |
【国税局追徴税通知】【米国商工会議所通知】以前はこのような通知による詐欺は電話で行っていましたが、現在はハッカーたちがこのような通知による方法でコンピューターに侵入するケースが増えています。特定の会社の責任者或いは財務責任者に的を絞り、その責任者の氏名宛に電子メールを送りつけ、その電子メールを開けさせます。目的はターゲットに振込みをさせる為ではなく、電子メールの添付書類を開けた瞬間にトロジャン(木馬)を侵入させ、後に購買記録、営業機密、財務諸表等の商業または財務資料を盗み出し、利益を得ることにあります。ハッカーたちは通常、信用を得る為に、偽の政府機関、組織或いは裁判所名で通知を送りつけています。
Cellopoint Labでは、会社の商業機密漏洩による莫大な損失を防ぐ為に、電子メールの安全性に注意を払うよう呼びかけています。この種の商品を選ぶ際には、電子メールの真偽識別機能はあるかどうかに注意する必要があります。Cellopoint発信者検証機能は発信者が正確な場所から発信されているかどうかを検査することができ、違法の偽電子メールをろ過することができます。
下記はCellopointが行った電子メール詐欺の手法についての分析結果です。
1. 件名詐欺:公文書と偽り、電子メールを発送する。例:「2007年度従業員福利厚生プログラム」、「○○社長から従業員への通知」、「インフォメーションセンターからの通知」等。
2. 発信者なりすまし:同僚、ライバル、工場、顧客或いは政府機関。
3. 電子メールの内容の書き換え:合法の電子メールを取得し、内容を書き換えた後、受信者に送りつける。
4. 偽のURLに連結:ネットサーファーが偽のホームページを見るように誘導。
5. 電子メールフォームの記入:フォームに記入させることにより、使用者の情報を取得する。
これらの問題に対して、根本的な解決方法は電子メールの検証により本人確認を行い、合法的な発信者または機関が発信しているかどうかを確認し、又、内容が書き換えられていないかどうかを確認する必要があります。私たちは電子メールの電子サインとして、デジタル署名を応用し、電子メールを送る際に電子サインをつけ加えることにより、電子メールの完全性、本人識別を行います。電子サインは偽造防止のレーザーラベルのように電子メール詐欺から被害を防ぐことができます。
|
|
|
スパムメール攻撃が急増する季節。Cellpointのインフォメーション・セキュリティでビジネスを守る対策を。 |
2007-11-05 |
当社研究所のまとめによれば、スパマーたちは休日前になると、ウイルスメールを一気にばら撒く傾向があることがわかりました。たとえば、先週のハロウィン前後のこと。しばらくなりを潜めていたStorm Worm攻撃ですが、これがハロウィンにちなんで発信されたスパムメールとともに無差別に行われ、PCのウイルス感染や大切な個人情報の盗難といった被害が発生しています。研究スタッフによれば、このようなトロイの木馬プログラムを使ったスパムメールは、ハロウィンや感謝祭、クリスマスといった西洋人にとって大切なイベントが近づくと、集中的に配信される傾向があると指摘。また、このようなバケーションの前の日はソーシャルエンジニアリングの目的を達成する確率が非常に高いとも述べています。なぜなら、イベントが近くなるとみんな浮き足立ってしまい、ウイルスメールに対する警戒心が極端に下がってしまうからです。こういった心理状況を逆手に取って、受信者にうまくメールを開かせ、トロイの木馬プログラムをちゃっかりPCにダウンロードさせてしまいます。こうして知らない間にウイルス感染してしまったら、ユーザーのPCはボットネット化、インターネットを経由してスパマーによって遠隔操作され、さらに大量のスパムメールを発信するようになります。この2週間に急増したMP3の音声ファイルを添付した株価操作スパムこそ、このような方法で発信された代表的なスパムメールなのです。
もうすぐ感謝祭やクリスマスのシーズンを迎えますが、このようなスパムに対する情報セキュリティ対策はもうお済みですか。Cellopointファイヤーウォールなら、電子メールを送受信するフロントゲートでインフォメーションセキュリティ対策をしっかりと行うことができるので、ウイルスをはじめワーム、トロイの木馬プログラムなどがメインサーバーに進入するのを効果的にシャットアウトすることが可能です。そして、企業のネットワーク内のすべての端末機器(Endpoint)のセキュリティを嫌な攻撃から守り、MISの負担を軽減してビジネスの効率を高めます。
|
|
|
猛威をふるう悪用PDF、電子メールセキュリティに新たな課題 |
2007-10-29 |
PDFスパムが台頭し始めて早いもので数カ月が過ぎました。このタイプのスパムはウイルス感染が目的でなく、単に受信者を悪意のあるサイトに誘導することが狙いであるため、セキュリティ面でこれといった大きな問題はないと見られていました。ところが、先週AdobeがPDFファイルの脆弱性に対応した修正プログラムを公開。まさかと思っていたことが現実になりつつある今、PDFスパムを媒介したウイルス感染への警戒が必要です。ハッカーたちはAdobeの弱点をつき、バックドアプログラムをPDFファイルに見せかけて大量のスパムメールを配信してきます。受信者としては株価操作による詐欺に遭う危険性があるものの、ウイルス感染などの実害は少ないと高をくくっていることから、このようなファイルに対する警戒心は非常に低いのが現状です。しかし、実際にはパスワードやクレジットカード情報などさまざまな個人情報が本人の知らないうちに盗み取られるという脅威にさらされているということを忘れてはいけません。
当社研究所はこのような問題に対応するには、大至急パッチをインストールするのはもちろんのこと、原点に立ち戻り悪用PDFがパソコンに侵入しないように水際でシャットアウトすることで、受信者をウイルス感染の脅威から守れると指摘しています。Cellpoint Email Firewallはアンチスパムエンジンとウイルススキャンエンジンを組み合わせたパーフェクトな検知プログラム。嫌なスパムメールがメールサーバーに入る前にシャットアウトすることで、ホストコンピュータに対する負担を効果的に軽減するほか、ホストコンピュータや末端でメールを受信するパソコンの安全を守るため、電子メールの送受信効率をアップすることが可能です。このほか、インテリジェンス型のメール内容分析技術を搭載したCellopoint Email Firewallは、“9重”のセキュリティでこれらの脅威からあなたのパソコンを守るだけでなく、不正アクセスに対する常時監視サービスも行っており、さまざまなインターネット環境に合わせて、お手軽に構築・設定することが可能です。 |
|
|
| |
2007-10-18 |
金融監督管理委員会(金管会)が定めた新バーゼル資本協定適用スケジュールによると、各銀行は2007年末をメドに自己資本比率に関する調査報告を行い、翌2008年以降は再審査を実施し、その結果を公開することが義務付けられるようになります。リスクを負いながら利益を追求するのが銀行に課せられた任務。効率よいリスクマネジメントは利益拡大の手段の一つでもあります。新バーゼル資本協定では、銀行業の競争力を高めるためのリスクマネジメントの強化を目標に設定。コンプライアンス(法令遵守)はもはや金管会による規定範囲にとどまりません。さらには金融機関における安全性や安定性を高めるために必要なリスク対応・リスク制御・リスク管理の術でもあるのです。この協定の規定に基づけば、リスク評価は信用リスク、マーケットリスク、オペレーションリスクと大きく3つに分けられます。そして、2001年に公表された新バーゼルでは、この「オペレーションリスク」が初めて自己資本比率計算の中に盛り込まれることになりました。
オペレーションリスクの定義:金融機関内の不当な操作やミスによる内部プロセス、人、システム、外的事件によりもたらされた直接的または間接的な損失をいう。考え得る損失には内部の詐欺行為、外部の詐欺行為、システム中断、取引執行ミス、プロセスミスなどが挙げられます。このようなオペレーションリスクが発生すると、必ずといっていいほど連動して法的措置が絡んできます。そんななか、関連データが完全な形で残されているかどうかがデータの信頼度や有効性を証明する重要な事項となる一方で、リスク評価を行う際の重要項目にもなっています。
データファイル管理のほかに…
法令では電子メールのデータファイルの管理はいうまでもなく、何者かによって改ざんの手が加えられる前の本来の設定で発信した送信日の証明がさらに重要になると定められています。それだけでなく、法令に従い長期にわたって電子メールを保存しておくことも大事です。当社の電子メールデータファイルソリューションなら、送信済みアイテムのバックアップを自動的に行うだけでなく、そのままの形でのデータ保存や強力な全文検索もリアルタイムでのメール閲読や内容チェックなどと合わせて行えます。また、オンライン・ニアライン・オフラインなどお客様のご要望に応じてフレキシブルな組み合わせが可能です。
リアルタイム・モニタリング
電子メールのデータファイル管理のほかに、Cellopoint E-mail Firewallのオプションである“ストラテジーエンジン”を対応させて使えば、電子メールのリアルタイム・モニタリングが実現します。お客様が設定したルールにしたがって、従業員が発信・受信した電子メール記録を作成し、微妙なメールの内容や添付ファイルを瞬時に精査。あやしいと判断したメールをすぐにピックアップして報告する機能が働き、企業の機密漏えいを回避しながらオペレーションリスク発生率を引き下げることが可能です。当社が自信を持ってお届けするデータファイル管理&バックアップシステムなら、それぞれ個別に設定する時間と手間を省き、銀行による情報操作効率引き上げと大幅なコストダウン実現をお約束いたします。
|
|
|
| |
2007-09-04 |
ソーシャルエンジニアリングという手法を使って、政府や企業、個人の名義でニセの公文書やブラックメール、匿名メールを発信し、意図的に噂をばら撒いたり、受信者にメールに添付したウイルスやバックドア型ウイルスに感染させて重要な情報を不当な手段で読み取ったり、金銭を詐取したりするといったような偽装スパムが後を絶ちません。最近発生した2億6000万台湾ドルフィッシング事件は世間をあっと驚かせました。これは海外に開設した同姓同名の銀行口座を使って金銭を詐取した悪質な事件でした。犯人は台湾の某銀行の幹部行員を騙り、被害に遭った預金者の取引銀行に解約を申し入れ、預金残高を振り込むよう要求する偽装メールを発信。このメールにはその銀行が発信した内容や企業認識マークなどがそっくりそのまま使われていたため、メールを受信した銀行側は本物と信じ、預金者の預金を全額払い戻し、結果同銀行に巨額な損失を負わせたものでした。
当社研究所では、偽装メールに対する行員の認識が浅いという弱点を利用して、ハッカーたちはいとも簡単にハード・ソフトウエアのセキュリティを破り、個人情報やパスワード、財務データを盗んだり、政府や企業の重要な資料を盗用したり改ざんしたりすることで被害を与えていると分析しています。インターネットを利用して、さまざまなハッカー攻撃を受けるというこのような損害や脅威は急激に増えているのが現状です。
一般的な偽装メールは次の通りです。
1. 件名偽装:読者に安心させてメールを読ませようとして、“2007年度福利厚生優遇プラン”、“○○社長からの連絡”、“情報センターからのお知らせ”といったように件名を偽装。
2. なりすまし:同僚、ライバル、取引先、政府省庁など発信元になりすます手法。
3. 電子メールコンテンツの改ざん:正規の電子メールをキャッチして内容を改ざんした後で受信者に再発送。
4. ニセのURL:ニセのURLを送ってうまく誘導してリンクさせる手法。
5. 表計算シートの表示:表計算シートに必要情報を入力させることで個人情報などを取得。
これらの問題に対処するための最善策は、信頼できる発信者か、本当の企業や政府省庁か、メールコンテンツが改ざんされていないかといったことを含め、メール送信者の身元を確認することにほかなりません。当社ではデジタル署名を活用してメールの署名確認を行えます。電子メールを発信すると、電子署名を加えることでメールの完全性、身元の判別、否認防止を確実に行うことができるので、発信元を確認することができます。また、偽装防止のレーザースタンプを押すことで効果的に電子メールの偽装を防止します。
電子メールに電子署名を加える方法はさまざま。最も一般的なのはOutlook Expressなどメールソフトですが、使い方がとても複雑で、エンドユーザーまで普及させるのはそう簡単なことではありません。ましてや電子メールユーザーに無理やり使わせるようとするのは至難の業です。当社の電子メール署名ソリューションなら、ゲートウエイに署名を加えるだけで電子メールの偽装防止が可能です。さらにエンドユーザーのインストール認証などなくても手軽に導入することができます。これだけなく、台湾内政部のMOEAビジネス認証、個人認証、台湾政府GCA認証など国内外にある信頼性の高い認証機関が発行した認証もサポート。企業や政府省庁における情報セキュリティリスクの引き下げや名誉の向上にどうかCellopoint電子メール署名ソリューションをお役立てください。
|
|
|
株価を操作する「PDFスパム」、ネット詐欺の主流に |
2007-08-20 |
これまでハッカーたちはいわゆるトロイの木馬を使ってクレジットカード情報や銀行の口座番号などの個人情報を読み取り、いわゆるフィッシング詐欺を行っていました。セキュリティベンダーによる悪質なウイルスなどへの探測率が上がるにつれて、各金融機関で金融取引に関する認証メカニズムを強化する動きが広がり、フィッシング詐欺の成功率がどんどん低下してきました。そこで、ネット犯罪者たちは、大量の広告メールを発信することで株価を操作するという実に楽に稼げる方法を新たに生み出したということが当社研究所の調査で明らかになっています。
ネット犯罪者たちは、株価を操作する標的を見定めると、まず低価格でその銘柄の株式を買い込み、時期が熟したのを見計らって大量の広告メールを送信します。そしてスパムフィルタをすり抜けるため、PDFスパムや画像スパムの形でさまざまな株価操作情報を発信し、メール受信者が仕掛けた餌にくらいつくと、彼らが一儲けできるという仕組みになっているのです。普通、ネット犯罪者が目をつけるのは、取引量の多い上場株式でなく、店頭取引(OTC)やピンクシート(未上場株式・銘柄)で取引されている資本が小さな株式が中心といわれています。これらの株式は単価が低く、株価の操作がしやすいのが大きな特徴です。このようなやり方は、直接金銭を詐取したり銀行の口座情報を取得したりするフィッシング詐欺とは違い、投資家自らに情報をばら撒かせ、株価を吊り上がった隙に利益をかっさらっていくという法律のグレーゾーンを狙ったものばかりです。もちろん、ニセ情報に踊らされた投資家たちは元本割れのリスクを負うことになります。PDFスパムや画像スパムを使って株価を操作する方法は、技術面から言えば、悪質なバックドア型ウイルスを作るよりも数倍簡単といわれています。しかし残念ながら、現段階ではこういった行為を取り締まる法律はまだ作られていないのが現状です。
当社のグローバル・アンチスパム・センター(CGAC)の統計によれば、現在スパムブロックを謳ったフリーメールボックスがたくさんありますが、このようなPDFスパムを効果的にブロックしているわけではありません。ファイリングをすり抜けたスパムメールはますます増長する傾向にあります。先ごろ、大量のPDFスパムにより情報がばら撒かれてから5日も経たないうちに、無名だったSynegrate社 (SYGT.PK)の株価は、1株5セントから19セントに急騰し、売却利益は数十万ドル以上に達したそうです。当社研究所ではこのようなスパムメールに対し、多くのテストを重ね、お客様からの意見を分析した結果、新型ICA技術を使ったデータバンクのブロック率は100%であることがわかりました。このようにPDFスパムをお客様のメールボックスに届く前に効率よくブロックすることで、間違った情報を信じてしまい、お客様が損失を被るのを回避するお手伝いをいたします。
|
|
|
|
|
|
