お悩み解決事例

【メールやサイトのセキュリティ対策について】

最近、なりすましメール増えていませんか。
当社でも複数のお客様からご相談が増えています

この様ななりすましメールは基本的には開封しないに越したことはありませんが、
開封しただけでは具体的な被害があったと聞いたことはないので、
開封までであればセーフです。

ただ、添付ファイルをダウンロードしたり、文章内に記載のリンク先に
アクセスした場合、ウィルス感染する恐れがありますので
絶対にダウンロードやリンク先クリックは行わないで下さい。

<ケース1>
◆ホームページの「お問合せフォーム」から大量のスパムメールが届く
ほとんどの場合、内容が書かれていなかったり氏名が外国語だったりする様です。

◇対策
比較的最近(3~4年以内)に制作したホームページであれば、
WordPressのプラグインを使ってreCAPTCHAを導入することでフォーム経由の
スパムメールを減らせる可能性があります。
実際、多くのお客様で導入しておりほとんどのケースで効果が見られます。

reCAPTCHAとは
プログラムからのアクセスか実際に人が操作しているか判別するサービスで、
Google社が提供しています。

弊社サポートサービスに加入している方であればサポート作業範囲内で
実施させていただいております。

それよりも以前に制作したホームページの場合、そのままでは対策できません。
フォームが古い形式のためreCAPTCHAが動作しないためです。
最低限フォーム部分を新しくして導入することになります。
この場合はサポートサービス加入の有無を問わず別途お見積りによる作業となります。
お問合せ下さい。

<ケース2>
◆差出人名は知り合いや取引先なのに
メールを開くと知らないメールアドレスからのメール
または
表示されるメールアドレスも知っている先なのに内容がおかしかったり
先方確認すると「送っていない」と言われる。

◇対策
送信元のPCがウィルス感染していて情報が漏れている可能性もあります。
可能な相手先なら教えてあげて下さい。
受信側の対策としては「完璧な対策」は難しいのですが

(1)Windows等のプログラムアップデートをおろそかにしない
ウィルスはプログラムの脆弱性を突いてきます。表示が出たら面倒がらずに
アップデートで最新状態を保って下さい。

(2)サポートの切れたプログラムを使い続けない
古いプログラムは脆弱性の修正がされなくなりますので、サポートの切れたプログラムは
後継版に切り替えをおすすめします。
メジャーなところでは
・インターネットエクスプローラーが2022年6月でサポート終了します。
→後継のMicrosoft Edge(他でも可)などにブラウザーを変更下さい。
・Microsoft office(outlook、Excel、Wordなど)2011より以前のものは既にサポートを終了しています。
2013も来年(2023年)4月にはサポートが終了します
→最新のoffice製品に変更下さい。

(3)ウィルス対策ソフトを導入する
感染した方に聞くと「まさか自分が狙われないだろう」と対策していなかった方もまだまだ多い様です。
市販のもので充分対応しますので、ウィルス対策ソフトの購入と常にアップデートを行って下さい。

(4)独自ドメインをGoogle Workspaceで使う
無料のGmailに独自ドメインを設定することもできますが、それは表層的にGmailを使っているだけで
送受信のサーバーはGoogleではありません。Google Workspaceは送受信サーバーもGoogleサーバーを
使うサービスで、メールセキュリティの向上が期待できます。
また、ドライブを使うことで社内の資料共有/複数での編集など業務効率化に役立つサービスも付帯しています。
料金は680円/月(1アカウントあたり)~となっております。
※本サービスは弊社サービスではなくGoogle社が提供のサービスです。
※メールサーバーがGoogleに切り替わりますのでDNSの変更作業(弊社作業)が必要になります。
導入前にご相談ください。

2022年4月より個人情報保護法が改正され、罰則等が厳しくなります。
このことからも今まで以上にセキュリティ対策に意識が必要です。

——————————————————————

~改正点概要~

1.ペナルティの厳罰化
個人情報保護委員会からの命令への違反で1億円以下の罰金
個人情報保護委員会への虚偽報告等で50万円の罰金

法人に対する上限額が大幅に引き上げられました。

2.安全管理措置の開示が義務化
個人データの取り扱いに関する留意事項について、従業者に定期的な研修等を行う
個人データについての秘密保持に関する事項を就業規則等に盛り込む
外部の者から個人データを守る(物理的侵入/不正アクセスによる侵入)
機器廃棄時の取り扱い
個人データへのアクセス制御

3.個人情報漏えいの報告義務と本人への通知も義務化

※詳細については(法律の)専門家にご相談下さい。

——————————————————————

その他、サイトのSSL化についても承っておりますので
お気軽にご相談下さい。

~参考サイト~
独立行政法人情報処理推進機構(IPA)のホームページに最近の脅威が例示されています。
HOME>情報セキュリティ>情報セキュリティ対策>脆弱性対策>情報セキュリティ10大脅威 2022