電子メールソフトのセキュリティ設定について 第1分冊



Similar documents
Microsoft Word - 不正アクセス行為の禁止等に関する法律等に基づく公安

電子メールソフトのセキュリティ設定について 全編

為 が 行 われるおそれがある 場 合 に 都 道 府 県 公 安 委 員 会 がその 指 定 暴 力 団 等 を 特 定 抗 争 指 定 暴 力 団 等 として 指 定 し その 所 属 する 指 定 暴 力 団 員 が 警 戒 区 域 内 において 暴 力 団 の 事 務 所 を 新 たに 設

平成16年年金制度改正 ~年金の昔・今・未来を考える~

検 討 検 討 の 進 め 方 検 討 状 況 簡 易 収 支 の 世 帯 からサンプリング 世 帯 名 作 成 事 務 の 廃 止 4 5 必 要 な 世 帯 数 の 確 保 が 可 能 か 簡 易 収 支 を 実 施 している 民 間 事 業 者 との 連 絡 等 に 伴 う 事 務 の 複 雑

1

(6) 事 務 局 職 場 積 立 NISAの 運 営 に 係 る 以 下 の 事 務 等 を 担 当 する 事 業 主 等 の 組 織 ( 当 該 事 務 を 代 行 する 組 織 を 含 む )をいう イ 利 用 者 からの 諸 届 出 受 付 事 務 ロ 利 用 者 への 諸 連 絡 事 務

は 固 定 流 動 及 び 繰 延 に 区 分 することとし 減 価 償 却 を 行 うべき 固 定 の 取 得 又 は 改 良 に 充 てるための 補 助 金 等 の 交 付 を 受 けた 場 合 にお いては その 交 付 を 受 けた 金 額 に 相 当 する 額 を 長 期 前 受 金 とし

<4D F736F F D2091E F18CB48D C481698E7B90DD8F9590AC89DB816A2E646F63>

第4回税制調査会 総4-1

SXF 仕 様 実 装 規 約 版 ( 幾 何 検 定 編 ) 新 旧 対 照 表 2013/3/26 文 言 変 更 p.12(1. 基 本 事 項 ) (5)SXF 入 出 力 バージョン Ver.2 形 式 と Ver.3.0 形 式 および Ver.3.1 形 式 の 入 出 力 機 能 を

1 林 地 台 帳 整 備 マニュアル( 案 )について 林 地 台 帳 整 備 マニュアル( 案 )の 構 成 構 成 記 載 内 容 第 1 章 はじめに 本 マニュアルの 目 的 記 載 内 容 について 説 明 しています 第 2 章 第 3 章 第 4 章 第 5 章 第 6 章 林 地

<4D F736F F D AC90D1955D92E CC82CC895E DD8C D2816A2E646F63>

(Microsoft Word - \221\346\202P\202U\201@\214i\212\317.doc)

[2] 控 除 限 度 額 繰 越 欠 損 金 を 有 する 法 人 において 欠 損 金 発 生 事 業 年 度 の 翌 事 業 年 度 以 後 の 欠 損 金 の 繰 越 控 除 にあ たっては 平 成 27 年 度 税 制 改 正 により 次 ページ 以 降 で 解 説 する の 特 例 (

加 算 税 制 度 の 見 直 し 等 1. 現 行 制 度 の 概 要 関 税 においては 国 税 ( 輸 入 貨 物 に 対 する 内 国 消 費 税 を 含 む 以 下 同 じ ) の 制 度 と 同 様 の 過 少 申 告 加 算 税 無 申 告 加 算 税 及 び 重 加 算 税 の 制

学校教育法等の一部を改正する法律の施行に伴う文部科学省関係省令の整備に関する省令等について(通知)

募集要項

<4D F736F F D F93878CA797708F4390B3816A819A95CA8B4C976C8EAE91E682538B4C8DDA97E12E646F6378>

一般競争入札について

<4D F736F F D C689D789B582B581698AAE90AC92CA926D816A2E646F63>

<4D F736F F D2091DE90458F8A93BE82C991CE82B782E98F5A96AF90C582CC93C195CA92A58EFB82CC8EE888F882AB B315D2E312E A2E646F63>

疑わしい取引の参考事例

Microsoft PowerPoint - 報告書(概要).ppt

花 巻 市 条 件 付 一 般 競 争 入 札 について 花 巻 市 では 入 札 における 透 明 性 公 平 性 の 向 上 を 図 り より 一 層 の 競 争 性 を 確 保 するために 条 件 付 一 般 競 争 入 札 を 実 施 します 条 件 付 一 般 競 争 入 札 について 条

5 民 間 事 業 者 における 取 扱 いについて( 概 要 資 料 P.17~19) 6 法 人 番 号 について( 概 要 資 料 P.4) (3) 社 会 保 障 税 番 号 制 度 のスケジュールについて( 概 要 資 料 P.20) 1 平 成 27 年 10 月 から( 施 行 日 は

募集新株予約権(有償ストック・オプション)の発行に関するお知らせ

いう )は 警 告 をしたときは 速 やかに その 内 容 及 び 日 時 を 当 該 警 告 を 求 める 旨 の 申 出 をした 者 に 通 知 しなければならないこととされ また 警 告 をし なかったときは 速 やかに その 旨 及 び 理 由 を 当 該 警 告 を 求 める 旨 の 申

労働時間と休日は、労働条件のもっとも基本的なものの一つです

質 問 票 ( 様 式 3) 質 問 番 号 62-1 質 問 内 容 鑑 定 評 価 依 頼 先 は 千 葉 県 などは 入 札 制 度 にしているが 神 奈 川 県 は 入 札 なのか?または 随 契 なのか?その 理 由 は? 地 価 調 査 業 務 は 単 にそれぞれの 地 点 の 鑑 定

企業におけるマイナンバーのセキュリティに関する実態調査

スライド 1

預 金 を 確 保 しつつ 資 金 調 達 手 段 も 確 保 する 収 益 性 を 示 す 指 標 として 営 業 利 益 率 を 採 用 し 営 業 利 益 率 の 目 安 となる 数 値 を 公 表 する 株 主 の 皆 様 への 還 元 については 持 続 的 な 成 長 による 配 当 可

(3) その 他 市 長 が 必 要 と 認 める 書 類 ( 補 助 金 の 交 付 決 定 ) 第 6 条 市 長 は 前 条 の 申 請 書 を 受 理 したときは 速 やかにその 内 容 を 審 査 し 補 助 金 を 交 付 すべきものと 認 めたときは 規 則 第 7 条 に 規 定 す

平成21年9月29日

に 対 して 消 磁 装 置 によるデータ 破 壊 を 行 い データの 復 旧 を 不 可 能 とするこ と 2 消 去 が 終 了 したことが 識 別 できるシール 等 を 媒 体 に 貼 付 すること(このシール は 本 委 託 契 約 の 範 囲 内 で 受 託 者 が 用 意 すること)

2 この 講 座 では 苦 手 意 識 のある 先 生 方 も 多 い IT 系 の 知 識 について 基 礎 から 活 用 法 まで をご 説 明 し インターネット 上 でも 信 頼 される 行 政 書 士 事 務 所 運 営 ができるようにバ ックアップを 行 います フリーメールって 何?

代 議 員 会 決 議 内 容 についてお 知 らせします さる3 月 4 日 当 基 金 の 代 議 員 会 を 開 催 し 次 の 議 案 が 審 議 され 可 決 承 認 されました 第 1 号 議 案 : 財 政 再 計 算 について ( 概 要 ) 確 定 給 付 企 業 年 金 法 第

●労働基準法等の一部を改正する法律案

学校法人日本医科大学利益相反マネジメント規程

頸 がん 予 防 措 置 の 実 施 の 推 進 のために 講 ずる 具 体 的 な 施 策 等 について 定 めることにより 子 宮 頸 がんの 確 実 な 予 防 を 図 ることを 目 的 とする ( 定 義 ) 第 二 条 この 法 律 において 子 宮 頸 がん 予 防 措 置 とは 子 宮

する 婦 人 相 談 所 その 他 適 切 な 施 設 による 支 援 の 明 記 禁 止 命 令 等 をすることが できる 公 安 委 員 会 等 の 拡 大 等 の 措 置 が 講 じられたものである 第 2 改 正 法 の 概 要 1 電 子 メールを 送 信 する 行 為 の 規 制 ( 法

Taro-2220(修正).jtd

企業年金制度における個人番号の取扱いについて.PDF

●電力自由化推進法案

通 知 カード と 個 人 番 号 カード の 違 い 2 通 知 カード ( 紙 )/H27.10 個 人 番 号 カード (ICカード)/H28.1 様 式 (おもて) (うら) 作 成 交 付 主 な 記 載 事 項 全 国 ( 外 国 人 含 む)に 郵 送 で 配 布 希 望 者 に 交

スライド 1

別冊資料-11

PowerPoint プレゼンテーション

養 老 保 険 の 減 額 払 済 保 険 への 変 更 1. 設 例 会 社 が 役 員 を 被 保 険 者 とし 死 亡 保 険 金 及 び 満 期 保 険 金 のいずれも 会 社 を 受 取 人 とする 養 老 保 険 に 加 入 してい る 場 合 を 解 説 します 資 金 繰 りの 都

01.活性化計画(上大久保)

2 1.ヒアリング 対 象 (1) 対 象 範 囲 分 類 年 金 医 療 保 険 雇 用 保 険 税 備 考 厚 生 年 金 の 資 格 喪 失 国 民 年 金 の 加 入 老 齢 給 付 裁 定 請 求 など 健 康 保 険 の 資 格 喪 失 国 民 健 康 保 険 の 加 入 健 康 保 険

の 購 入 費 又 は 賃 借 料 (2) 専 用 ポール 等 機 器 の 設 置 工 事 費 (3) ケーブル 設 置 工 事 費 (4) 防 犯 カメラの 設 置 を 示 す 看 板 等 の 設 置 費 (5) その 他 設 置 に 必 要 な 経 費 ( 補 助 金 の 額 ) 第 6 条 補

(Microsoft Word - \203A \225\345\217W\227v\227\314 .doc)

岡山県警察用航空機の運用等に関する訓令

答申第585号

Microsoft Word - ML_ListManager_10j.doc

CENTNET 導 入 の 手 引 き 変 更 履 歴 No. 変 更 日 変 更 番 号 変 更 枚 数 備 考 /07/ 版 発 行 - システムリプレースにより 全 面 刷 新 //07/ 版 発 行 3 誤 字 等 の 修 正 /

平成27年度大学改革推進等補助金(大学改革推進事業)交付申請書等作成・提出要領

(4) ラスパイレス 指 数 の 状 況 ( 各 年 4 月 1 日 現 在 ) (H25.4.1) (H25.4.1) (H25.7.1) (H25.7.1) (H25.4.1) (H25.7.1)

2004年度第2回定期監査(学校)事情聴取事項

参加表明書・企画提案書様式

2 役 員 の 報 酬 等 の 支 給 状 況 役 名 法 人 の 長 理 事 理 事 ( 非 常 勤 ) 平 成 25 年 度 年 間 報 酬 等 の 総 額 就 任 退 任 の 状 況 報 酬 ( 給 与 ) 賞 与 その 他 ( 内 容 ) 就 任 退 任 16,936 10,654 4,36

一 般 社 団 法 人 全 国 銀 行 協 会 御 中 依 頼 人 氏 名 平 成 年 月 日 印 登 録 支 援 専 門 家 委 嘱 ( 初 回 委 嘱 )の 依 頼 について(GL5 項 (2)) 私 は 自 然 災 害 による 被 災 者 の 債 務 整 理 に 関 するガイドライン 第 5

<6D313588EF8FE991E58A778D9191E5834B C8EAE DC58F4992F18F6F816A F990B32E786C73>

2 役 員 の 報 酬 等 の 支 給 状 況 平 成 27 年 度 年 間 報 酬 等 の 総 額 就 任 退 任 の 状 況 役 名 報 酬 ( 給 与 ) 賞 与 その 他 ( 内 容 ) 就 任 退 任 2,142 ( 地 域 手 当 ) 17,205 11,580 3,311 4 月 1

4 承 認 コミュニティ 組 織 は 市 長 若 しくはその 委 任 を 受 けた 者 又 は 監 査 委 員 の 監 査 に 応 じなければ ならない ( 状 況 報 告 ) 第 7 条 承 認 コミュニティ 組 織 は 市 長 が 必 要 と 認 めるときは 交 付 金 事 業 の 遂 行 の

メール 受 信 画 面 のレイアウトを 変 更 することができます ここでは 初 期 設 定 のレイアウトで 表 示 されているボタ ンやマークについて 解 説 します メール 一 覧 画 面 には 受 信 したメールが 一 覧 表 示 されます メール 受 信 タブをクリックすると 受 信 箱 フ

(別紙3)保険会社向けの総合的な監督指針の一部を改正する(案)

目 次 1. 積 算 内 訳 書 に 関 する 留 意 事 項 1 ページ 2. 積 算 内 訳 書 のダウンロード 3 ページ 3. 積 算 内 訳 書 の 作 成 (Excel 2003の 場 合 ) 6 ページ 4. 積 算 内 訳 書 の 作 成 (Excel 2007の 場 合 ) 13

る 第 三 者 機 関 情 報 保 護 関 係 認 証 プライバシーマーク ISO27001 ISMS TRUSTe 等 の 写 しを 同 封 のうえ 持 参 又 は 郵 送 とする 但 し 郵 送 による 場 合 は 書 留 郵 便 とし 同 日 同 時 刻 必 着 とする 提 出 場 所 は 上

(1)1オールゼロ 記 録 ケース 厚 生 年 金 期 間 A B 及 びCに 係 る 旧 厚 生 年 金 保 険 法 の 老 齢 年 金 ( 以 下 旧 厚 老 という )の 受 給 者 に 時 効 特 例 法 施 行 後 厚 生 年 金 期 間 Dが 判 明 した Bは 事 業 所 記 号 が

Taro13-01_表紙目次.jtd

1. はじめに 差 押 不 動 産 公 売 差 押 不 動 産 の 公 売 とは 市 税 等 滞 納 のため 差 し 押 さえた 不 動 産 ( 以 下 公 売 財 産 と いう )について 所 有 者 等 の 権 利 者 の 同 意 を 得 ることなく 強 制 的 に 買 受 人 との 間 で 売

も く じ 1 税 源 移 譲 1 2 何 が 変 わったのか 改 正 の 3 つ の ポイント ポイント1 国 から 地 方 へ 3 兆 円 規 模 の 税 源 が 移 譲 される 2 ポイント2 個 人 住 民 税 の 税 率 構 造 が 一 律 10%に 変 わる 3 ポイント3 個 々の 納

別 紙 第 号 高 知 県 立 学 校 授 業 料 等 徴 収 条 例 の 一 部 を 改 正 する 条 例 議 案 高 知 県 立 学 校 授 業 料 等 徴 収 条 例 の 一 部 を 改 正 する 条 例 を 次 のように 定 める 平 成 26 年 2 月 日 提 出 高 知 県 知 事 尾

Taro-データ公安委員会相互協力事

<4D F736F F D203193FA8AD45F95CA8E86325F89898F4B315F94F093EF8AA98D AD97DF914F82CC8FEE95F182CC8EFB8F C28E8B89BB2E646F63>

経験発表

(4) 武 力 攻 撃 原 子 力 災 害 合 同 対 策 協 議 会 との 連 携 1 市 は 国 の 現 地 対 策 本 部 長 が 運 営 する 武 力 攻 撃 原 子 力 災 害 合 同 対 策 協 議 会 に 職 員 を 派 遣 するなど 同 協 議 会 と 必 要 な 連 携 を 図 る

スライド 1

工 事 名 能 代 南 中 学 校 体 育 館 非 構 造 部 材 耐 震 改 修 工 事 ( 建 築 主 体 工 事 ) 入 札 スケジュール 手 続 等 期 間 期 日 期 限 等 手 続 きの 方 法 等 1 設 計 図 書 等 の 閲 覧 貸 出 平 成 28 年 5 月 24 日 ( 火

税金読本(8-5)特定口座と確定申告

Taro-1-14A記載例.jtd

<4D F736F F D2095CA8E A90DA91B18C9F93A289F1939A8F D8288B3816A5F E646F63>

1.セッション3では 流 出 した 際 の 損 害 を 最 小 限 に 抑 える 対 応 仕 組 み 1

<6D33335F976C8EAE CF6955C A2E786C73>

入 札 参 加 者 は 入 札 の 執 行 完 了 に 至 るまではいつでも 入 札 を 辞 退 することができ これを 理 由 として 以 降 の 指 名 等 において 不 利 益 な 取 扱 いを 受 けることはない 12 入 札 保 証 金 免 除 13 契 約 保 証 金 免 除 14 入

Microsoft Word - 新提案書作成・審査要領、提案書作成様式(別添3,4)

4 参 加 資 格 要 件 本 提 案 への 参 加 予 定 者 は 以 下 の 条 件 を 全 て 満 たすこと 1 地 方 自 治 法 施 行 令 ( 昭 和 22 年 政 令 第 16 号 ) 第 167 条 の4 第 1 項 各 号 の 規 定 に 該 当 しない 者 であること 2 会 社

弁護士報酬規定(抜粋)

text

(2) 共 通 費 について 第 2 編 共 通 費 2 12 共 通 費 算 定 に 関 する 数 値 の 取 り 扱 い (1) 積 み 上 げによる 算 定 積 み 上 げによる 算 定 は 第 3 編 18に 準 ずる (2) 率 による 算 定 公 共 建 築 工 事 共 通 費 積 算

( 運 用 制 限 ) 第 5 条 労 働 基 準 局 は 本 システムの 維 持 補 修 の 必 要 があるとき 天 災 地 変 その 他 の 事 由 によりシステムに 障 害 又 は 遅 延 の 生 じたとき その 他 理 由 の 如 何 を 問 わず その 裁 量 により システム 利 用 者

公文書非公開決定処分に関する諮問について(答申)

事務連絡

KINGSOFT Office 2016 動 作 環 境 対 応 日 本 語 版 版 共 通 利 用 上 記 動 作 以 上 以 上 空 容 量 以 上 他 接 続 環 境 推 奨 必 要 2

公 的 年 金 制 度 について 制 度 の 持 続 可 能 性 を 高 め 将 来 の 世 代 の 給 付 水 準 の 確 保 等 を 図 るため 持 続 可 能 な 社 会 保 障 制 度 の 確 立 を 図 るための 改 革 の 推 進 に 関 する 法 律 に 基 づく 社 会 経 済 情

(現行版)工事成績書と評定表をあわせた_docx

現 行 工 業 地 域 準 工 業 地 域 商 業 地 域 近 隣 商 業 地 域 改 正 後 準 工 業 地 域 ( 特 別 業 務 地 区 ( 第 2 種 ) 及 び 指 定 集 積 区 域 を 除 く) 近 隣 商 業 地 域 2 / 7

Transcription:

電 子 メールソフトのセキュリティ 設 定 について 第 1 分 冊 - はじめに - 本 文 書 がカバーする 電 子 メールソフト - 電 子 メールソフトの 設 定 に 関 する 説 明 一 般 社 団 法 人 JPCERTコーディネーションセンター 2011 年 2 月 1 日 本 資 料 は 一 般 社 団 法 人 JPCERT コーディネーションセンターのウエブサイトにて 公 開 している 電 子 メールのセキュリティ 設 定 をPDFファイルにまとめたものです 最 新 の 情 報 に 関 しては 以 下 の URL を 参 照 してください 一 般 社 団 法 人 JPCERT コーディネーションセンター 電 子 メールソフトのセキュリティ 設 定 について https://www.jpcert.or.jp/magazine/security/mail/index.html

1 はじめに インターネットが 一 般 に 普 及 した 現 在 電 子 メールはインターネット 利 用 者 の 大 半 が 使 うコミュニケー ションツールとなりました それに 伴 い 迷 惑 メールが 増 加 し 更 にウイルスを 配 布 するような 攻 撃 にも しばしば 利 用 されるようになってきました 加 えて 近 年 では 今 までの 迷 惑 メールのような 無 差 別 な 配 布 ではなく 特 定 少 数 を 標 的 とした 標 的 型 メ ール 攻 撃 と 呼 ばれる 攻 撃 も 散 見 されるようになってきています 標 的 型 メール 攻 撃 において 攻 撃 者 は 企 業 情 報 個 人 の Web ページや ブログ メーリングリスト 等 か ら 特 定 の 個 人 情 報 等 を 入 手 し 知 り 得 た 情 報 をもとに 標 的 とされた 特 定 の 組 織 向 けにメール 文 面 などを カスタマイズし その 会 社 の 幹 部 社 員 などからの 社 内 文 書 や 組 織 が 関 連 している 分 野 の 資 料 を 装 った メールを 作 成 します 攻 撃 者 は 標 的 となったユーザがつい 開 いてしまうような 電 子 メールを 送 付 することによって ユーザ にメールに 添 付 した 文 書 ファイルなどを 開 かせ そこに 仕 込 んだウイルスを 感 染 させることによって 情 報 を 窃 取 したり 利 用 者 の PC を 乗 っ 取 ったりするといった 手 法 を 用 いるものが 多 く 見 られます このように 電 子 メールが 攻 撃 に 利 用 される 背 景 としては 電 子 メールには 偽 造 されたり 内 容 を 改 ざん することが 比 較 的 容 易 にできてしまう 規 格 上 の 問 題 があります このような 問 題 を 解 決 するための 技 術 やサービスが 提 供 されていますが そもそもこのような 事 実 が 広 く 知 られていないことから 対 策 が 浸 透 していない 状 況 にあります 電 子 メールが 広 く 利 用 されていることから 電 子 メールの 偽 造 改 ざんといった 問 題 や 迷 惑 メールへ の 対 策 が 必 要 なことは 言 うまでもありません 特 に 送 信 者 の 偽 造 や 内 容 の 改 ざんは 電 子 メールを 用 いたコミュニケーションの 根 本 的 な 信 頼 性 にかかわる 問 題 と 言 えます この 問 題 に 対 処 するために 例 えば PKI や PGP を 用 いた 電 子 署 名 を 利 用 するなどのユーザ 側 での 対 策 や SMTP 認 証 を 利 用 したサービス 提 供 者 側 での 対 策 などがあります できる 限 りこれらの 対 策 をとり 不 正 な 電 子 メールに 騙 されないようにすることが 重 要 です しかしながら 電 子 署 名 は 導 入 の 難 しさからか 比 較 的 敬 遠 されやすく また あまり 一 般 的 でもないた め この 対 策 を 採 用 している 組 織 は 非 常 に 少 ないのが 現 実 です このような 現 状 の 中 で ユーザとして 何 に 注 意 をして どのように 設 定 すればよいのか を 知 る ことは 非 常 に 重 要 です 特 に 標 的 型 メール 攻 撃 は 突 き 詰 めれば 個 人 の 傾 向 を 理 解 した 上 での 攻 撃 手 法 であることから システムだけで 完 全 に 保 護 することはできません 従 って 電 子 メールの 利 用 者 側 で も 自 分 の 身 を 護 るために 対 策 を 行 っていくことが 重 要 です 以 上 のような 状 況 から JPCERT/CC では 電 子 メールの 利 用 者 が 自 分 の 身 を 護 るための 最 低 限 の 設 定 や 確 認 事 項 を 調 査 し 公 開 することにいたしました 本 文 書 を 参 考 にして 皆 さんが 電 子 メールを 用 いた 詐 欺 や 攻 撃 を 受 ける 可 能 性 を 少 しでも 減 らすことが できればと 願 っております 2

2 本 文 書 がカバーする 電 子 メールソフト 本 文 書 では 以 下 の 電 子 メールソフトを 取 り 上 げました 電 子 メールソフト バージョン Apple Mail.app 3.5 (930.3) Becky! Internet Mail 2.50.01 Microsoft Outlook Express 6.00.2900.5512 (xpsp.080413-2105) Microsoft Outlook 2003 (11.8217.8221) SP3 Microsoft Outlook 2007 (12.0.6316.5000) SP1 MSO (12.0.6320.500) Microsoft Windows Live Mail 2008 (Build 12.0.1606) Mozilla Thunderbird 3.1.6 Gmail - Yahoo! メール - これらの 電 子 メールソフトは 一 般 的 に 利 用 されており 特 に Microsoft Outlook Express/Microsoft Windows Live Mail/Apple Mail.app は OS に 標 準 で 添 付 されているため 利 用 者 が 多 い 電 子 メールソフト となっています 各 電 子 メールソフトの 手 順 中 に 使 用 している 画 像 には 一 部 上 記 と 異 なるバージョンで 取 得 した 画 像 が 含 まれています その 場 合 の 該 当 箇 所 には 画 像 を 取 得 した 電 子 メールソフトのバージョン 情 報 を 記 載 しています 3

3 電 子 メールソフトの 設 定 に 関 する 説 明 電 子 メールソフトは 利 用 者 が 頻 繁 に 利 用 するものであるため 各 電 子 メールソフトには 様 々な 機 能 が 実 装 されています ここでは 安 全 に 電 子 メールを 利 用 するための 必 要 最 低 限 の 機 能 に 関 して 簡 単 に 説 明 を 行 います 3.1 受 信 メール 一 覧 で 表 示 される 情 報 の 拡 張 電 子 メールを 取 り 扱 うにあたり 受 信 したメール 一 覧 の 表 示 項 目 には 最 低 限 以 下 を 表 示 するべきです 送 信 者 の 電 子 メールアドレス (From) 受 信 者 の 電 子 メールアドレス (To) 表 題 (Subject) 送 信 日 時 (Date) これらの 項 目 は 自 分 に 届 いた 電 子 メールが 迷 惑 メールや 攻 撃 メールであるかどうかを 判 断 する 上 で 基 礎 となる 情 報 です これらの 情 報 を 詐 称 する 事 も 可 能 ですが まずはこれらの 情 報 を 確 認 することが 電 子 メールを 安 全 に 使 用 するための 第 一 歩 となります 受 信 メール 一 覧 で 表 示 される 情 報 の 拡 張 に 関 する 各 電 子 メールソフトの 設 定 については 4 章 の 各 電 子 メールソフトの 項 を 参 照 してください 3.2 送 信 者 のアドレス 表 示 電 子 メールには 本 文 の 他 に 送 信 者 受 信 者 配 送 経 路 等 を 含 む ヘッダと 呼 ばれる 項 目 があります 一 般 に 電 子 メールを 利 用 する 上 で 送 信 者 の 情 報 を 確 認 することは 重 要 です 攻 撃 を 目 的 とした 電 子 メールでは 送 信 者 情 報 を 詐 称 することが 多 いため 送 信 者 を 確 認 したから 安 全 とは 言 えませんが 攻 撃 を 検 知 するための 一 助 となることは 間 違 いありません また 現 在 の 電 子 メール 規 格 では 送 信 者 のメールアドレスの 他 に 表 示 名 (display name)と 呼 ば れる 付 加 情 報 を 追 加 することができます 多 くの 場 合 表 示 名 には 本 名 やニックネームなどが 使 われて いますが 表 示 名 は 送 信 者 が 任 意 で 設 定 できることが 出 来 るため 送 信 者 を 確 認 する 際 にこの 表 示 名 に 頼 り 切 ると 送 信 者 の 詐 称 を 受 けやすくなるという 意 味 で 両 刃 の 剣 と 言 えます 送 信 者 情 報 が 詐 称 されている 可 能 性 を 踏 まえた 上 で 確 認 してください 送 信 者 のアドレス 表 示 に 関 する 各 電 子 メールソフトの 設 定 については 4 章 の 各 電 子 メールソフト の 項 を 参 照 してください 4

3.3 S/MIME 及 び PGP 対 応 電 子 メールは 通 常 暗 号 化 や 電 子 署 名 を 行 わずにやりとりされています これは 電 子 メールを 何 らか の 方 法 で 不 正 に 受 信 し 内 容 を 読 んだり( 盗 聴 ) 書 き 換 えたりする( 改 竄 )することが 可 能 である と 言 うことを 意 味 し 盗 聴 による 個 人 情 報 の 窃 取 や 改 ざんによる 攻 撃 などが 比 較 的 簡 単 に 行 えてしま います IETF では このような 状 況 に 対 応 するために S/MIME(RFC5750, RFC5751) 及 び MIME の PGP 対 応 (RFC2015, RFC3156, RFC4880)に 関 する 規 格 を 制 定 しています S/MIME は PKI を 利 用 した 電 子 証 明 書 を 用 いる 手 法 で 公 的 個 人 認 証 基 盤 (いわゆる 住 基 ネット) 等 で 配 られている 個 人 証 明 書 や 様 々な 証 明 書 発 行 機 関 によって 発 行 された 個 人 証 明 書 を 利 用 して 電 子 メール の 暗 号 化 や 電 子 署 名 を 行 うことができます 今 回 調 査 した 電 子 メールソフトは Becky!を 除 き 全 ての 電 子 メールソフトがインストール 直 後 から S/MIME を 利 用 できます また Becky!も 標 準 で 添 付 されている Plug-In をインストールすることで S/MIME に 対 応 できます 一 方 PGP 対 応 については いずれの 電 子 メールソフトでも 標 準 では 利 用 できません 実 際 には Windows Live Mail 以 外 の 電 子 メールソフトは Plug-In を 導 入 することで PGP に 対 応 できますが 本 文 書 では 取 り 扱 いません 本 文 書 では S/MIME PGP 対 応 のどちらを 採 用 すべきかに 関 しては 論 じませんが 電 子 メールを 通 じ た 被 害 を 減 らすためには 電 子 署 名 や 暗 号 化 を 活 用 することが 重 要 であると 考 えています S/MIME 及 び PGP 対 応 に 関 する 各 電 子 メールソフトの 設 定 については 4 章 の 各 電 子 メールソフト の 項 を 参 照 してください 3.4 迷 惑 メールフィルタ 機 能 迷 惑 メールの 増 加 に 伴 い 一 部 の 電 子 メールソフトでは 迷 惑 メール 対 策 のためのフィルタ 機 能 が 組 み 込 まれています この 迷 惑 メールフィルタ 機 能 は 受 信 した 電 子 メールをふるいにかけ 迷 惑 メールを 分 離 する 機 能 です 昨 今 流 通 する 電 子 メールの 大 半 が 迷 惑 メールであるとの 報 告 があり 大 量 の 迷 惑 メールを 受 信 するこ とによる 作 業 効 率 の 低 下 が 問 題 となっています 迷 惑 メールフィルタ 機 能 を 利 用 することで 迷 惑 メー ルの 処 理 時 間 の 低 減 が 期 待 出 来 ます なお 迷 惑 メールフィルタ 機 能 は 迷 惑 メールを 完 全 に 分 離 してくれるわけではなく 迷 惑 メール と 疑 わしいと 判 定 された 電 子 メールを 分 離 するものです 従 って 利 用 の 際 には 迷 惑 メールではない 電 子 メールが 迷 惑 メールに 分 類 されてしまう 迷 惑 メールが 認 識 されない という 状 況 が 発 生 することを 認 識 した 上 で 使 用 する 必 要 があります 5

迷 惑 メールフィルタ 機 能 に 関 する 各 電 子 メールソフトの 設 定 については 4 章 の 各 電 子 メールソフ トの 項 を 参 照 してください 3.5 HTML メールの 取 り 扱 い 3.5.1 HTML メールとは HTML メールとは 電 子 メールの 本 文 が HTML(Hyper-text Markup Language)で 記 述 された 電 子 メー ルです HTML 形 式 のメール とも 呼 ばれます HTML メールは HTML の 特 徴 である 多 彩 な 表 現 力 を 使 用 して 文 字 に 装 飾 を 施 したり 文 章 に 図 や 写 真 などの 画 像 を 組 み 込 んだりすることが 出 来 ます HTML メールは クリスマスカードやバースデーメ ールなどの 個 人 間 の 社 交 的 なコミュニケーションのために 利 用 される 他 企 業 からの 広 告 案 内 や 商 品 通 知 などにおいて 積 極 的 に 利 用 されています 3.5.2 HTML メールを 表 示 する 仕 組 み 電 子 メールソフトは 一 般 的 に HTML メールを 表 示 するために HTML レンダリングエンジンを 実 装 し ています 電 子 メールソフトは 受 信 した 電 子 メールのヘッダを 解 析 し HTML メールと 判 定 した 場 合 に HTML レンダリングエンジンを 使 用 して HTML で 記 述 された 内 容 に 従 い メールの 内 容 を 表 示 します 主 な HTML レンダリングエンジンと 各 エンジンを 搭 載 している Web ブラウザや 電 子 メールを 次 に 掲 げます Trident(MSHTML):Internet Explorer Outlook など Webkit:Safari Apple Mail など Gecko:Firefox Thunderbird など 例 えば Gecko と 呼 ばれる HTML レンダリングエンジンは Web ブラウザである Firefox にも 電 子 メ ールソフトである Thunderbird にも 共 通 して 使 用 されています したがって HTML レンダリングエ ンジンに 起 因 する Web ブラウザの 脆 弱 性 が 発 見 された 場 合 脆 弱 性 の 影 響 を 受 ける 範 囲 は 同 系 の 電 子 メールソフトにまで 広 がる 可 能 性 があります 3.5.3 HTML メールの 危 険 性 HTML メールには 以 下 のような 問 題 があります 一 つは これまでに 電 子 メールソフトの HTML 表 示 機 能 に 多 数 の 脆 弱 性 が 見 つかっていることです これまで 電 子 メールソフトの HTML メール 表 示 関 連 処 理 には 多 くの 脆 弱 性 が 発 見 されてきました メ ールを 閲 覧 するだけで PC がウイルスなどに 感 染 してしまうため HTML メールの 表 示 (プレビュー) に 関 する 脆 弱 性 は 特 に 危 険 度 が 高 いのです 攻 撃 者 が 送 信 した HTML メールを 閲 覧 したユーザの PC が ウイルスに 感 染 したという 事 例 も 過 去 に 発 生 しています もう 一 つは リンクが 偽 装 されやすいことです 6

HTML では 悪 意 をもった 発 信 者 が もっともらしく 見 える 表 示 に 対 して まったく 無 関 係 なリンク 先 を 対 応 付 けることが 出 来 ます このため HTML メール 上 では 銀 行 の URL だと 信 じてクリックした 受 信 者 が 実 際 には 攻 撃 者 が 用 意 したフィッシングサイトに 誘 導 される 可 能 性 が 高 まります また 直 接 的 な 危 険 性 ではありませんが HTML メールを 表 示 する 際 に Web サーバへのアクセスが 生 ずる 場 合 ( 画 像 の 読 み 込 みなど)には ユーザがメールを 開 いた 事 を Web サーバの 運 用 者 が 確 認 出 来 るため 電 子 メール アカウントが 利 用 されていることや ユーザの 行 動 がトラッキングされてしまう 可 能 性 もあります <リンク 偽 装 の 事 例 > 以 下 の 事 例 では フィッシング 対 策 協 議 会 の URL が 表 示 されているが 実 際 にクリックしたときにジ ャンプする 先 は JPCERT/CC の Web サイトとなっています フィッシング 対 策 協 議 会 のサイトはこちら http://www.antiphishing.jp/ 3.5.4 HTML メールの 取 り 扱 い このように HTML メールは 攻 撃 手 段 として 使 用 される 可 能 性 があります セキュリティを 重 視 するので あれば HTML メールの 受 け 取 りは 控 えたほうがよいでしょう HTML メールを 受 け 取 った 場 合 にも 以 下 のように 電 子 メールソフトを 設 定 して HTML メールとしての 表 示 を 抑 制 しておくことで 攻 撃 され るリスクを 減 らすことができます 1) 電 子 メールソフトで HTML メールをプレビューしないようにする 2) 電 子 メールソフトで HTML メールを 送 信 しないようにする 各 電 子 メールソフトの 設 定 は 以 下 を 参 考 に 実 施 してください もし HTML メールを 使 用 する 場 合 は その 危 険 性 を 理 解 した 上 で 電 子 メールソフトのみならず OS Web ブラウザの 修 正 プログラムを 適 宜 更 新 した 上 で 利 用 してください 3.6 添 付 ファイルの 取 り 扱 い 3.6.1 添 付 ファイルとは 添 付 ファイルとは 電 子 メールの 本 文 に 添 付 して 送 受 信 されるファイルです 電 子 メールは 単 体 のテキスト メッセージだけの 送 受 信 を 前 提 として 設 計 され 画 像 データや 音 声 デ ータなどのバイナリデータはテキストに 変 換 して 本 文 中 に 埋 め 込 まない 限 り 電 子 メールで 送 受 信 する ことができませんでした 電 子 メールの 利 用 が 拡 大 するのに 伴 い そうした 不 便 さを 解 消 するため 1 つの 電 子 メールのメッセー ジを 複 数 の 要 素 から 構 成 できるような 拡 張 が 定 義 され 構 成 要 素 がバイナリデータである 場 合 には BASE64 や uuencode Quoted Printable などといった 方 式 に 従 って 文 字 データに 変 換 (エンコード)お よび 復 元 (デコード)する 方 法 が 採 用 されて 画 像 やドキュメントファイルなど 様 々なファイルを 手 軽 に 送 受 信 することができるようになりました 7

3.6.2 添 付 ファイルの 危 険 性 電 子 メールの 添 付 ファイルは 便 利 な 機 能 ですが ウイルスなどマルウエアの 感 染 経 路 の 一 つともなって います スパムメールにマルウエアが 添 付 されている 場 合 もあります 発 信 元 に 知 人 のアドレスが 記 載 された 電 子 メールのように 見 えても 第 三 者 が 知 人 のアドレスを 騙 って 発 信 した 可 能 性 や 知 人 の PC がウイルスに 感 染 していて 添 付 ファイルも 汚 染 されている 可 能 性 が 否 定 できません 添 付 ファイルにウイルスが 含 まれている 場 合 添 付 ファイルを 開 くことは ウイルスが 起 動 する 契 機 を 与 えることになるため 添 付 ファイルの 取 り 扱 いには 注 意 が 必 要 です ウイルス 等 のマルウエアは.exe や.scr などの 実 行 形 式 ファイルだけでなく Adobe Reader/Acrobat や Microsoft Office のデータ 形 式 のファイルに 埋 め 込 まれていて それらのアプリケーションの 脆 弱 性 を 悪 用 して 感 染 させようとする 可 能 性 があります また 安 全 なファイル 形 式 とされている.txt などに 拡 張 子 を 偽 装 した( 電 子 メールソフトが 認 識 する 実 際 の 拡 張 子 とは 異 なる 拡 張 子 のように 見 せかけた)ファイル 名 が 攻 撃 に 利 用 されたケースもあります 3.6.3 添 付 ファイルの 取 り 扱 い 添 付 ファイルをもつ 電 子 メールを 受 け 取 った 場 合 は 次 の 点 に 注 意 することが 重 要 です 知 らない 相 手 からの 添 付 ファイルを 開 かない もしくはメールを 削 除 する 知 らない 相 手 からの 電 子 メールに 添 付 されたファイルの 安 全 性 を 確 認 することは 容 易 ではあり ません 不 審 なメールにはウイルスが 添 付 されていることが 多 いため 不 用 意 に 添 付 ファイル を 開 かないことが 望 まれます 知 り 合 いからの 添 付 ファイルも 不 用 意 に 開 かないようにする 電 子 メールの 差 出 人 は 詐 称 することが 可 能 であることやウイルス 感 染 により 意 図 せずメールが 送 信 されている 場 合 があるため 差 出 人 が 知 り 合 いであっても 添 付 ファイルは 不 用 意 に 開 か ず メール 本 文 や 添 付 ファイル 名 を 確 認 の 上 少 しでも 不 審 に 感 じた 場 合 は 添 付 ファイルを 開 く 前 に 送 信 者 に 確 認 することが 望 まれます ウイルス 対 策 ソフトを 最 新 の 状 態 に 保 つ 添 付 ファイルに 既 知 のウイルスが 含 まれていた 場 合 ウイルス 対 策 ソフトの 定 義 ファイルが 最 新 の 状 態 であれば 誤 って 添 付 ファイルを 開 いてしまった 場 合 でも 感 染 を 防 げる 可 能 性 があり ます このため 常 に 定 義 ファイルを 最 新 の 状 態 に 保 つことが 望 まれます 使 用 している OS やアプリケーションを 常 に 最 新 の 状 態 に 保 つ 添 付 ファイルに 含 まれるウイルスには OS やアプリケーションの 脆 弱 性 を 利 用 して 感 染 を 広 げ るものがあります パッチなどが 公 開 された 既 知 の 脆 弱 性 を 利 用 したウイルスの 場 合 基 本 的 には OS やアプリケーションを 最 新 の 状 態 することで 感 染 を 防 ぐことが 可 能 です このため OS やアプリケーションは 常 に 最 新 の 状 態 に 保 つことが 望 まれます 8

3.6.4 送 信 メールの 形 式 現 在 様 々な 形 式 で 電 子 メールを 送 付 することが 可 能 となっています ( 例 として HTML リッチテキ スト 等 ) しかし HTML メールの 取 り 扱 いで 説 明 したとおり この 種 の 拡 張 されたメール 形 式 は 場 合 によって 攻 撃 に 利 用 されることがあります 従 って 受 信 者 によってはこの 種 の 電 子 メールに 対 し 受 け 取 らな い 読 まずに 捨 てる という 扱 いをする 可 能 性 があります ですから 特 別 なことがない 限 り HTML メールやリッチテキストメールは 送 らないことが 望 ましいと 言 えます 送 信 メールの 形 式 に 関 する 各 電 子 メールソフトの 設 定 については 4 章 の 各 電 子 メールソフトの 項 を 参 照 してください 3.6.5 開 封 確 認 機 能 もともとの 電 子 メールの 規 格 では 電 子 メールを 送 信 した 後 受 信 者 が 配 送 された 電 子 メールを 読 んだ ことを 確 認 する 術 がありませんでした しかし 電 子 メールがビジネスなどでも 利 用 されるようになり 受 信 者 が 電 子 メールを 開 封 した 事 を 確 認 したいという 要 望 が 増 えたため 受 信 者 が 電 子 メールを 開 封 し たことを 通 知 する 開 封 確 認 機 能 が 追 加 されました しかし この 開 封 確 認 機 能 は メールを 読 んだ( 開 封 した) という 情 報 だけでなく どこで 読 んだ かなどの 情 報 が 漏 洩 してしまう 可 能 性 があり セキュリティ 的 にはリスクを 伴 う 物 でもあります 以 上 の 理 由 により どうしても 必 要 な 人 を 除 いて この 機 能 は 利 用 しないことが( 現 時 点 では) 望 まし いと 考 えられます 開 封 確 認 機 能 に 関 する 各 電 子 メールソフトの 設 定 については 4 章 の 各 電 子 メールソフトの 項 を 参 照 してください 9

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック