Webs Shopping Business Edition

セキュリティーソフトを無力にした脅威から防御する

ウィルス検知ソフトを無益に 追い詰めたマリシャスコード

ウィルス検知セキュリティーで安全を担保できない今すべきこと

sb_logo ウェブショッピング(Webs Shopping )のグループ会社のひとつ 株式会社 三光は2,000年に Microsoft DSP OEM Systems Builder 製品版取扱認定資格取得、intel e-Business Solution Provider (eBSP) Programカタログに掲載されています。

ウェブショッピング(Webs Shopping )は、20年にわたるシステムとITスキルを活かした シンプルかつ安全を確保可能な運用方法を提案し、自ら運用を宣言いたします。

ネットは無用のメールがほとんど

スパム(Spam mail)メールがネットワーク通信の60%を超えるほど Web環境は悪化し、セキュリティーソフトウェアのマリシャスコード(悪意を持ったプログラム)となるマルウェア/アドウェア検出能力は著しく低下しました。
専門知識がないと駆除できないマリシャスコード(ワーム/ウイルス)も数多く存在するようになりました。

ランサムウェアを代表するマリシャスコード(悪意を持ったプログラム)は、複数のワーム/ウイルス、スパイウェア、ボットを送り込み多段的な攻撃をします。
スティルス性能が高く、従来のウイルス検知を主体とするセキュリティーソフトウェアでは検知できなくなりました。

ウィルス検知ソフトは、無益なセキュリティーに成り果てた

正規のeメールが埋もれるほどの環境では、今までのeメールの扱いが 安全で信頼の置けるツールである保障は、もうありません。

送られてくるeメールは、見た目の添付ファイルの姿である”アイコン”や拡張子が、本物という保障は、もうありません。
“pdf”や”jpg”、Microsoft Office System Suiteの”doc*”と”xls*”ファイルを擬態したMalicious code(マルウェア/アドウェア)マリシャスコードが数多く出現し確認されています。
開けば、当然感染します。
危険で開けない添付ファイルは、意味が無く、データの交換は、別な方法をとる必要が出てきました。

マイクロソフト オフィスに付属する”ワンドライブ”
Googleのドライブ

などネットインターネットストレージとなるくらウドサービスはありますが、安全なメール運用を提供するサービスはありません。

ウェブショッピング(Webs Shopping )は安全なメール運用ポリシーを設置します

ウェブショッピング(Webs Shopping )は、ネットワーク通信環境の悪化を受けてeメールの運用について ポリシーを設置しこれを公開します。

メールセキュリティーポリシー概要

1. メール添付で資料を配布しません。

2. メールの文字を”プレーンテキスト” だけ使用します。

3. eメール送信後に 電話会社の回線で 配信のご案内をします。

4. 当社のオンライン決済通知は、メールとFAXでご案内いたします。

5. メール本文に画像や映像は差し込みません。
重要な情報となる仕様や価格は、本文に記述します。

広く使われるソフトウェアの脆弱性をついてセキュリティーホールを攻撃されることが2010年ころから頻繁に多発しています。
対セキュリティーホール対策は、各社ともに真剣に対応していますが、年々巧妙さを増し 高度技術を駆使するエクスプロイトパッケージが、出現するにいたりました。
ランサムウェアは、最も多い亜種をもつハッキングツールに進化しています。

詳しくはこちらご覧ください。
ランサムウェア、ロックウイルスとは
http://iwebhs.com/archives/483

システム開発が気軽にできない環境では、手間をかけて 人同士が確認することが一番安全と しています。

メールセキュリティーポリシー仕様

1. メールに ファイルを添付し送付することを 廃止します。

PDFやMicrosoft Word文書に擬態したマリシャスコード(ワーム/ウイルス含む)が出現しているためにとる処理です。

ドキュメントや画像、映像など添付せず、当社の管理するインターネットストレージから提供する”ダウンロードリンク”から データなどを配布させていただきます。

米国セキュリティー会社性能試験で世界トップ性能の検出力を評価されている”intel Security”を代表する5社の製品でローカル、WebServerで検査したうえ、ダウンロード配布します。

2. メールの文字形式を”プレーンテキスト”形式に統一します。

文字の色やフォント、本文中の図などを含まないものを配信します。文字ごとの色や形状、文章に含まれる図などといった情報を含む、”マルチスタイルテキスト”形式の文章を使うことは、ありません。
この形式は、マリシャスコード(悪意を持ったプログラム)を挿入することが容易で現在の粗悪なネット環境で運用することは、マリシャスコード(ワーム/ウイルス)の媒介として悪用される可能性が非常に高くなるからです。

ウィルスを差し込むことが 困難な”プレーンテキスト”形式は、システム関係者が1990年ころから使われている 最も安全で信頼の高い文字形式です。

3. eメールを送信した後に ご連絡します。

インスタント(簡易、SNS、ショート)メールやFAXで配信をお知らせいたします。
当社と見間違い、成りすましメールを開いてしまうことを防止するために行うサービスです。 成りすましなどのSPAMメールは、ワーム/ウイルス、スパイウェア、ボットが添付されていることが大変多く 事実上コンピュータに攻撃とは感じないので大変危険です。
ランサムウェアは、添付ファイルからコンピュータに進入するトロイの木馬を感染させ裏口をあけエクスプロイトを送り込みシステムを強奪します。

4. ご用命にFAXの確認をお送りします。

当社のオンライン決済システムのドメイン名「iwebhs.net」と「webs-shopping.com」のメール送信以外でご案内をお送りしたときは、別にFAXのご案内をお送りします。
但し、メールの件名に「【ウェブショッピングドットコム】」や”i-kaimono”、「いー買いもの」、”websshopping.com”の記述が日本語カタカナで記述があり、オンライン決済後数分で送信された場合は、ウェブショッピング株式会社からの送信とご判断ください。
このドメインから送られる ご用命の後、すぐに送られてくる決済確認メールは、自動送信で安全です。以上のドメイン名の決済確認メールには、別途ご案内サービスはありません。

5. メール本文に何も貼り付けません

使用する文字形式”プレーンテキスト”形式は、項目”2”で触れたとおり 文字だけをサポートしているので 画像など貼り付けられません。このようなグラフィカルな素材や映像や音などのメディアデータは、メール本文中にダウンロードリンクを設置し、項目”1”で解説した方法で配布させていただきます。

ダウンロードリンクからデータの入手方法

1.ダウンロードリンクを選択クリックします。
http://iwebhs.net/”に 転送移動します。
異なるURLが表示された時は、直ぐにWebブラウザを閉じてください。
フィッシングによる成り済ましサイトに連れ込まれます。

2. 目的のファイルやデータが表示されたら、画面内のメニューで「印刷」か「ダウンロード」を選んで ご自身のコンピュータに取り込みます。

3. 「印刷」や「ダウンロード」には、回数制限はありません。ご利用期間は、2日から7日間となります。
極端な回数や複数のコンピュータからダウンロードする場合は、当社のシステムに対する「攻撃」とみなし通信を停止します。

メールは、IT のインプリメンテーション/管理/運用/保守の一部でしかありません。マリシャスコードの多段階攻撃は、ソフトウェア毎ではなく、システム全体を保護し、個別にソフトウェアを防御する多層防御が有効で優れています。
intel Securityでハードウェア、オペレ-ティングシステムを保護し、Microsoft Office System Suiteは、Microsoft Windows Rigts Management Systemで、ドキュメントを保護するだけでなく信頼性を高めるので 安全にマイクロソフト オフィスドキュメントを運用可能にします。

intel Securityについて詳しい内容は、当社のシステム概要のある”Internet World Wide Web Hosting Service”さいとに移動して ご確認いただけます。
intel Security(インテル セキュリティー)のご案内
http://iwebhs.net/hosting/security/security_top.html

マイクロソフト オフィスドキュメントセキュリティーについては、次のワードをコピー&ペーストして
安全な検索サイトで ご確認ください。

”Microsoft Windows Rigts Management System”

多層防御の設置が急務な、ソフトウェア

多層防御が必須なのは、次に記述する頻繁に攻撃対象にされるコンピュータシステムです。
ソフトウェア毎の対策は、当社の下記解説を ご覧ください。

○ IBM互換機のオペレ-ティングシステム

Apple社 Macintosh  OSX

Google社 Android

Microsoft社 Windows

○ ソフトウェア

アドビ(Adobe)社

Acrobat Reader PDFファイル
Photoshop 画像データ
マリシャスコード(マルウェア/アドウェア含む)の媒介にされています。

Dreamweaver
ハッキング、サイト改竄、エクスプロイトの侵入裏口にされています。

Flash プレイヤー
盗聴、盗撮、情報流出の裏口にされています。

オラクル社 Java
マリシャスコード(ワーム/ウイルス含む)と共通システム言語のため
ワーム/ウイルスの拡散媒体に利用される

マイクロソフト社 Office System
マクロ、画像ファイルの感染と拡散

○ Webブラウザ

Apple社  Safari
Google社 Chrome
Microsoft Internet Explorer
脆弱性が問題になっておりますので このWebブラウザをなるべく お使いにならないでください。

以上、詳しくは、サイト内記事を 検索してご覧ください。

Archives