ショップハンター

2015.04.17
XML
 タイトルで何のことかさっぱりわからなかったという方も、知らぬ間に被害にあっているかもしれません。

 今回は公開プロキシサーバの利用をセキュリティ対策と誤解されている方に向けた情報を含め、最近大問題になっているプロキシサーバ悪用事件、それからメールのチェックのしかたについてご紹介します。

プロキシサーバの本来の用途


 社内ネットワークの端末・パソコンから外部のネットワーク(多くはインターネット回線)に接続要求を出す際に、社内のセキュリティ対策としてプロキシサーバというものを間に立てることがあります。

 簡単に申し上げると、同一ネットワークの各クライアントからの接続要求を一箇所にまとめ、ネットワーク通信のやりとりするサーバアプリケーションです。

 図解するとこのようになります(かなり省略してます)。

LANプロキシサーバの利用

 大企業にお勤めの方や、医療、教育機関にお勤めの方は、必ずプロキシサーバを介してネットワーク通信するようにコンピュータ環境が設定されていたりしますね。
 プロキシサーバを導入することにより、たとえば、社内の誰が、いつ、どんな接続を行ったのかをネットワーク管理者が把握できるようになりますので、社員によるネットワークの不正利用防止につながります。

 ネットワーク通信によりダウンロードされた画像やページも一旦このサーバに集められます(キャッシュされます)。
 これにより、次に来た人が同じサイトにアクセスした場合には、このキャッシュが再利用されますので、アクセス速度(正確にはスループット)が向上します。


 本来、プロキシサーバはこのように使われます。
 プロキシサーバを介してネットワーク通信をすると、それぞれのアクセス要求には同一の送信元 IP アドレスが割り当てられるのも特徴です。

公開プロキシサーバは超、超危険!その理由は?


 プロキシサーバを社内ネットワーク(LAN)向けではなく、外部ネットワーク(WAN)向けに一般公開したものが、公開プロキシサーバ(公開串)と呼ばれるものです。

 図解するとこのようになります。

公開プロキシサーバの利用

 一般ユーザが公開プロキシサーバの IP アドレスをどこからか入手してきて、Web ブラウザに設定してネットブラウジングしたり、チャットサービスやその他の通信サービスにアクセスしたりすれば、その公開プロキシサーバの IP アドレスがが先方に通知されるしくみです。

 ここではプロキシサーバの匿名レベルについては言及を避けますが、匿名性の極めて高いプロキシサーバを利用すれば、他人になりすましてネットブラウジングができることになります。

 しかし、ここでどうしても強調して申し上げておきたいことがあります。

 プロキシサーバが公開状態になっているのは、ほとんどの場合はアクセス情報を収集するために誰かが意図的に公開しているものだと考えてまず間違いないと思ってください。
(一部企業のうっかり設定ミスで外部公開されてしまっている可能性も否めませんが、意図的な公開の可能性の方が高いことは想像に難くないでしょう)。

 ネットワーク管理者がわざわざプロキシサーバを外部公開し、どんなアクセスがどこから来るのかを監視したり、アクセスから得られた情報を分析したりしているのです。

 また、前述のとおり、プロキシサーバには接続者がやりとりした情報が収集されますから、図のどろぼうマークのように情報を悪用してやりたい放題ということも可能になってしまうのです。

 ですから、公開プロキシサーバの利用方法やメリットに関する情報ページが見つかったとしても、どこかでかならず身元はバレるしくみには変わりありませんし、情報を悪用される可能性もありますから、絶対に使わないようにしましょう。

プロキシサーバ悪用による個人情報抜き取り事件について


 さて、今回発生しているプロキシサーバ経由の個人情報抜き取り事件はかなり大規模なものですね。
 しくみについても図解されている記事もありますが、前述の情報を踏まえておけばより鮮明に理解していただけることでしょう。

 今回のケースは、前述の公開プロキシサーバに一般ユーザを誘導することで個人情報を抜き取ったことが問題になりました。
 以下のようなシナリオで個人情報の抜き取りが行われます。

1. あなたが普段利用している銀行や有名企業から一通のメールが届きます。
 「セキュリティの問題が発生したので、登録情報とパスワードを更新してください」と書かれています。

2. 送信者のメールアドレスにはそれらしいドメインのメールアドレスが記載されていますので、メールに添えられていたリンクをクリックして企業ページに行くと、いつもの見慣れたユーザ情報更新ページが現れました。

3. あなたは情報を更新して、ほっと胸をなで下ろします。

 しかし、これは虚偽のメールでした。
 接続先のリンクが公開プロキシサーバを経由していたために、中間サーバで情報の抜き取りが行われていたのです。


 図解すると、ざっとこのようになります。

プロキシサーバ悪用事件

 ある程度ネットリテラシーの高い方でも、接続先のページが本物なら、うっかりダマされてしまうかもしれません。
 そこをねらった個人情報抜き取り事件ですね。

馴染みのある企業メールでもリンクはすぐにクリックしちゃダメ!


 今までは、あきらかにスパムとわかるメールが主流でしたが、最近は手口が巧妙化しており、一見しただけではスパムなのか見分けがつかないものも増えてきています。

 どんなに忙しくても、魅力的な文面が並んでいたとしても、すぐにはリンクをクリックしないようにしましょう。
 HTML メールの場合は、全体にリンクが張られていると、どこをクリックしてもすぐに先方に飛ばされてしまいますから、その辺は気をつけたいものですね。

 以下、メールチェックのヒントを載せておきますので、必要に応じて参考にしていただければと思います。

1. タイトルが無題だったり、文字化けしているものは絶対に開かない

 これは基本中の基本ですね。
 そもそも、ユーザが文字コード変換しなければ読めないメールを送る方に問題があります。
 他言語での活動もしていないのに外国からのメールが突然届いたときも、読まないで捨てた方がいいでしょう。
  
2. 知らない企業からのセールスメールは読まない

 名も知らないような企業が不特定多数の企業や個人にメールを送るマーケティングは今もなお行われていますが、本来要求もしていないメールを読まされるのは時間の無駄です。

 タイトルでセールスとわかったら、即刻削除しましょう。

3. メーラーのフィルタ設定を施す

 メーラーには、フィルタ(振り分け)機能が付属しています。
 いつもつかう企業のメールアドレスのドメインと一致したものを個別のフォルダに振り分けるように設定しておき、それ以外のメールは一箇所にまとめてチェックするようにすると便利ですね。

 高機能なメーラーですと、スパムフィルタも付いていますから併用してみましょう。

5. メールのドメイン名とヘッダ情報をチェックする

 メールのドメインが正規の企業ドメインになっていることを必ずチェックしてください。
 トップレベルドメイン(.jp、.com など)が見なれないものであれば、それは虚偽のドメインです。

 また、ドメイン内にその企業の名前が含まれていたとしても、長すぎるものや、不自然な文字列が含まれているものも虚偽のドメインと思ってまず間違いはないでしょう。

 以下、楽天が公開しているセキュリテイ対策ですので、併せて参考にしてみてください。

 ご報告いただいた「楽天を装ったメールの送信元アドレス」一覧 [楽天公式]
 「楽天を装ったWEBサイト」一覧(2015年4月17日 更新) [楽天公式]

 
 メールのヘッダも確認しましょう。
 メーラによってヘッダソースのみかたは異なりますが、ここでは Yahoo! メールと Gmail のヘッダソースのみかたをご紹介します。

【Yahoo! メール】

 メールページを開き、右側に表示される「詳細ヘッダー」リンクをクリックします。

yahooヘッダ確認

【Gmail】

 メールページを開き、右側のメニューボタンをクリックします。
 サブメニューの一覧が表示されますので、そのなかから「メッセージのソースを表示」リンクをクリックします。

gmailヘッダ確認


 ソースはごちゃごちゃした文字列になっていますが、最低限確認する箇所は以下の三つです。

 Return-Path: あなたがメールに返信したときの送り先
 Received: from メール配信元のドメインと IP アドレス
 From: 送信者のメールアドレス


 この三つの情報のドメインにおかしな文字列が含まれていたら、それはスパムか悪意を持ったメールの可能性が高いです。
 ただし、Return-Path に関しては、メーリングリスト管理の関係上、送信者のメールアドレスとは別のものが設定されていることもありますので、その辺の信憑性についてはドメインをネットで検索をしてみるとよいでしょう。


 そして何度申し上げても足りないのが、やはりこまめなパスワードの変更ですね。
 ネットには完全なセキュリティはないと思うことが大切です。
 既存のセキュリティは遅かれ早かれ破られる運命にありますから、自衛はどうしても必要になります。


関連記事:
 <代理サーバー>通販IDなど1800万件 摘発業者が保存 [Yahoo! ニュース]
 [情報編] うっかりもれてる個人情報
 楽天でいつもと様子が違うと思ったら、ログイン履歴をチェックしてアラートを設定しよう
 Web サービスを過信しちゃいけない理由
 クレジットカード利用者は今年中にパスワードの変更を
 スノーデンが何か言ってる DropBox の話。信じるか信じないかはあなた次第








最終更新日  2016.03.26 00:55:15
コメント(4) | コメントを書く

PR

サイド自由欄

キーワードサーチ

▼キーワード検索

コメント新着

metalrainbow@ Re[1]:ナイスばあさんと孫娘(04/30) かめばーちゃんさん、 こんばんは~^^ &g…
かめばーちゃん@ Re:ナイスばあさんと孫娘(04/30) こんにちはっす🎶 お~久しぶりに更新され…
metalrainbow@ Re[1]:ナイスばあさんと孫娘(04/30) 小五郎2005さん、 こんにちは~^^ >こん…
metalrainbow@ Re[1]:ナイスばあさんと孫娘(04/30) ゴウトカイさん こんにちは、お久しぶりで…
小五郎2005@ Re:ナイスばあさんと孫娘(04/30) こんばんは~。^^ 先日はどうもありがと…

Copyright (c) 1997-2017 Rakuten, Inc. All Rights Reserved.