おまかせNews 7月号をお届けします。
お客様からのご要望の多かった新サービス「POP/SMTP over SSL」が、いよい
よサービス開始となります。他にもメール容量の拡張や新サービス開始にともな
うキャンペーンを予定しておりますので、ご案内いたします。
また、まだ被害者は少ないですが、これから脅威になる可能性があると警戒が
強められているPharming (ファーミング)詐欺についてお話させていただきます。
*********************************
おまかせNews − 2005年7月号
*********************************
----------------------------------------------------------------------
目次: 1.「POP/SMTP over SSL」開始とキャンペーンについて
2.メール容量追加サービスのディスク容量拡張について
3.Pharming (ファーミング)詐欺について
---------------------------------------------------------------------
1.「POP/SMTP over SSL」開始とキャンペーンについて
----------------------------------------------------------------------
8月3日より、メール送受信のセキュリティ強化のため、セキュアとプロに
「POP/SMTP over SSL」が、標準オプションサービス(※)として追加され
ます。また、それを記念いたしまして、『セキュリティもおまかせキャンペーン』
を実施いたします。
※セキュア・プロのみのご提供となります。(ベーシック・ホームページプ
ラスではご利用いただけません。)
・「POP/SMTP over SSL」とは・・・
メールの送受信の際に、SSLを用いて、メールソフトと弊社サーバ間に流れる
データを暗号化するセキュリティ機能です。
<セキュリティもおまかせキャンペーン>
期間:2005年8月3日〜8月末日
内容:期間中に「セキュア」または「プロ」へ、パッケージを変更されますと、
【パッケージ移行手数料3,150円と月額料を最大2ヶ月間】
無料にいたします!!
キャンペーンが開始いたしましたら、おまかせサーバサービスのホームペー
ジ上にご案内いたします。
----------------------------------------------------------------------
2.メール容量追加サービスのディスク容量拡張について
----------------------------------------------------------------------
8月3日より拡張いたします。
■ベーシックをご利用のお客様
オプションサービス「メール容量追加サービス」のメールディスク容量を
20MB ⇒ 50MB(※) へ 大幅拡張
■「セキュア」「プロ」をご利用のお客様
基本メールディスク容量を
20MB ⇒ 50MB(※) へ 大幅拡張
(※)1通あたり、受信できる容量は20MBまでとなります。(添付ファイルは
メールの仕組み上、サーバで約1.5倍の容量となりますので、送受信の際はご
注意下さい。)
なお、サービスの追加・拡張に伴い、サーバの工事を行います。工事の詳細が
決まりましたら、メールにてお知らせいたします。
----------------------------------------------------------------------
3.Pharming (ファーミング)詐欺について
----------------------------------------------------------------------
最近、新たなインターネット詐欺が登場しました。
昨年のおまかせNews12月号の「編集後記」で「phishing(フィッシング)詐欺」
を紹介しましたが、それをさらに進化させた詐欺のようです。これがまた最近
世間を騒がせていますので、それについて解説させていただきます。
Pharming とは、Phishing (フィッシング)が餌(メールなど)を撒いて釣り上
げる手法であるのに対して、種をまいて(仕掛けを施して)おいて実りを待つと
いう手法をとります。具体的には「DNS ポイズニング」と呼ばれる DNS サーバ
の情報を書き換える方法と、感染型ウィルスに パソコンのhosts ファイルを書
き換えさせる方法の2種類があります。
●DNSサーバ(※)の情報を書き換えるDNS ポイズニングとは
例えばおまかせサーバサービスのホームページををブラウザで見ようとしたとき、
このようなことが行われています。
1.ブラウザのアドレスバーにおまかせサーバサービスのURL http://omakase.jp/
を入力
2.ブラウザはDNSサーバに「このURLのサーバはどこにありますか?」と尋ねる
3.DNSサーバがそのサーバのある場所を指示
4.ブラウザは教えられた場所にあるサーバにアクセスして、おまかせサーバサー
ビスのホームページを表示する
DNSポイズニングは、このDNSサーバを攻撃してURLの情報を書き換えます。つまり、
http://omakase.jp/ と入力しても、おまかせサーバサービスではない偽のサイト
のサーバを案内するようにしてしまいます。
(※)この場合のDNSサーバはお客様のパソコン上からインターネットへアクセス
する際に利用するDNSサーバを指します。おまかせサーバサービスではこの際に
利用されるDNSサービスは提供しておりません。
●ウイルスなどを使って、パソコンのhostsファイルを書き換える
hostsファイルとは、インターネット上のサーバ台数がまだとても少なかった頃に
利用されていたファイルで、パソコンの中にあるローカルなDNSサーバーのような
ものです。URL(サーバ名)とそのURLがどこにあるかの情報(IPアドレス)が書か
れています。hostsファイルはウイルスの感染により、書き換えられる危険があり
ます。
---Pharming (ファーミング)詐欺にあわないための予防方法---
1.パソコンのhostsファイルが書き換えられるのを防ぐには、「ウイルス感染を防
ぐ」「ソフトの脆弱性を解消する」などの、基本的なセキュリティ対策が必要に
なります。具体的には「ウイルス対策を万全にする」「受信メールの添付ファイル
をむやみに開かない」「ブラウザなどソフトのバージョンアップをこまめに行い、
脆弱性のあるバージョンは使わない」などです。
2.クレジットカード番号などの重要な個人情報を入力するページでは、通信を暗号
化して情報を保護するシステム「SSL(Secure Sockets Layer)」が使われているこ
とを確認した上で、入力することをお勧めします。
<SSLが使われている場合>
・URLが「http://」から「https://」に変わり、ブラウザの一番下や上部に「鍵」
や「錠前」のマークがロックされた状態で表示されます。
SSLについて詳しくは、おまかせNews6月号で解説していますので、そちらもご覧
下さい。
Copyright(c)2005 HYPER BOX All rights reserved.