年金情報流出とメールソフトの機能

テレビのニュースからですが、添付ファイルを開いたので感染したようですが、
送信元のアドレスは、フリーメールのアドレスだったようです。

そこで、利用すべきメールソフトの機能に関しての質問ですが、

１．アドレス帳と送信元のアドレスを比較して、アドレス帳に無いところからの送信だったら、
画面に警告が大きく出る。
２．アドレス帳に無いアドレスからのメールは、メールサーバー内で直接削除するようにも設定できる機能を持ったメールソフト。

こんなメールソフトを使えばよい。
と思うのですがいかがでしょうか？

３．こんな機能を持っているメールソフトは、いま在りますか？
４．もしなければ、作ればよいと思います。作るのは難しいのでしょうか？

もちろん、暗号メールの送信、受信機能を持っていることは当然でしょう。
強固に暗号化するには、多重暗号化も必要かな？

No.10 ベストアンサー 回答者： uraoraura 回答日時： 2015/06/11 11:09

コメントありがとうございました。

メールソフトを作っておられるんですね！通りでお詳しいはず^^;

私はOutlookなどは使いにくくて現在はThunderbirdですが、機能が多くて持て余し気味です。個人的には以前使っていたようなｎPOPみたいなもの、すなわちメールチェックが主体で、ダウンロードもできる、尚且つHTMLメールには非対応、つまり本文はテキスト形式にしか対応していないもの、そんなメーラーがいいですね。今のメールソフトはHTML対応が当たり前みたいですが、セキュリティ上、私は必要ないと思っています。私はもういい年なのでとてもプログラムを作るなんて出来ませんが、どうぞ頑張って良いメールソフトを作って下さい！

No.9 回答者： uraoraura 回答日時： 2015/06/09 20:52

今日のNHKのクローズアップ現代で年金機構の情報漏れをやっていました。

見ていて気になったのですが、添付ファイルという言葉は一言も出てこなかったような気がします。

キャスターは「メールを開いたら、、、」という言葉を何度か使っていましたね。稀にある本文を読んだだけで感染するタイプで、かつ、アンチウイルスソフトの知らないウィルスだったのかも知れないですね。

それだったらお手上げですね。おっしゃる通りだと思います。しかし感触ではそんな風にも感じられなかったし、、、分からなくなってきました。すみません。

この回答へのお礼

ありがとうございます。

自分でも、メールソフトを作成しているのですが、メールサーバーに届いたメールを次のようにあつかっています。

メールは、本文の部分と添付ファイルの部分がつながったデータになっています。
もちろん、区切り目はあります。

本文の部分のデータを取り出し、テキストファイルを作ります。そのテキストファイルを
テキストビューに渡して本文を表示しています。
内容が、テキストファイルで無い場合は、上手く表示できません。
この段階で、ウイルスが感染するのは難しいと思います。

添付ファイルは、名前の一覧を作成して表示しますが、添付ファイルを保存すると言う指示があるまでは、保存しません。なお、一連のメールデータの中ではBase64エンコードで変換されているので、
exeファイルの機能は持ちません。取り出してexeファイルにすれば動きます。
また、ワードファイルや、エクセルファイルもVBAの機能があり、exeファイル並みに危険だと思っています。（こちらは、開けばすぐ感染の危険性あり。）

暗号技術を利用すれば、後半の部分に関して、少しだけ防御力を高められると思っています。
１．外部からのメールは、サーバーでのチェック+メール受信PCの分離
２．内部の人の名前と、内部の人のメールアドレスが偽装されている場合は、内部のBさんからCさんへのメールは、順序対（B、C)に対応した暗号化を指定しておく。
BさんからCさんへののメールは、カメリアで暗号化することになっていると、受け取ったCさんは、添付ファイルのデータをカメリアで自動的に復号化することになります。
正式に暗号化されていなければ、復号化によって添付ファイルのデータは意味をなさないものに変換されてしまいます。名前が同じでも、ビット単位でめちゃくちゃになっているのでexeファイルも動けません。

問題は完全には解決されませんが、少しは役に立つのではないかと思っています。

お礼日時：2015/06/10 12:52

No.8 回答者： uraoraura 回答日時： 2015/06/09 11:24

コメント頂きありがとうございました。

ご質問者様は組織のメールサーバーが不特定多数からの添付ファイル付きメールも受け付けることをお考えになっているようですね。

私が考えておりますのは、不特定多数からのメールを受けるサーバーは原則的に添付ファイルは受け付けない、どうしてもファイルを送りたい場合は別途組織内のスタンドアローン機（インターネットにはつながるけれども出力はプリンターだけ、組織内LANには不接続）のメールアドレスに、ISPのサーバーから直接送ってもらう（組織のメールサーバーは関与しない）、そんなシステムです。これですと感染はその専用機だけに限られます。私が現役の時に実際に経験したことです。

なお、おっしゃる通り、組織内の端末に重要度のランク分けをして重要な端末はできるだけ外部からの影響を受けないようにすべきですね。

No.7 回答者： uraoraura 回答日時： 2015/06/06 11:36

コメントありがとうございました。

>今回は差出人の名前が、組織内の人の名前になっていたということでした。
どうもそうみたいですね。一発目で非公開のメルアドを盗まれて二発目（以降）で実弾をぶち込まれた、そんな感じですね。それで納得！

まあ、マスコミの言うことは二転三転してもおかしくありませんので、どれが真実なのかは断定できませんが。一発目はフリーメールだったのかもしれないですね。ただ、それならその一発目が、巧妙でも何でもないので、それもどうもよく分かりません。巧妙なものなら、個人ベースでやるにしてもTelnetを使うなどして、完全に一発目からそれらしく振舞うでしょうね。

暗号化の場合、副作用としてサーバーはノーチェックで配信してしまうという問題があると思います。私は水際しかない、つまり一切ウィルスを基本的にサーバーの段階で防ぐしかないと思っています。

ビジネス上でのメール対策はメールサーバーで行うのが一番だと思います。個人のパソコンのメール対策は、私の場合メールソフトの機能だけで十分でした。以前個人でホームページを開いていた時、一日に数百件のスパムメールが来ましたが、備えつけのフィルタリング機能だけで十分でした。もっとも正規表現の使えないものでしたので絶えずメッセージ規則の追加をしていく必要がありましたが、、、

この回答へのお礼

ありがとうございます。

サーバーで防げればよいのですが、新型ウイルスだと難しいと思います。

お礼日時：2015/06/08 06:13

No.6 回答者： paulrachel 回答日時： 2015/06/06 07:12

＜今回は差出人の名前が、組織内の人の名前になっていたということでした。

＞
私の場合も普段使う自分自身や家族のアドレスが差出人アドレスというジャンクメールが来ることはしばしばあります。それでも MAC MAIL はジャンクメールと認識できていますから、他にも判断基準はないわけではないのでしょう。
「フリーメールのアドレス」なら普段使う差出人のアドレスとは＠以降が異なるわけですから疑ってみることは十分可能です。
メールソフトがジャンクメールと認識できていない場合で、「本文も全く不自然でない」場合には添付文書を開けてしまうのはこれはやむを得ません。ただし「全く不自然でない」かどうかは本文の内容からカンを働かせる必要があります。これは本人にしか出来ない作業ですね。
私はプロではないので残念ながら暗号化とかは分かりません。

No.5 回答者： paulrachel 回答日時： 2015/06/05 16:32

＜テレビのニュースからですが、添付ファイルを開いたので感染したようですが、送信元のアドレスは、フリーメールのアドレスだったようです。

＞＜普段利用するメールアドレスが多いときは、受け取ったメールのアドレスが怪しいか否かを確認するだけで数時間もかかると思います。これでは仕事になりません。＞

私も毎日沢山のメールを受け取りますが、私のメールソフト（mac mail）はジャンクメールは「迷惑メールファイル」に入れてくれるので、それをすり抜けるメールはそれほど多くありません。また本文や相手のアドレスを見ればジャンクメールと瞬時に分かるものが多いので、すり抜けたメールの添付メールを開くことはめったにはありません。仮にマトモな名前のフリーメールでも仕事のメールがフリーメールアドレスから来ることは考えにくい場合が多いという判断もつきます。

パソコンに慣れた人が引っかかるとすればよほど出来たメールですね。パソコンを使うなら熟練が第一です。引っかかるのは社員教育をろくに受けていないシロウトと考えるべきです。

この回答へのお礼

ありがとうございます。
たしかに、操作する人の教育が大切だと思います。

メールソフトの構造は、サーバーとの接続方式には進歩がありましたが、そのほかは進化していないと思います。出来れば、メールソフトに改良を加えて、自分たちの財産を守るお手伝いをしたいと思います。

今回は差出人の名前が、組織内の人の名前になっていたということでした。
１、差出人のメールアドレスが、フリーメールのアドレスならアドレス帳を調べて出てくる警告は少しは効き目がある。
２．差出人のメールアドレスが偽装されていて、本物のアドレスになっていたら、警告はでない。このときは、常時暗号化をするように設定しておくと、復号化で添付ファイルは内容が破壊される。

ような気がします。
この考えを実装すれば、車のブレーキを改良してアンチロックブレーキにするくらいの効果はあるのではないでしょうか？
具体的な改良案があれば教えてください。その機能を盛り込んだメールソフトを作ります。

お礼日時：2015/06/06 06:36

No.4 回答者： ueda21 回答日時： 2015/06/05 11:33

テレビの報道では、最初に公開されたアドレスのＰＣが感染してそこのアドレス帳から内部のアドレス宛にウィルス付のメールを送ったらしいです。

外部のオープンしているメールアドレスなので不特定多数の人から問い合わせ等のメールを受けるのが仕事でアドレス帳参照というテクニックは使えないと思います。
そして一旦内部に入られると他のＰＣでは内部からのメールなので安心して添付を開くと思います。

そのオープンしたメールアドレスのＰＣの設定で添付ファイルを開けない設定にしていないのは不思議です。

開けるだけで感染するのかな・・・

この回答へのお礼

ありがとうございます。

今回は差出人の名前が、組織内の人の名前になっていたということでした。
１、差出人のメールアドレスが、フリーメールのアドレスならアドレス帳を調べて出てくる警告は少しは効き目がある。
２．差出人のメールアドレスが偽装されていて、本物のアドレスになっていたら、警告はでない。このときは、常時暗号化をするように設定しておくと、復号化で添付ファイルは内容が破壊される。

ような気がします。
この考えを実装すれば、車のブレーキを改良してアンチロックブレーキにするくらいの効果はあるのではないでしょうか？
具体的な改良案があれば教えてください。その機能を盛り込んだメールソフトを作ります。

お礼日時：2015/06/06 06:34

No.3 回答者： ROKABAURA 回答日時： 2015/06/05 11:23

いやあ基本的に持ちだし可能なノートを本体のサーバーに繋ぐ事態でホントはダメなのよ。

本体のメールサーバーは今では大概　ウィルスやらおかしなメールは受ける以前にはねるシステムがある。
それがはねなかったのだから　おそらくは個人アドレス宛のを勝手に受けて開いたんだろう。
そればかりは　家の中ではしっかり真面目な男でも　外に出れば遊び歩いて変な女と関わっちゃうみたいに　もーどうしようもない。
だからそういう男を家に入れる際には　ちゃんと検疫をすれば良いのだな。
つまり「外部のホームページと繋いだり　個人でメールを受け取ったパソコンは　接続履歴と相手先リストと内容を提出するとともに　繋ぐ前に全体検査を行い　異常があったものは情報をバックアップして初期化」だ。
バックアップしたものは外注で検査。
それくらいは国民相手なら当然だな。

メールソフトはソフトが特定されたら余計に攻略しやすいじゃないか。
大切なのはマスターを偽らせない仕掛けだ。
一日の情報提示数の制限や　個人へのサーバーからの確認　変更を認証するにはボタンを押すなど物理的な動作を必要とする　注意を怠り損害を与えた者は懲罰対象とし責任は当事者のみならず上のものにも罰則　変更履歴は別サーバーで管理　最高管理者権限でもプログラムの変更は不可能　などが必要だろう。

ウィルス対策はイタチごっこだから　システムが変われば別の穴ができる。
これを完全にすることは　楽を追う限り無理。
「コンピューターの機能を制限する」「人間の責任を明確にする」「コンピューターはパスワード命の盲信者だから間違えないが騙されやすいもの」ということを忘れない事だ。

この回答へのお礼

ありがとうございます。
操作する人の責任は重大ですね。
メールソフトの構造は、サーバーとの接続方式には進歩がありましたが、そのほかは進化していないと思います。出来れば、メールソフトに改良を加えて、自分たちの財産を守るお手伝いをしたいと思います。

今回は差出人の名前が、組織内の人の名前になっていたということでした。
１、差出人のメールアドレスが、フリーメールのアドレスならアドレス帳を調べて出てくる警告は少しは効き目がある。
２．差出人のメールアドレスが偽装されていて、本物のアドレスになっていたら、警告はでない。このときは、常時暗号化をするように設定しておくと、復号化で添付ファイルは内容が破壊される。

ような気がします。
この考えを実装すれば、車のブレーキを改良してアンチロックブレーキにするくらいの効果はあるのではないでしょうか？
具体的な改良案があれば教えてください。その機能を盛り込んだメールソフトを作ります。

お礼日時：2015/06/06 06:33

No.2 回答者： uraoraura 回答日時： 2015/06/05 09:05

******************************

>送信元のアドレスは、フリーメールのアドレスだったようです。
******************************
そうだったのですか。そんなメールの添付ファイルを開いた！俄かには信じがたいほどの衝撃ですね。

******************************
>１．アドレス帳と送信元のアドレスを比較して、アドレス帳に無いところからの送信だったら、
画面に警告が大きく出る。
******************************
有償無償に関わらず、「画面に警告が大きく出る。」ようなソフトは、私は知らないですね。しかしプログラミング自体は別に難しいものではありません。ソースコード付きの無償のメールソフトがあれば、それをダウンロードして、自分で改良することは可能です。勿論その場合はプログラミングできないと駄目ですが。
しかしそんな面倒な事をするまでも無く、登録アドレス以外からのメールは別途それ用のフォルダに仕分けしてしまう、それでいいのではないでしょうか？それならほとんどのメールソフトが対応しているはずです。

******************************
>２．アドレス帳に無いアドレスからのメールは、メールサーバー内で直接削除するようにも設定できる機能を持ったメールソフト。
******************************
これはほとんどのメールソフトが可能でしょ。しかし危険ですよ。初めての人からのメールも削除してしましますので（笑）。

******************************
３．こんな機能を持っているメールソフトは、いま在りますか？
******************************
お書きになった機能というのはごく基本的なもので、ほとんどのメールソフトは備えています。中には正規表現を自由に使えるものもあります。なお本格的にメール対策をしたいのでしたらWindowsでなく、Linuxでメールサーバーを立ち上げることになるでしょうね。

******************************
４．もしなければ、作ればよいと思います。作るのは難しいのでしょうか？
******************************
１．に対するコメントが関連します。私は以前、趣味のプログラミングをしていた時期があります。Vectorにも"出品"していたことがありますが、個人が趣味でやる分には小さなプログラムが限度です。メールソフトを一から自分で作るとなると大変だと思います。少なくとも年寄りには無理ですね。体力が要ります。2日でも3日でも徹夜出来るぐらいの体力と知識が必要です。まあソースコードが配布されているフリーのメールソフトを頂いて、それを改良する、というのが現実的だと思います。

この回答へのお礼

ありがとうございます。

今回は差出人の名前が、組織内の人の名前になっていたということでした。
１、差出人のメールアドレスが、フリーメールのアドレスならアドレス帳を調べて出てくる警告は少しは効き目がある。
２．差出人のメールアドレスが偽装されていて、本物のアドレスになっていたら、警告はでない。このときは、常時暗号化をするように設定しておくと、復号化で添付ファイルは内容が破壊される。

ような気がします。
この考えを実装すれば、車のブレーキを改良してアンチロックブレーキにするくらいの効果はあるのではないでしょうか？
具体的な改良案があれば教えてください。その機能を盛り込んだメールソフトを作ります。

お礼日時：2015/06/06 06:29

No.1 回答者： area_99 回答日時： 2015/06/05 07:30

どんなシステムでも、添付ファイル開く人はいます。

システムの問題ではないのです。
本人の意識（知識）のレベルの問題です。

詳しく知りたかったらデジタル・カテで質問してください。

この回答へのお礼

有難うございます。

意識が高く、知識のある人は、自分でメールソフトを上のような機能を持ったものに作り変えて
自分の不注意で感染するのを防ぐと思います。
普段利用するメールアドレスが多いときは、受け取ったメールのアドレスが怪しいか否かを確認するだけで数時間もかかると思います。これでは仕事になりません。メールソフトに新しい機能をつけて自動的に判定させないとだめでしょう。
日本の情報を、1ビットたりとも盗まれないようにするには、多重暗号化を導入することは不可欠だと思うのです。

どんな自動車も衝突するのですが、自動ブレーキで衝突の危険を減らそうという発想と同じです。

お礼日時：2015/06/05 07:56