ご注意ください！メールのトラブルが急増中です

今年の2月以降、「不審なメールを受信した」「急にメールが届かなくなった」「大量のエラーメールが届く」といった問い合わせが日々寄せられています。『Emotet』というマルウェアが猛威を振るっていることが原因のひとつで、3月以降も更に感染が拡大中です。Webサービスやレンタルサーバを提供する各社は対策のため、メールの運用に関する注意喚起や提供中のサービスのセキュリティー強化を随時行っています。本紙では、こうした最近のメールのトラブルについての概要と併せて、予防や対策についてご案内いたします。

『最強』といわれるマルウェア『Emotet』の攻撃手法と被害の概要

マルウェア『Emotet』

EmotetはzipファイルやExcelファイルなどに仕込まれてメールに添付され、メールの受信者がその添付ファイルを開くことで利用中の端末をウイルスに感染させます。感染した端末からは、端末の使用者のメールアドレスやパスワードをはじめ、メールソフトに保存されているメール本文や宛先、アドレス帳などの情報が窃取されてしまいます。攻撃者はさらに、収集した多数のメールアドレス宛にウイルス付きのメールをばらまきます。巧妙なことに、送信されるメールの送信者や本文には窃取された情報が用いられる場合が多く、受信者側が取引先や顧客、社内のスタッフからのメールだと誤認して添付ファイルを開くと、やはりウイルスに感染してしまいます。このようにして、官民や規模の大小にかかわらず多くの組織がEmotetの被害を被っているのが現状です。

ウイルス（マルウェア）感染の可能性のある症状

「送信できませんでした」というメールが大量に届く

症状1

自分（自社）の名前を騙ったメールがまき散らされている^※

症状2

※自分のPCがウイルスに感染していなくても、今までのメールの送受信の相手の誰かが感染していると自分の名前が騙られたメールを送られてしまう場合があります。

対処方法

相談窓口に相談する

まずはウイルスに感染したかどうかを下記の相談窓口やパソコン納入元の業者様、社内システムのご担当者などにご確認ください。

主な相談窓口

IPA独立行政法人情報処理推進機構情報セキュリティ安心相談窓口	TEL：03-5978-7509 10:00～12:00 / 13:30～17:00（平日のみ）ご相談の場合はIPAホームページ『ご相談の前に整理していただく項目』をご確認ください。
警視庁　サイバー犯罪対策課	TEL：03-5805-1731 8:30～17:15（平日のみ）

メールアドレスのパスワードを変更する

パスワードを変更すると不正メールのばらまきが停止したり、軽減したりする場合があります。パスワードはWebメールで変更できます。

ウイルスを駆除する

ウイルス感染したPCのクリーンインストールやファイルの削除などを行ってください。

不審なメール・メールの不具合

添付ファイルつきの不審なメールが届いた

原因の一例

Emotetによる不正メールのばらまき
なりすましメール

対処方法

送信者のメールアドレスが不正なものであるか確認の上、添付ファイルは保存・展開せずにメールごと削除してください

不正メール

急に一部のメールアドレス（GmailやMicrosoft系など）宛にメールを送れなくなった

原因の一例

不正メールの急増を受けたGoogleやMicrosoftのセキュリティー対策強化
メールの送信サーバがブロックリストに登録されている

対処方法

Microsoft等にブロックリストの解除を依頼します
DNSレコード追加などを行い、不正ではない送信サーバであることを証明します

急にメールの送受信ができなくなった

原因の一例（設定の不備、端末のトラブル、回線の障害は除く）

受信できない

迷惑メールフォルダーに振り分けられている

送信できない

メールサーバのメールボックスの容量が上限に達している

送信・受信できない

メールソフトの自動アップデート（セキュリティー強化など）
不正なプログラムによって大量にメールが配信された場合などにレンタルサーバ側の判断で該当のメールアカウントが停止された

対処方法

迷惑メールフォルダーの確認とメール振り分け設定、ホワイトリストへの登録、メールソフトの再設定など、状況によって異なります

予防策

サポートが終了したOSやソフトウェアは使用せず、サポート期間中のものも最新バージョンにアップデートする

下記のOS等を使用している場合は早めの対処をお勧めします。

Internet Explorer、Windows8.1（サポート終了予定）
Windows xp、Windows7（サポート終了済）

サポート終了

日ごろからデータのバックアップを作成しておく

ファイル類はオンラインストレージや社内のファイルサーバ、外付けSSD・HDDなどへの保管をご検討ください。OSはバックアップ設定や復元方法をご確認ください。

バックアップ

OS、ウイルス対策ソフト、その他通常使用しているソフトウェアは最新の状態を保持する

OSやソフトウェアの自動更新が有効化されているかご確認ください。

ホームページ閲覧中はむやみに広告リンクにアクセスしない

インターネット広告の中には、広告元のホームページで閲覧者のPCにアプリケーションをインストールしたり、PCの挙動に影響を及ぼすプログラムが動作したりするものがありますのでご注意ください。

広告リンク

トラブルやご相談の内容別のお問合せ先

お問合せ先1

お問合せ先2

お問合せ先3

※コンパスではパソコン本体やOS、セキュリティー関連の設定、アプリケーションソフトのインストールや更新、ウイルス駆除作業、社内LANやストレージの提供等のサービスは行っておりません。パソコン納入元の業者様やセキュリティー、システム関連の部署があれば、まずはそちらにご相談ください。
※この記事は2022年3月24日時点の情報を元に作成しています。

2022年4月25日

Cookie（クッキー）の使用に同意を求められたときは

Cookieバナーの例

ホームページを訪問した時にCookie（クッキー）の使用に同意を求められることがありますが、そもそもCookieがどういうものか良くわからない、という人も多いのではないでしょうか。

Cookieとは、ホームページを閲覧したときの情報を利用中の端末に一時的に保存する仕組みの事で、SafariやChromeなどのブラウザごとにCookieファイルが存在します。CMSのログイン状態やショッピングカートに欲しい商品が入った状態などを数日間保持できるのは、Cookieに前回までの閲覧の情報が保存されているからです。Cookieを無効にすると、ECサイトでの買い物やネットバンクでの取引ができなくなるなどの不都合が生じてしまうことがあります。
一方、ホームページの運営者側も訪問者のCookieを収集して、アクセス解析や広告配信などに利用しています。最近ではこのような運営者側によるCookieの利用を個人情報の収集とみなし、規制する動きが出てきました^※１。
こうした経緯から、さまざまなホームページで『Cookieバナー』（右図）が見られるようになったのです。
Cookieの使用について同意または拒否を求められた場合は、訪問したホームページが信頼できるかどうかを基準に選択しましょう。

※1 2018年のEU一般データ保護規則（GDPR：General Data Protection Regulation）施行（Cookie使用に関する規制強化）など。
※この記事は2021年10月時点の情報を元に記述しています。

2021年11月 2日

なりすましメールの見分け方

大手通信販売会社やSNSなどを騙る｢なりすましメール｣を度々見掛けますが、これらのメールに記載されたリンク先へのアクセスや添付されたファイルの展開によって、ウイルス感染や情報漏洩などの被害が発生しています。こうしたトラブルを未然に防止するためには、なりすましメールを判別するためのいくつかのチェックポイントを抑えておくことが大切です。一見では正当なメールと見分けがつかないほど巧妙なものも増えていますので、普段使い慣れたサービスや事業者がメールの送信元として表示されていても、十分にご注意ください。

なりすましメールの例

※1 「.co.jp」の場合、トップレベルドメインは「.jp」、「.co」は第2レベルドメインとなります。
※2 消費者庁、北海道警察、群馬県警察、埼玉県警察、楽天市場など（2021年6月現在）

2021年9月 1日

ドメインの選び方と注意点

ホームページのURLやメールアドレスに使用するドメインは、自社の「顔」ともいえる大切なものです。ドメインを新たに取得する場合は、任意の文字列と「.com「や「.co.jp」といったトップレベルドメイン^※1（以下、TLD）と呼ばれる文字列とを組み合わせます。

任意の文字列といっても、既に他者が使用中のドメインは取得することができません。たとえば「社名がコンパスだから前半の文字列は『compass』で」という希望があっても、既に存在する「compass.com」や「compass.co.jp」は取得不可能です。

一方、TLDの方は数100種類もありますので、「前半が『compass』なら後半は何でも良い」という希望なら実現可能に思えます。ただ、現在のTLDはまさに玉石混交で、中にはとても推奨できないものもありますので、注意が必要です。特に、無料や格安のTLDの中には迷惑メールやスパムサイトに利用されているものがあり、行政機関や県警、通販サイトなどが具体的にTLDを指摘して注意喚起を行っています^※2。

反対に、良質なTLDとしては、一定の条件を満たす企業や団体のみが取得できるものが挙げられます。まずは日本国内に所在することが条件となる「.jp」、中でも「属性型jp」と呼ばれる「.co.jp」や「.or.jp」は、それぞれ登記済みの企業である事、法人組織である事が条件となっているため信頼性が高く、コンパスでも、今末永く利用するドメインとして推奨しています。

※1 「.co.jp」の場合、トップレベルドメインは「.jp」、「.co」は第2レベルドメインとなります。
※2 消費者庁、北海道警察、群馬県警察、埼玉県警察、楽天市場など（2021年6月現在）

2021年7月19日

CMSの新エディターを活用して多彩なページを手軽に作成

コンパスでつくるホームページは、概ね『Wordpress』というCMS（ホームページ管理・更新システム）で構築しています。CMS を導入すると、お客様が自社でニュースやブログなどの記事のページを作成できるようになります。トップページや固定的なページも管理画面で更新可能な場合もありますが、従来はレイアウトやソースコードが複雑で作業の難易度が高いことが多く、大抵はコンパスに更新をご依頼いただいていました。こうしたCMSでのホームページの運用は、近年Wordpressに『ブロックエディター』が実装されたことによって、劇的に変化しました。これは見出し、段落、画像、表など、ページの中のひとつひとつの構成要素を『ブロック』という単位として取り扱うもので、複製や移動、削除といったブロックごとの操作がしやすく、編集画面を公開ページとほぼ同様に表示させることも可能です^※1。あらかじめ用意されている多様なブロックを活用すれば、複雑なデザインやレイアウトのページも迅速かつ容易に作成することもできます^※2。

なお、ブロックエディターは比較的新しい機能のため、過去に制作されたホームページで利用するには各ページの調整やプラグイン等の機能の追加が必要になる場合があります。興味をお持ちのお客様には詳細をご案内しますので、お問合せください。

Wordpress Gutenberg
コンパスグループの『グループ概要』の編集画面（左）と公開ページ（右）。
CMSの編集画面と公開ページが殆ど同じように表示されています。

※1 編集画面と公開ページを同様に表示させるには、テンプレート（テーマファイル）等のカスタマイズが必要な場合があります。
※2 テンプレート（テーマファイル）や導入済みのプラグインによって、使用可能なブロックの種類は異なります。

2021年5月11日

スマートフォン画面でのホームページの見え方をパソコンで簡単にチェックする方法

CMSで構築したホームページの更新作業を行う端末には、スマートフォンが広く普及した現在でも、パソコンが多く利用されています。その場合、パソコンでは綺麗に見えていた更新部分が、スマートフォンの画面では文字が小さくて見づらかったり、レイアウトが崩れていたりすることがあります。そうは言っても、パソコンとスマートフォンの二つ以上の端末で表示を確認しながら進めるような作業では、手順が増えて大変です。そのようなときは、ブラウザの開発者ツールの端末シミュレーター機能を利用する方法があります。

開発者ツールはWindowsの場合、Microsoft EdgeやGoogle Chromeなどの大抵のブラウザではキーボードの『F12』キーを押下して起動します。起動後に機種と表示倍率を選択すれば、手軽にiPhone、iPad、Andoroidなど、各種モバイル端末での表示を確認できます。スマートフォンユーザーの割合が高い個人向けのサービスを提供しているホームページの確認に、特におすすめしたい方法です。

※2021年2月現在の情報を元にして記事を作成しています。ブラウザの操作方法やツール等の仕様は変動することがあります。
※パソコンのブラウザの開発者ツールの端末シミュレーターと実際のスマートフォンでの表示は若干異なります。
※端末や機種を判別するプログラムで表示を振り分けているホームページなどは、端末シミュレーターではスマートフォン用の表示が有効にならない場合があります。

2021年3月 9日

新しいファイル形式『.HEIC』『.webp』の画像をホームページに掲載するには

　最近のiPhone^※1で写真を撮影すると、『.HEIC』という拡張子の画像が保存されます。この形式のファイルは、汎用的に利用されている『.jpg』よりも高画質で低容量であることが特徴です。この頃はWindowsPCやMacでも、『.HEIC』ファイルの保存や表示が可能になってきました^※2。ただし、ホームページに掲載する場合は注意が必要です。現時点（2020年9月）では『.HEIC』ファイルを表示できるブラウザが存在しません。近い将来対応する可能性もありますが、それまでは撮影した『.HEIC』画像を『.jpg』等に変換するか、iPhoneの設定で保存ファイル形式を『.jpg』に変更する^※3、といった対応が必要です。

　一方、Googleが開発した『.webp』という拡張子の画像ファイルも一般化してきています。こちらも高画質で低容量ですが、対応ブラウザがかなり多いという点が『.HEIC』と異なります。なお、『.webp』ファイルをホームページに掲載するためにWordpressの管理画面からアップロードしようとすると「許可されていません」のようなエラーメッセージが表示されますので、コンパスのWeb安心サポート^®をご利用中のお客様は事前にご相談ください。

※1 iPhone7以降の端末かつiOS11以降のバージョンのOS。
※2 Windows10・バージョン1809以降は『HEIF画像拡張機能』を標準搭載。『HEIF』はファイル形式の名称、『.HEIC』は拡張子。 Macは『macOS High Sierra』以降のバージョンで対応。
※3 iPhoneの『設定』→『カメラ』→『フォーマット』→『互換性を優先』をチェック。

2020年10月 6日

パスワードの管理方法

　メールアカウントやホームページの管理画面のパスワードの紛失・亡失に関するお問合せをいただくことが度々あります。その多くは、パソコンの買い替え時や、スタッフの退職後といったタイミングです。社内の管理担当者や管理ルールが定まっていないと、個人の裁量に応じた管理に委ねることになってしまいますので、このようなトラブルが発生しやすくなるようです。

　パスワードは、紛失だけなら再発行や再設定で済むこともありますが、漏洩してしまうと非常に危険ですので、速やかに対処方法について検討していただくようにお勧めすることもあります。最初はシンプルに、「誰が管理するか」、「どのように管理するか」を決めていきます。まず管理する人ですが、管理担当者（管理担当部署）を設けて一元管理すれば、個人レベルでの紛失がなくなり、退職や異動の際の引継ぎも円滑に済みます。次に管理方法ですが、「記憶する」「紙面」「ファイルに記録する」といった方法が考えられます。紙面の場合はファイリングして、鍵付きの引き出しや金庫で保管した方が良いでしょう。ファイルで管理する場合も、WordやExcelなど、パスワードで保護できるファイル形式を推奨します。

　最近ではセキュリティ強化の目的で、桁数が多く記号や大文字小文字を組み合わせなければならないパスワードや、二段階認証のようなログイン方法を採用するサービスやシステムが増えています。こうした複雑化する仕組みに対応するためには、状況に応じて管理方法を改訂していくことも必要になるでしょう。

2020年7月20日

お問合せフォームから迷惑メールが大量に届いたら

「お問合せや資料請求などのホームページのフォームから、ある日を境に大量の迷惑メールが届くようになった」というご相談をいただくことがあります。
２、３年前は半年に１社程度のご相談でしたが、この頃は１カ月に２社という頻度に増加しています。このようなフォームを狙った攻撃には、こちらもスパムを防止する仕組みで対処します。

最近はよく、Googleが提供している「reCAPTCHA（V3）」を用いています。導入すると、ホームページの右下に保護中のマークが表示されます。
古いバージョンだと「私はロボットではありません」にチェックを入れたり、歪んだ文字を解読して入力したりする必要がありましたが、新バージョンではそのような操作は不要になりました。
導入作業も１、２日程度で完了しますので、ご希望があれば迅速に対応いたします。

「お問合せ」のページで「reCAPTCHA（V3）」をご確認いただけます

2020年2月26日