メール送受信時に『インターネットセキュリティ警告』が表示されるときは
メールソフトOutlookで『インターネットセキュリティ警告 接続しているサーバーは、確認できないセキュリティ証明書を使用しています。対象のプリンシパル名が間違っています。このサーバーの使用を続けますか?』という警告が表示されることがあります。大抵は送受信サーバー名やポート番号など、メールの設定に誤りがあることが原因です。Outlookにメールアカウントを新たに登録した時にこの警告が表示されるケースが多いようですが、利用中のOutlookで急に表示された、という報告も受けています。警告を非表示にするには、メールソフトの設定に必要な情報を確認の上、図の手順で正しい情報を入力してみてください。
なお、メールが送受信できなくなる事象の発生にはほかにもさまざまな要因があり、メールサーバやメールソフト、その他の使用状況によって対処方法が異なりますので、Web安心サポートをご利用中のお客様は弊社までご相談ください。
なりすましメールの見分け方 スマートフォン版
以前の記事でなりすましメールのチェックポイントを解説しましたが、最近ではますます巧妙なものが届くようになっています。特にスマートフォンに届くなりすましメールはパソコンのように詳細情報を表示する機能が限られていますので、日々Webの関連業務に携わっている私たちでさえ、メール本文中のボタンを押下しそうになることがあります。
スマートフォンでなりすましかどうかを判別する重要なポイントは、メール本文内のリンク先のURLです。ボタンやリンクテキストを長押しすることで、リンク先のURLを確認することができます。送信元が大手ECサイトを名乗っていてもURLが怪しい文字列の場合は、なりすましメールである可能性が高いのでご注意ください。URLが長すぎてよくわからない場合は、URLを一旦コピーし、メモアプリやメールアプリの本文欄などに貼り付けると確認できます。怪しいURLの場合はリンク先のWebページにアクセスせずに、すぐにメールを削除することをお勧めします。
ご注意ください!メールのトラブルが急増中です
今年の2月以降、「不審なメールを受信した」「急にメールが届かなくなった」「大量のエラーメールが届く」といった問い合わせが日々寄せられています。『Emotet』というマルウェアが猛威を振るっていることが原因のひとつで、3月以降も更に感染が拡大中です。Webサービスやレンタルサーバを提供する各社は対策のため、メールの運用に関する注意喚起や提供中のサービスのセキュリティー強化を随時行っています。本紙では、こうした最近のメールのトラブルについての概要と併せて、予防や対策についてご案内いたします。
『最強』といわれるマルウェア『Emotet』の攻撃手法と被害の概要
ウイルス(マルウェア)感染の可能性のある症状
「送信できませんでした」というメールが大量に届く
自分(自社)の名前を騙ったメールがまき散らされている※
※自分のPCがウイルスに感染していなくても、今までのメールの送受信の相手の誰かが感染していると自分の名前が騙られたメールを送られてしまう場合があります。
対処方法
相談窓口に相談する
まずはウイルスに感染したかどうかを下記の相談窓口やパソコン納入元の業者様、社内システムのご担当者などにご確認ください。
主な相談窓口
| IPA独立行政法人 情報処理推進機構 情報セキュリティ安心相談窓口 |
TEL:03-5978-7509 10:00~12:00 / 13:30~17:00(平日のみ) ご相談の場合はIPAホームページ『ご相談の前に整理していただく項目』をご確認ください。 |
|---|---|
| 警視庁 サイバー犯罪対策課 |
TEL:03-5805-1731 8:30~17:15(平日のみ) |
メールアドレスのパスワードを変更する
パスワードを変更すると不正メールのばらまきが停止したり、軽減したりする場合があります。パスワードはWebメールで変更できます。
ウイルスを駆除する
ウイルス感染したPCのクリーンインストールやファイルの削除などを行ってください。
不審なメール・メールの不具合
添付ファイルつきの不審なメールが届いた
原因の一例
- Emotetによる不正メールのばらまき
- なりすましメール
対処方法
- 送信者のメールアドレスが不正なものであるか確認の上、添付ファイルは保存・展開せずにメールごと削除してください
急に一部のメールアドレス(GmailやMicrosoft系など)宛にメールを送れなくなった
原因の一例
- 不正メールの急増を受けたGoogleやMicrosoftのセキュリティー対策強化
- メールの送信サーバがブロックリストに登録されている
対処方法
- Microsoft等にブロックリストの解除を依頼します
- DNSレコード追加などを行い、不正ではない送信サーバであることを証明します
急にメールの送受信ができなくなった
原因の一例(設定の不備、端末のトラブル、回線の障害は除く)
- 受信できない
-
- 迷惑メールフォルダーに振り分けられている
- 送信できない
-
- メールサーバのメールボックスの容量が上限に達している
- 送信・受信できない
-
- メールソフトの自動アップデート(セキュリティー強化など)
- 不正なプログラムによって大量にメールが配信された場合などにレンタルサーバ側の判断で該当のメールアカウントが停止された
対処方法
- 迷惑メールフォルダーの確認とメール振り分け設定、ホワイトリストへの登録、メールソフトの再設定など、状況によって異なります
予防策
サポートが終了したOSやソフトウェアは使用せず、サポート期間中のものも最新バージョンにアップデートする
下記のOS等を使用している場合は早めの対処をお勧めします。- Internet Explorer、Windows8.1(サポート終了予定)
- Windows xp、Windows7(サポート終了済)
日ごろからデータのバックアップを作成しておく
ファイル類はオンラインストレージや社内のファイルサーバ、外付けSSD・HDDなどへの保管をご検討ください。OSはバックアップ設定や復元方法をご確認ください。
OS、ウイルス対策ソフト、その他通常使用しているソフトウェアは最新の状態を保持する
OSやソフトウェアの自動更新が有効化されているかご確認ください。
ホームページ閲覧中はむやみに広告リンクにアクセスしない
インターネット広告の中には、広告元のホームページで閲覧者のPCにアプリケーションをインストールしたり、PCの挙動に影響を及ぼすプログラムが動作したりするものがありますのでご注意ください。
トラブルやご相談の内容別のお問合せ先
- ※コンパスではパソコン本体やOS、セキュリティー関連の設定、アプリケーションソフトのインストールや更新、ウイルス駆除作業、社内LANやストレージの提供等のサービスは行っておりません。パソコン納入元の業者様やセキュリティー、システム関連の部署があれば、まずはそちらにご相談ください。
- ※この記事は2022年3月24日時点の情報を元に作成しています。
インターネット上で自社の情報を発信することの重要性
お店や病院、会社の事務所などに行く前に道順や営業時間を調べたいときに、昔は電話や地図帳、友人知人の口コミなどが利用することが多かったと思います。最近ではスマートフォンの普及に伴って、このような情報収集ツールとしてのインターネットの利用が一般化し、「まずはスマホで調べる」という習慣が定着してきています。
一方、情報発信元である公式ホームページや検索エンジンでは、古いままの情報や誤った情報、内容が不十分な情報が未だに散見されます。不足している情報を電話やフォームで問合せてもらうという方法もありますが、そのひと手間の負担を利用者に掛けてしまうことになり、ホームページの運営者側も、電話の応対やメールの返信といった業務負担が増えてしまいます。さらに、問合せる前に来店や商品購入を断念されたり、不満や不信を抱かれたりすると、貴重な営業機会の損失や信用の失墜に繋がってしまう恐れもあります。規模やアクセス数に関わらず、ホームページや自社のSNSには常に正しい情報を掲載し、利用者の方々にわかりやすく伝えられるようにご留意ください。
掲載情報についてのチェック項目
- 事業所の移転、営業時間の変更
実施前にホームページで告知し、実施後も当分の間利用者の目に留まりやすいように案内を掲載 - 掲載情報の不足
駐車場の有無、電話番号への営業時間・休業日の併記など、掲載漏れがないかホームページを点検 - 自社ホームページ以外
Google Map、SNS、外部ホームページなどに掲載中の自社の情報の正確性を確認
Cookie(クッキー)の使用に同意を求められたときは
Cookieバナーの例
ホームページを訪問した時にCookie(クッキー)の使用に同意を求められることがありますが、そもそもCookieがどういうものか良くわからない、という人も多いのではないでしょうか。
Cookieとは、ホームページを閲覧したときの情報を利用中の端末に一時的に保存する仕組みの事で、SafariやChromeなどのブラウザごとにCookieファイルが存在します。CMSのログイン状態やショッピングカートに欲しい商品が入った状態などを数日間保持できるのは、Cookieに前回までの閲覧の情報が保存されているからです。Cookieを無効にすると、ECサイトでの買い物やネットバンクでの取引ができなくなるなどの不都合が生じてしまうことがあります。
一方、ホームページの運営者側も訪問者のCookieを収集して、アクセス解析や広告配信などに利用しています。最近ではこのような運営者側によるCookieの利用を個人情報の収集とみなし、規制する動きが出てきました※1。
こうした経緯から、さまざまなホームページで『Cookieバナー』(右図)が見られるようになったのです。
Cookieの使用について同意または拒否を求められた場合は、訪問したホームページが信頼できるかどうかを基準に選択しましょう。
- ※1 2018年のEU一般データ保護規則(GDPR:General Data Protection Regulation)施行(Cookie使用に関する規制強化)など。
- ※この記事は2021年10月時点の情報を元に記述しています。
なりすましメールの見分け方
大手通信販売会社やSNSなどを騙る「なりすましメール」を度々見掛けますが、これらのメールに記載されたリンク先へのアクセスや添付されたファイルの展開によって、ウイルス感染や情報漏洩などの被害が発生しています。こうしたトラブルを未然に防止するためには、なりすましメールを判別するためのいくつかのチェックポイントを抑えておくことが大切です。一見では正当なメールと見分けがつかないほど巧妙なものも増えていますので、普段使い慣れたサービスや事業者がメールの送信元として表示されていても、十分にご注意ください。
- ※1 「.co.jp」の場合、トップレベルドメインは「.jp」、「.co」は第2レベルドメインとなります。
- ※2 消費者庁、北海道警察、群馬県警察、埼玉県警察、楽天市場など(2021年6月現在)
ドメインの選び方と注意点
ホームページのURLやメールアドレスに使用するドメインは、自社の「顔」ともいえる大切なものです。ドメインを新たに取得する場合は、任意の文字列と「.com「や「.co.jp」といったトップレベルドメイン※1(以下、TLD)と呼ばれる文字列とを組み合わせます。
任意の文字列といっても、既に他者が使用中のドメインは取得することができません。たとえば「社名がコンパスだから前半の文字列は『compass』で」という希望があっても、既に存在する「compass.com」や「compass.co.jp」は取得不可能です。
一方、TLDの方は数100種類もありますので、「前半が『compass』なら後半は何でも良い」という希望なら実現可能に思えます。ただ、現在のTLDはまさに玉石混交で、中にはとても推奨できないものもありますので、注意が必要です。特に、無料や格安のTLDの中には迷惑メールやスパムサイトに利用されているものがあり、行政機関や県警、通販サイトなどが具体的にTLDを指摘して注意喚起を行っています※2。
反対に、良質なTLDとしては、一定の条件を満たす企業や団体のみが取得できるものが挙げられます。まずは日本国内に所在することが条件となる「.jp」、中でも「属性型jp」と呼ばれる「.co.jp」や「.or.jp」は、それぞれ登記済みの企業である事、法人組織である事が条件となっているため信頼性が高く、コンパスでも、今末永く利用するドメインとして推奨しています。
- ※1 「.co.jp」の場合、トップレベルドメインは「.jp」、「.co」は第2レベルドメインとなります。
- ※2 消費者庁、北海道警察、群馬県警察、埼玉県警察、楽天市場など(2021年6月現在)
CMSの新エディターを活用して多彩なページを手軽に作成
コンパスでつくるホームページは、概ね『Wordpress』というCMS(ホームページ管理・更新システム)で構築しています。CMS を導入すると、お客様が自社でニュースやブログなどの記事のページを作成できるようになります。トップページや固定的なページも管理画面で更新可能な場合もありますが、従来はレイアウトやソースコードが複雑で作業の難易度が高いことが多く、大抵はコンパスに更新をご依頼いただいていました。こうしたCMSでのホームページの運用は、近年Wordpressに『ブロックエディター』が実装されたことによって、劇的に変化しました。これは見出し、段落、画像、表など、ページの中のひとつひとつの構成要素を『ブロック』という単位として取り扱うもので、複製や移動、削除といったブロックごとの操作がしやすく、編集画面を公開ページとほぼ同様に表示させることも可能です※1。あらかじめ用意されている多様なブロックを活用すれば、複雑なデザインやレイアウトのページも迅速かつ容易に作成することもできます※2。
なお、ブロックエディターは比較的新しい機能のため、過去に制作されたホームページで利用するには各ページの調整やプラグイン等の機能の追加が必要になる場合があります。興味をお持ちのお客様には詳細をご案内しますので、お問合せください。
コンパスグループの『グループ概要』の編集画面(左)と公開ページ(右)。
CMSの編集画面と公開ページが殆ど同じように表示されています。
- ※1 編集画面と公開ページを同様に表示させるには、テンプレート(テーマファイル)等のカスタマイズが必要な場合があります。
- ※2 テンプレート(テーマファイル)や導入済みのプラグインによって、使用可能なブロックの種類は異なります。
スマートフォン画面でのホームページの見え方をパソコンで簡単にチェックする方法
CMSで構築したホームページの更新作業を行う端末には、スマートフォンが広く普及した現在でも、パソコンが多く利用されています。その場合、パソコンでは綺麗に見えていた更新部分が、スマートフォンの画面では文字が小さくて見づらかったり、レイアウトが崩れていたりすることがあります。そうは言っても、パソコンとスマートフォンの二つ以上の端末で表示を確認しながら進めるような作業では、手順が増えて大変です。そのようなときは、ブラウザの開発者ツールの端末シミュレーター機能を利用する方法があります。
開発者ツールはWindowsの場合、Microsoft EdgeやGoogle Chromeなどの大抵のブラウザではキーボードの『F12』キーを押下して起動します。起動後に機種と表示倍率を選択すれば、手軽にiPhone、iPad、Andoroidなど、各種モバイル端末での表示を確認できます。スマートフォンユーザーの割合が高い個人向けのサービスを提供しているホームページの確認に、特におすすめしたい方法です。
- ※2021年2月現在の情報を元にして記事を作成しています。ブラウザの操作方法やツール等の仕様は変動することがあります。
- ※パソコンのブラウザの開発者ツールの端末シミュレーターと実際のスマートフォンでの表示は若干異なります。
- ※端末や機種を判別するプログラムで表示を振り分けているホームページなどは、端末シミュレーターではスマートフォン用の表示が有効にならない場合があります。
新しいファイル形式『.HEIC』『.webp』の画像をホームページに掲載するには
最近のiPhone※1で写真を撮影すると、『.HEIC』という拡張子の画像が保存されます。この形式のファイルは、汎用的に利用されている『.jpg』よりも高画質で低容量であることが特徴です。この頃はWindowsPCやMacでも、『.HEIC』ファイルの保存や表示が可能になってきました※2。ただし、ホームページに掲載する場合は注意が必要です。現時点(2020年9月)では『.HEIC』ファイルを表示できるブラウザが存在しません。近い将来対応する可能性もありますが、それまでは撮影した『.HEIC』画像を『.jpg』等に変換するか、iPhoneの設定で保存ファイル形式を『.jpg』に変更する※3、といった対応が必要です。
一方、Googleが開発した『.webp』という拡張子の画像ファイルも一般化してきています。こちらも高画質で低容量ですが、対応ブラウザがかなり多いという点が『.HEIC』と異なります。なお、『.webp』ファイルをホームページに掲載するためにWordpressの管理画面からアップロードしようとすると「許可されていません」のようなエラーメッセージが表示されますので、コンパスのWeb安心サポート®をご利用中のお客様は事前にご相談ください。
- ※1 iPhone7以降の端末かつiOS11以降のバージョンのOS。
- ※2 Windows10・バージョン1809以降は『HEIF画像拡張機能』を標準搭載。『HEIF』はファイル形式の名称、『.HEIC』は拡張子。 Macは『macOS High Sierra』以降のバージョンで対応。
- ※3 iPhoneの『設定』→『カメラ』→『フォーマット』→『互換性を優先』をチェック。
- 1
