パスワードの強度をチェック

図表2　判定結果画面はパスワード「sara2-194」の場合。このパスワードは、童謡「春の小川」の歌詞の一部「さらさら行くよ」を元に考えたもの。

最初はマイクロソフトの「パスワード チェッカー」です。Webにアクセスし、パスワードを入力するだけで、即座に「弱・中・教・最強」の4段階で判定されます(図表2)。 私はセキュリティ研修で「自分の好きな歌のフレーズを少しずつパスワードにすれば、定期的な変更もやり易いし、自分にはわかりやすく、他人にはわかりにくいパスワードができます」と説明しますが、そこで紹介するパスワードは総じて「強」以上の判定結果が出ました。

メール送信経路やURLから「怪しさ」を調べる

メールのヘッダ情報やURLから関連する情報を集めて表示してくれるサイトが「aguse」です。
メールヘッダを調査するには、ページ内の「メール」リンクをクリックしてから、ヘッダ情報をコピー＆ペーストします。メールソフト「Outlook Express」の場合、表示したい受信メールを選択後、「ファイル」メニューから「プロパティ」を選び、開いたボックスで「詳細」タブをクリックすればメールヘッダが表示されます(図表3)。
図表4、図表5はいずれも私が受け取った日本語の迷惑メールを調査した結果ですが、送信元偽装の可能性や迷惑メールブラックリストに登録されていることがわかりました。
Webサイトも調査できます。ドメイン情報が表示されるので、自社Webサイトを入力して、どのように登録されているかを調べる場合も使えます。

図表3　左はメールソフト「Outlook Express」でメールヘッダを表示させたダイアログボックス。この内容をすべて選択し、右の「aguse」サイトに貼り付けて「調べる」ボタンをクリック。	図表4　aguseのメールヘッダ調査結果の一部。経路情報を見ると、送信経路を偽装した形跡が出ていた。
図表5　aguseのメールヘッダ調査結果の一部。迷惑メール送信者ブラックリストのいくつかに登録されていることがわかる。

PCをゾンビ化するな！ボット感染チェックと駆除

「ボット」とはネット上からコンピュータを操る悪意のプログラムです。ロボットのように操作されることから名付けられました。ボットに感染したマシンは「ゾンビ」と呼ばれ、別のコンピュータへの攻撃、フィッシング目的などの迷惑メール大量配信、個人情報の不正取得、ボット感染活動などを行い、知らぬ間に加害者となってしまいます。
ボットはウイルス対策ソフトでは見つけづらいと言われていますが、このボットを駆除するツール「CCCクリーナー」(図表6)が、総務省・経済産業省 連携プロジェクトである「Cyber Clean Center」のサイト(図表7)でダウンロードできます。
ただし、このツールは感染チェックに相当な時間がかかるため、PCを長時間使わない休日や夜間に実施するのをお勧めします。

図表6　ボット駆除ツール「CCCクリーナー」

図表7　「Cyber Clean Center」サイトのトップページ

危険なWebサイトを表示

図表8　「McAfee SiteAdvisor」サイトのトップページ

Webサイトにアクセスする前に、そのURLから安全性を評価してくれるのが「McAfee SiteAdvisor」です(図表8)。 この機能をもっと便利に使うには「SiteAdvisor」をインストールします。すると、検索結果などに対しても、緑・黄・赤のアイコンで表示くれます。アイコンをポイントすればそのサイトの安全性の概要が表示され、クリックすれば詳細内容が見られます(図9)。 同様の機能はトレンドマイクロの「ウイルスバスター2008」にもあります。

図表9　ブラウザInternet Explorerのプラグインとして「SiteAdvisor」を入れると、そのページの安全性を教えてくれる(左図の上の赤い囲み)と共に、検索結果のサイトに対してもアイコンがつき、詳細情報もクリックだけで見られる。赤い×のアイコンは危険サイトの印。

---

今回紹介したツールやサイトから得られた情報をどのように生かすかの最終判断はあなた自身です。
インターネットの犯罪・被害の追跡調査サイトとして有名な「WEB110」にある「騙され度診断テスト性格編」をやってみると、安全度は60点でした。私自身もこれを機にもっと注意深くなろうと思います。