2011年12月の記事一覧

特定電子メールの送信の適正化等に関する法律

特定電子メールってなんノコッチャ?

一般人は知らなくてもOKだけど事業主は知らずにメールすると違法行為になるってお話。

概要=勝手に営業メールを送信しちゃダメって法律です。
【迷惑メール防止法とも呼ばれてます。】

★但し、商用ホームページに記載されているメールアドレスにはメールしてもかまわないともされておりますが・・

同時に・・『営業メールお断り』と明記されているにも関わらず、勝手に送りつけると違法となります。
【特定電子メールの送信の適正化等に関する法律(法第3条第1項第2号~第4号】

注:それでも、スパムな営業メールを送ってくる輩は・・・法の抜け穴を探して送りつけてきます。

スパムな営業メールを送ってくる手口について。

①如何にも以前、面識がある風体を装って法の穴を潜ろうとするスパム業者。

『当メールは株式会社◎ー◎イが営業活動やご紹介などでご挨拶させていただいた皆様等にお送りしております』

とか・・・

『以前、名刺交換させて頂いた方にお送りしております』等々、実に手口は巧妙です。

つまり、名刺交換したりとか面識があるなどの場合には広告メールを送っても差し支えないという法律の穴を狙っているわけです。

#やらしいですねぇw

★無論ですが、これ・・証明できない場合には違法行為です。

★ 行政処分は総務省で実施されます。

(多くは法第3条第1項(特定電子メールの送信の制限)、法第4条(表示義務)により処分が下されているようです。)


悪質なメールに困ったら?

連絡先:総務省総合通信基盤局電気通信事業部
消費者行政課 迷惑メール担当
                    
電話:03-5253-5487
FAX:03-5253-5948

消費者庁取引対策課特定電子メール担当
電話:03-3507-9212
FAX:03-3507-9291


②以前からメルマガを配信している風を装う。

再度の同意を求める必要は無いとされているので、『以前からメールを送ってた』と惚ける業者が後を絶ちません。

★これも、証明できない場合には違法行為です。

・・・知らないと迷惑メールの山になりますので・・きちんと対策する事が大切ですね。

罰則

1年以下の懲役又は100万円以下の罰金(法人は3000万円以下の罰金)
送信者情報を偽った時(34条1号)
7条の規定に基づく措置命令(受信者の同意等の記録保存に関するものを除く)に違反した場合(同条2号)
100万円以下の罰金
7条の規定に基づく措置命令(受信者の同意等の記録保存に関するものに限る)に違反した場合(35条1号)
28条1項の規定に基づく報告・検査の拒否、もしくは虚偽の報告をした場合(同条2号)

特定電子メールの送信の適正化等に関する法律
             ↓
http://law.e-gov.go.jp/htmldata/H14/H14HO026.html


悪質なメールに困ったら?

連絡先:総務省総合通信基盤局電気通信事業部
消費者行政課 迷惑メール担当
                    
電話:03-5253-5487
FAX:03-5253-5948

消費者庁取引対策課特定電子メール担当
電話:03-3507-9212
FAX:03-3507-9291

はてなブックマークに追加 Google Bookmarks livedoorクリップに追加 ニフティクリップに追加 Buzzurlに追加 Yahoo!ブックマークに追加 つぶやく

2011年12月14日|

カテゴリー:特定電子メール

サイト改ざん対策

普通に出来るウェブサイト改ざん対策

個人の趣味ページでもサイト改ざんの被害に!

ごく普通の企業サイトも対策必須で有ることは間違いないですね。

複数以上の政府機関ホームページが改ざんされ、ホームページの運用を停止
せざるをえない事態に陥った事件は記憶に新しいことと思われます。

そんなことに陥らないように、まずは水際対策から。

①PCにウィルス対策ソフトを入れておく。
『やってるつもり』でも、アップデートをし忘れたりとか穴は幾らでもありそうです。

②出来れば業務処理のパソコンとウェブサイト更新用パソコンは別のものを使う。
メール送受信をしない専用PCがベターかも知れません。

③Adobe Reader を最新版にしておく。(もしくはインストールをしない。)

④Flash Player を最新版にしておく。(もしくはインストールをしない。)

⑤QuickTimeを最新版にしておく。(もしくはインストールをしない。)

⑥定期的にWindows Updateを実行。

⑦『Apacheって? .htaccessって?ナニ?(´д`)』 みたいな人をサイト管理者にしない。

⑧万が一、FTPアカウント&passを盗まれてしまっても第3者が接続できないように
.ftpaccess で自社IP以外の接続を不能にしておく。

⑨FTPではなく、FTPSで暗号化した接続方法にする。

⑩定期的に接続IDとpassを変更する。

・・まだまだ対策方法は有ると思いますが・・この辺で。

#追記:①~⑩のうち、1個でも『??何のことだろ』みたいな管理者が運営している自社サイトをお持ちの法人様は・・『改ざんされませんように・・』と、神に祈るしか有りません。

あと、業者様に丸投げしている場合も同様です。

繰り返しになりますが、複数以上の政府機関ホームページが改ざんされるってことは?

思う存分お金をジャブジャブに使っても防げない業者(自称プロ)が存在するって事です。(´д`)

それってプロといえるのかなぁ・・困ったもんだw

あなたのサイトが明日こんな風 ↓ になるのが嫌なら直ぐに対策すべきかもです。
attack3.png

はてなブックマークに追加 Google Bookmarks livedoorクリップに追加 ニフティクリップに追加 Buzzurlに追加 Yahoo!ブックマークに追加 つぶやく

2011年12月 7日|

カテゴリー:セキュリティ対策

サイト改竄に備える。

知人の運営サイトがサイトを改竄(かいざん)され、被害に遭ってしまいました。

このサイト、実は企業サイトではなく趣味の個人サイトですが・・

なぜか狙われて被害に遭ってしまったようです。

#概ね、現象としては・・トップページをマルウェア配布サイトにリダイレクトされてしまう状況に陥っているようです。


推察ですが・・FTPアカウントを盗まれ 意図しない .htaccessファイルを設置されたり、内部を書き換えられたりした模様。

結果:サイトが閲覧不能な状況に陥ってしまいました。

閲覧すると・・こんな感じ↓

attack3.png

酷い話です。。。

常に可能な限りの対策は講じなければなりませんね。

#そのための情報収集も欠かせません。。

はてなブックマークに追加 Google Bookmarks livedoorクリップに追加 ニフティクリップに追加 Buzzurlに追加 Yahoo!ブックマークに追加 つぶやく

2011年12月 7日|

カテゴリー:セキュリティ対策