広済寺ホームページ :

仏教  | 法華仏教  | 広済寺  | 近松門左衛門  | 檀信徒情報  | ダウンロード  | リンク

現在地 :

 トップページ >  セキュリティー
     

 

セキュリティー
Security

 

 このページは、

インターネットサーバー( kosaiji.org )のセキュリティー対策
個人情報保護

について述べる。

重要なお知らせ

 広済寺のドメイン名を記載した、「なりすましメール」が横行している。これらのメールは広済寺より発信したものではない。下記アドレスから送られて来た(ように偽装した)メールはMYTOB(マイトブ)などのウイルスメールの可能性があり、ただちに削除し、絶対に開かないようお願いする。

【送信元】

mail@ kosaiji.org
support@ kosaiji.org
administrator@ kosaiji.org
admin@ kosaiji.org
webmaster@ kosaiji.org
info@ kosaiji.orgi
post@ kosaiji.org (受信専用アカウントで送信には使わない)

@のあとの半角スペースは恣意的に入れた。

【1】 kosaiji.org を発信元と詐称するワーム

kosaiji.org を発信元と詐称する迷惑メールがあるが、これは発信元の詐称である。メールヘッダを見ると

Received: from kosaiji.org (i60-46-251-221.s02.a011.ap.plala.or.jp [60.46.251.221])
Received: from kosaiji.org (p1014-dng23motoma.hiroshima.ocn.ne.jp [61.112.182.15])
Received: from kosaiji.org (YahooBB220005104043.bbtec.net [220.5.104.43])
 

というような表示があるが、カッコ内は kosaiji.org ではなく、実際は Yahoo! BB、Plala、OCN などから送られていると推測できる。これらは MYTOB(マイトブ) というワームであると推測できる。感染すると、知人にウィルスをまき散らしたり、ハードディスクの内容を破壊されたり、他人のコンピューターへの不正侵入や不正動作の踏み台となるので注意が必要である。その他にも、Klez (クレズ)など発信人を詐称するワームがあり、これからもそのような発信元詐称のコンピューター・ウィルスが出現するものと思われる。

ともかく、

from kosaiji.org だけのヘッダ情報だけで当方からのワームやスパム

と早合点しないで欲しい。 

【2】 kosaiji.org のセキュリティー対策

インターネットサーバーは下記の如く対応を行っている。

サーバーのアップデート

yum を使って最新のアップデートをチェックし、必要なアップデートを行っている。

サーバーのウィルスチェック

clamscan などを用いてウィルスチェックをしているが、今までのところウィルス感染はない。

その他のサーバーのセキュリティー

・サーバーに複雑なパスワードを採用
・不要なサーバーの停止やアンインストール
・ファイヤーウォールの設置
・HP上には一箇所を除きホームページ上にメールアドレスを掲載しないことにした
・メールサーバーを設置するたびに第三者中継に利用できないことを調査

調査方法:有限会社長崎ネットワークサービスにての結果
合格: あなたがお使いのMXサーバーは、不正な中継を行わないように設定されています。

ローカル・コンピューターのセキュリティー

常に最新の重要な更新を実施
プロバイダのメールフィルタにてワームを防御
WAN からはファイヤーウォールと IP masquerade で守られている
頻繁なウィルスチェックの実施
スパイウェアチェックの実施
疑わしい下記のメールの削除

面識のない相手からの添付ファイル付きメール
面識のない相手からの具体的でない件名のメール
無意味に外国語をつかった件名のメール
文字化けをした件名のメール

【3】セキュリティーに関する考え方

 広済寺ホームページ並びにインターネットサーバーは住職によって運営・管理されている。個人情報の重要性を鑑み、以下の如くホームページとサーバーを運営して いる。

(1)個人情報はルーターによるフィルタリング、ファイヤーウォール、認証システムなどで保護されている。

(2)法律で要請された場合などを除き、個人情報を業者など第三者に開示することは原則としてしない。

(3)ただし、会議室(BBS)、ゲストブック、メーリングリスト(ML)、メールにての暴言や迷惑行為、サーバーへの不正侵入行為など公序良俗に反すること などに関しては 例外とする。サーバーのログなどから情報を取り出すなどして第三者に公開し、相談や告発することがある。

(4)ホームページを閲覧するブラウザからもたらされる情報は、上記の如くセキュリティー上必要な場合などを除いて何の情報も取り出して いない。

(5)このホームページで知り得たメールアドレスをもとに、業者からダイレクトメールが送付されることはない。

 セキュリティーに関するお問い合わせは管理者までお知らせ下さい。
 

kosaiji.org 管理者への連絡先

こちらへ

 

Counter since 2006.01.01

 

 トップページ | サイトマップ |  作者について | メール