IPAは、毎月発表するコンピュータウイルスや不正プログラムの状況分析から、「今月の呼びかけ」を発表している。今月は、迷惑メールによる被害が増加していることへの注意を呼びかけている。まずは、報告された事例を紹介しよう。

有名女優を使った迷惑メール

8月にIPAに寄せられた相談では、

  • 海外の有名ニュースサイトからのメールのリンクをクリックしたら、ウイルス対策ソフトが反応した
  • メールで届いた有名映画女優の映像へのリンクをクリックしたら、パソコンにウイルスが感染しているというメッセージが出続ける

といったものが報告されている。有名女優名を件名に含めたり、スキャンダラスな内容を含めることで、受信者の興味をひくことから始めるという手法である。悪意を持つ攻撃者は、差出人として実在する企業などを名乗り、メール本文をHTML形式で送り付ける。

実在する企業に関係する内容になっているため、つい信用してしまい、メール本文にあるリンクをクリックしてしまう。リンク先もまた、実在する企業のWebサイトに偽造されているのである。そして、そこで映像を観るために再生ソフトをダウンロードさせられたり、ソフトウェアの更新プログラムを実行させられるのである。

しかし、それらのプログラムはウイルスであることがほとんである。ウイルスのなかには、ダウンローダ(ダウンロード支援ツール)もあり、勝手に悪意あるWebサイトに接続し、さらに他のウイルスやスパイウェアをダウンロードしてくる悪質なものもある。

インチキセキュリティ対策ソフトに注意を!

最近の被害では、セキュリティ対策ソフトと偽ったソフトをダウンロードさせられ、購入代金をクレジットカードで決済するように迫られるものがあった(金銭搾取が目的である)。俗に「インチキセキュリティ対策ソフト」と呼ばれるものである。

図1 インチキセキュリティ対策ソフトの一例、名前がなんとも怪しげである「ウイルスわダメ」

迷惑メールから誘導されるURLのリンクをクリックすると、突然、「あなたのパソコンからウイルスが発見されました」、「あなたのパソコンにはエラーが発生しています」といった内容が表示される。そして「セキュリティ対策ソフト」の購入をするように勧められる。「ダウンロード」などのボタンをクリックすると、クレジットカードやメールアドレスなどを入力する購入画面となる(図2)。

図2 個人情報を入力させる画面、よく見るとおかしな部分がある(ファイル名があって、住所や名前の欄がない、一部日本語もおかしい)

しかし、これらは、まったくのでたらめであり、金銭は搾取され、入力されたクレジット番号はさらに悪用されるなどの危険性がある。入力したメールアドレスは、次の迷惑メールの宛先になってしまう。さらに、この手のインチキセキュリティ対策ソフトは、ウイルスを検知するどころか、インストールされるとウイルスやスパイウェアを感染させる。[コントロールパネル]で、プログラムの削除を試みても削除できないという手の込んだものまである。もし、このようなインチキセキュリティ対策ソフトをインストールしてしまった場合は、すみやかに、システムの復元を実施してほしい。ひどい場合、クリーンインストールしか方法がない場合もある。

迷惑メールの見分け方

迷惑メールなど、注意が必要なメールはその性質などにより、ほぼ4つの種類に分類される(IPAによる分類)。

  1. 無差別広告などのメール同じ差出人から繰り返し送られてくるメールなどが該当する。
  2. 差出人はいろいろ変わっているが本文が同じ内容のメール:差出人は異なっているが、同じ件名で本文が同じ内容のメール。差出人も件名も異なるが本文が同じ内容のメールということもありえる。
  3. 差出人が見知らぬ人で、内容にも覚えがないメール:メールアドレスを登録した覚えのない差出人から送られてくる広告などのメールや懸賞に当選したという件名で届くメール。
  4. 差出人は知り合いであるが、件名が妙なものや普段と何か違うと感じられるメール:普段は、日本語でしかやりとりをしていない人から届いた本文が外国語のメールなどが該当する。さらに、普段、添付ファイルを送ってこない人から届いた添付ファイル付きのメールなども該当する。

このような特徴を持つメールは、本文を開いて見ることをせず、すぐに削除することが望ましい。他の対策としては、メールソフトで迷惑メールを自動的に認識して遮断、削除することができる迷惑メールフィルタリング機能などを利用する、セキュリティ対策ソフトの迷惑メールをフィルタリングする機能を使うなどが効果的だろう。また、プロバイダなどでも、自動的に迷惑メールをフィルタリングするサービスを提供している(有償の場合もある)。迷惑メールは開かない・読まないことが最大の防御になる。