受信フォルダで見かけた迷惑メール。
気になるタイトルに、どんな内容だろう? と開封してしまうのはじつは危険なんです。
なんと、プレビューで見るだけで感染するウイルスもあります。
見ただけで感染してしまうことがないよう、迷惑メールの撃退方法やウイルスを防止するためのメール設定を実践してみましょう。
ウイルス感染する場合も! 迷惑メールの種類
迷惑メールはおもに、つぎの3種類に分類することができます。
広告宣伝・スパムメール(架空請求メール)
利用したことのない懸賞サイトや出会い系サイトなどからの宣伝メールや、出会い系であなた宛てにメッセージが来たように装ったメールのことです。
本文にはURLも含まれていて、これにアクセスするとワンクリック詐欺のように「登録完了」と表示されたり、料金請求されたりします。
フィッシング詐欺メール
銀行など金融機関や、クレジットカード会社からと装ったメールのことです。
メールには「個人情報が流出したおそれがあるので、ログインしてください」というようにログインを促す文言が記載されている場合が多いようです。
メール内のURLにアクセスすると、そっくりにつくられた銀行などのニセWEBサイトにつながります。ここでID・パスワードを入力してしまうと、犯人側に銀行のID・パスワードを教えてしまうことになるのです。本物とかなり似せているサイトもあるので、間違って入力しないように注意が必要です。
標的型攻撃メール(なりすましメール)
知り合いを装って送信してくるメールです。ウイルスを利用してパソコンを乗っ取り、あたかもその人物から送信されたように自然な会話をしてくるところが巧妙。
その本文に記載されたURLにアクセスしたり、メールの添付ファイルを開封するとウイルス感染し、個人情報などが盗まれる・・・という仕組みです。個人情報を扱う官公庁や、企業をターゲットにするケースが多くなっています。最近の標的型メールはより見破りにくく進化しているので、注意が必要です。
なぜ迷惑メールが届いた? 原因について
迷惑メールは、とくに心当たりがなくても届くことがあります。では、なぜ届いたのでしょうか。おもにつぎの2つの原因が考えられます。
短くシンプルなメールアドレス
短く、単純な単語だけを使用したメールアドレスは、「たまたま」迷惑メールが送信されやすいといわれます。業者が適当に入力したメールアドレスで届いてしまうということです。
他サイトから流出した
利用しているサイトでメールアドレスが流出し、それを悪用された可能性が考えられるでしょう。しかし、この流出についても2種類あります。
サイトから情報が流出した
利用しているサービスが不正アクセスを受け、メールアドレスが漏えいしてしまうケースをいいます。この漏れたアドレスが業者のもとに渡り、迷惑メールが送信されたりします。
悪質なサイトが故意に流した
懸賞サイトなどあやしいサイトに登録すると発生します。登録したメールアドレスがそのまま悪用され、勝手に出会い系サイトなどに登録させられるというケースです。さらに、そのメールアドレスが闇取引され、より大量のメールが来るという場合もあります。
メールからウイルス感染する原因とは?
メールからウイルス感染する原因は、つぎの3つの罠が考えられます。どれか1つが当てはまる場合から、複数の罠に引っかかってしまって感染する場合もあります。
本文のURLにアクセスした
知り合いからのメールの本文にURLが記載されていたら、何も考えずにクリックしてしまうかもしれません。しかし、その送り主が知り合いや利用サービスの運営者を偽っている可能性もあります。
そのなりすましの犯人が、メールにウイルス感染するページのURLを張っていた場合、アクセスすればウイルス感染してしまいます。
ウイルスの添付ファイルを開いた
最近増えている添付ファイル型のウイルスメールだと、「~についての資料」「~のお知らせ」といった件名で、開くとウイルス感染する、というものがあります。お知らせや資料といわれれば、疑わないですぐ開きやすい・・・という心理を突いた攻撃でしょう。
HTMLメールを開封orプレビュー
これは限定的なケースではありますが、HTMLメールを開いてしまうと、それだけで感染する場合があります。HTMLメールとは、よくある広告メールのように色や写真などの装飾がされたメールのこと。
装飾だけなら何も問題ありませんが、なかに特殊なコードが入っていると、プレビューや開封だけでウイルス感染することがあります。メールを見るだけで感染するのは、いまのところ限られた条件を満たしている場合のみです。
次項で解説します。
メールを見るだけでウイルス感染する条件は?
いまのところ、メールを見るだけでウイルス感染するには、条件が限られています。どのような状態だと感染するのでしょうか。
OSやメールソフトが古いバージョンのまま
OSやメールソフトには、かならず脆弱性と呼ばれるセキュリティの弱点があります。アップデートがおこなわれるたび、その修正がおこなわれます。
つまり、古いバージョンのまま使うのは、脆弱性を放置するのと同じこと。古いバージョンの脆弱性を突いた攻撃を受けると、ウイルス感染します。
OSがWindowsでOutlook Expressを使用している
Windowsのパソコンを使用していると、付属ソフトのアウトルックエクスプレスを使用しているという方もいるかもしれません。しかし、アウトルックエクスプレスをしていると、Windowsの脆弱性を突いたウイルス感染をするリスクがあります。
もちろん、アウトルックエクスプレスを使用している方すべてが感染するというわけではありません。しかし、古いバージョンを使用しているなどの条件が揃うと、感染の可能性があります。
メールから感染するウイルスの種類は?
メールから感染するウイルスはどのようなものなのでしょうか。それぞれの特徴を見ていきます。
URL、添付ファイルから感染するウイルス
この感染経路で感染するウイルスは、限定的ではありません。どのウイルスにも感染することがあります。有名なものであれば、トロイの木馬などが挙げられるでしょう。
これらのウイルスは感染すると情報を盗まれるので、即座に駆除する必要があります。
かつてウイルスといえば、拡張子が「.exe」形式とほぼ決まっていました。送信されたデータが.exeだったら開くときに少し怪しむ人もいるかもしれません。
しかし、最近はエクセルやワードファイル、pdfなどに偽装しているウイルスもあるので、要注意です。
メールを見るだけで感染するウイルス
メールを見るだけで感染するウイルスは、現状この2種類のみが判明しています。今後、対策が講じられる、もしくは種類が増加する可能性も考えられるでしょう。
Bugbear(バグベアー)
このウイルスはInternet Explorer 既知のセキュリティホール(セキュリティの弱点)を悪用したものです。メールの添付ファイルを介して感染を拡大しますが、Outlook もしくは Outlook Express でウイルスメールをプレビューするのみで感染する場合もあります。
Klez(クレズ)
こちらも、Outlook もしくは Outlook Express でウイルスメールをプレビューするのみで感染する場合があるウイルスです。
迷惑メールの予防・撃退方法5つ
迷惑メールを届きにくくし、被害を予防する方法を5つご紹介します。すでに迷惑メールでお悩みの方にも効果があります。
推測されにくいメールアドレスにする
前述のとおり、短くシンプルなメールアドレスだと、迷惑メールが届きやすいです。そうならないためにも、アドレスを設定するときは単語に数字を混ぜたりして、少し長く複雑なものにしましょう。
推測されにくいメールアドレスのヒント
[box class=”blue_box”]
- 「-」「_」などの記号を使う
- 単語と単語の間に数字や記号を混ぜる
- 小文字のl=1、o=0などと暗号化する
[/box]
単純な単語だけなどのアドレスだと、迷惑メールがたまたま届いてしまうという場合もあります。自分で覚えておける範囲で少々複雑化しましょう。また、推測されにくい単語として、顔文字(0_0や0u0など)をつけるという手段もあります。
Windowsアップデートは最新版にする
Windowsのアップデートが最新でないと、旧バージョンにあるセキュリティの弱点を突いてウイルスを仕込まれる可能性があります。
アップデートはいつも最新の状態を保持してください。
迷惑メールフィルタを設定する
各メールソフトやキャリアメールには、「迷惑メールフィルタ」の機能があります。パソコンからや大量送信者からのメールを拒否、特定アドレスからのメールを受信拒否などさまざまなフィルタがあるので、拒否したいメールにあわせて設定してください。
パソコンメールの場合
ソフトやサイトによって設定方法が異なります。「設定」や「ツール」などの項目に「迷惑メール設定」が用意されている場合が多いです。わからない場合は、「ヘルプ」や検索サイトを参照してください。
携帯の場合
[box class=”blue_box”]
[/box]
あやしいサイトに登録しない
悪質な懸賞サイトなどに登録すると、メールアドレスを売られてしまう場合があります。そうなると、勝手にほかの懸賞サイトや出会い系サイトに登録されるので、どうしても登録したいときはフリーメールなど捨てアドレスを利用するとよいでしょう。
あまりにひどければアドレス変更も
迷惑メールの数があまりにも多く、とても迷惑メールフィルタなどで設定しきれないようなら、アドレス変更もやむを得ません。変更する場合は、長めのアドレスにしましょう。
迷惑メール業者を撃退する方法2つ
前項では迷惑メールを受け取らなくする方法を紹介しましたが、本項では業者自体をこらしめる方法をご紹介します。
日本産業協会に通報する
この方法は、日本産業協会へ迷惑メールの情報提供をすることで、メールの広告主に警告がいくようになるものです。
通報する方法
通報したい迷惑メールを「spam-in@nissankyo.jp」宛に転送(件名など変えずそのまま)。
くわしくはオプトイン違反メールの情報提供の方法を参照してください。
ちなみに「オプトイン違反」とは、オプトイン(請求や承諾)をしていないのに、勝手に送られてくるメールのことをいいます
業者を訴える
これは「◯◯万円が当選!」などの迷惑メール業者を訴えて、お金をもらうという撃退方法です。ただし手続きが面倒でリスクもあるので、あまりおすすめはできません。
実際に訴えてお金をもらったというケースが以下です。
メールに関して注意すべきポイントは?
メールからウイルス感染しないために、注意しておきたいポイントをお話します。迷惑メール対策をしても、絶対に届かなくなるわけではありません。メールを見るときはこれらに気をつけてください。
迷惑メールは基本的に開封しない!
迷惑メールにはウイルスが添付されている場合があります。あやしいタイトルのメールは見ないようにして、すぐ削除しましょう。もし開いてしまっても、リンク先にアクセスしないようにしてください。
知人からと思われるメールも、本物か分かりません。URLが記載されていたときは、アクセスして問題ないサイトかどうか、URLをコピーして検索サイトで調べるのがおすすめです。
また、メール差出人のパソコンやスマホがウイルス感染していると、添付ファイルに意図せずウイルスが混入することもあります。ファイルが添付されていたら、念のためウイルススキャンするとよいでしょう。
迷惑メールの配信停止に注意!
迷惑メールのなかには、メール下部に「配信停止はこちら」とリンクがある場合があります。しかし、これはワナであることがあります。アクセスしないようにしてください。
「差出人に思い当たらないから手続きしよう」とリンクを押すと、料金請求の画面になったり、「配信停止を承りました」と表示されても、ほかのサービスにアドレスが流されたりする可能性があります。
そのため下手にリンクは押さないようにし、そのままメールを受信拒否で受け取らないようにしてしまったほうがよいでしょう。
HTMLメールは受信しない設定に!
HTMLメールとは、文字装飾や画像などをメール本文に記載できるメールのことです。下のような広告メールを受け取ったことがある、という方は多いのではないでしょうか。
上記は問題ないメールですが、この機能を悪用してHTML部分に悪意あるプログラムコードを仕込み、メール開封だけでウイルス感染するようになっている場合もあります。
これを防ぐために、メールソフトやサイトの設定で「HTMLメールを受信しない」ようにしておきましょう。方法はメールソフトで異なるので、ヘルプページなどを参照してください。
メールのプレビュー機能はオフにする
メールを開封しなくても中身が確認できる、プレビュー機能。便利なので利用している方も多いのではないでしょうか。しかしこの機能、じつは「ウイルス感染しやすい」という大きなデメリットもあるのです。
最近は、メールをプレビューするだけで感染してしまうウイルスもあります。こちらも上記と同様、HTMLに悪意あるコードが仕込まれていて、その文字列を表示しただけで感染する場合があるためです。
少々不便に感じるかもしれませんが、プレビュー機能はオフをオススメします。
巧妙な「なりすましメール」に要注意
なりすましメールは、メールアドレスや文面ですぐわかる・・・と思っていませんか?最近のなりすましメールは非常に巧妙化していて、なかなか見分けがつかなくなっています。
メールアドレスも偽装できる
パソコンのメーラーを使用すると、メールアドレスは簡単に偽装できてしまいます。ただ、この部分はメールの設定などで「なりすましメール拒否」をすると、拒否が可能です。
偽装アドレスでのメールを受け取らないよう、拒否設定を施しておくことをおすすめします。
会話文までなりすましてくる
最近のなりすましメールは、本当の知り合いのメーラーを乗っ取って「本人のように」会話してきたりします。乗っ取っているのでメールアドレスは本人そのままですし、どんな話をしているのかもわかるでしょう。
なかには、何度も会話を交わしてからウイルスを送ってくるという悪質なケースもあります。これが原因で、現に日本年金機構でも個人情報の流出事件がありました。
[kanren postid=”594″ date=”none” target=”on”]
このような公的機関や大手企業はもちろん、中小企業もターゲットになり得ます。個人情報や顧客のデータなどを盗まれて、大打撃を受けるケースも増えているのです。
巧妙ななりすましは直接確認
以上のように、巧妙ななりすましメールは見分けるのが困難です。知っている人物からのメールであっても、添付ファイルを開く前にスキャンしたり、なんとなくあやしいと感じたときは、本人に聞いたり電話してみるとよいかもしれません。
企業にとっては大打撃となり得る
攻撃対象が個人であっても問題ですが、企業となると社内でウイルスが拡散されたり、機密や顧客情報を流出したりなど、経営上の大打撃につながる可能性もあります。社内会議などで情報共有や討論などをおこなう必要があるでしょう。
最近では、NTTなどの企業が「標的型メール訓練」というサービスをスタートしています。これは、実際にある標的型メールと同様のメールを訓練対象者に送り、クリックしたかなどログを収集するというものです。こういったサービスで訓練するのもよいかもしれません。
まとめ
最近の迷惑メールは進化していて、いかに「URLをクリックさせるか」「ウイルスをダウンロードさせるか」、巧妙につくり込まれています。本当に知人から来たメールか見分けるのはむずかしいと思いますが、罠に引っかからないよう、慎重にメールを利用する必要があるでしょう。
メールというと、ふだん気軽に開いて読んでしまうものかもしれません。しかし、メールでのウイルス感染は確実に被害が拡大しています。注意して利用するように心がけてみてください。