迷惑メールをきっかけに、不正サイトへ誘導されたり、ウイルスに感染させられたりする被害が相次いでいます。ランサムウェアやオンライン銀行詐欺ツールなどのウイルスを拡散するメール攻撃が2016年から継続して猛威を振るっています。昨今の巧妙な迷惑メールを見破るコツと、被害に遭わないポイントを解説します。
迷惑メールによるウイルス感染被害が増加
受信者の意向を無視して一方的に送りつけられる迷惑メール(スパムメール)の攻撃が留まるところを知りません。
2016年は、不特定多数に迷惑メールを送り付け、リンクをクリックさせたり添付ファイルを開かせることでランサムウェアやオンライン銀行詐欺ツールなどのウイルスに感染させる攻撃が流行しました。こうした攻撃は2017年に入っても継続して確認されています。
トレンドマイクロがこれまで実際に確認した迷惑メールの例を元に、最近の迷惑メールの特徴とその見破り方を解説します。
迷惑メールの実例と見破り方
かつては表題や本文などを見れば比較的簡単に迷惑メールを判別できました。たとえば、全文が英語表記になっていたり、日本語の言い回しや改行にわかりやすく不自然な点があったり、メールソフトで表示される送信元アドレスがフリーメールアドレスになっており組織からの送付ではないと気づける点です。
図1:英語の迷惑メールの例
図2:不自然な日本語を含む迷惑メールの例
しかし、昨今の迷惑メールは、受信者に不信感を抱かせないように作り込まれています。表題や本文にはもっともらしい日本語が用いられ、著名な企業や組織からのメッセージを装うこともあるため、一見しただけで迷惑メールと判別することが難しくなっているのです。
例えば、配送業者を装う迷惑メールが多く確認されています。不在通知を騙ることで、被害者にあたかも自分に関係のある実際のメールと思いこませ、注文の詳細について添付ファイルを開いて確認するよう巧妙に誘導します。図3で確認された事例は、添付されている圧縮ファイル(拡張子が.zipのファイル)の中にある拡張子が.jsのファイルを受信者が開いてしまうとウイルスに感染してしまうものでした。
図3:配達業者を装う迷惑メールの例①
図4:配達業者を装う迷惑メールの例②
これらメールの不自然な点の1つは、荷物の受取人の名前(受信者名)が記載されていないことでしょう。通常は顧客の名前が冒頭に記載されるべきです。また、配達業者に自らメール受信登録をしていない限りは、そもそもこのようなメールは来るはずがありません。
日本マイクロソフトのセキュリティチームを名乗ってセキュリティ警告を行う迷惑メールも確認されています。メール内にある「今すぐ認証」と書かれたリンクをクリックすると、個人情報をだまし取ったり、ウイルスをインストールさせたりする不正サイトに誘導される可能性があります。
図5:日本マイクロソフトを騙る迷惑メールの例
メールの差出人には「microsoft」の文字例が含まれており、一見、本物のように見えますが、怪しいのは「今すぐ認証」のリンクから個人情報を照会するWebサイトへ誘導しようとしている点です。メールを使って「セキュリティを強化するため」「異常が発生したため」などと称し、ID/パスワード(アカウント情報)や個人情報を照会される場合、真偽について慎重に確認しましょう。
また、一般にビジネスメールでは不適切とされる感嘆符(!)が件名や本文に用いられている点も不自然と考えられます。感嘆符を多用することで重要性や緊急性を大げさに訴えようとする意図が見えます。
巧妙な迷惑メールにだまされないポイント
迷惑メール配信業者の狙いは、受信者から情報や金銭をだまし取ることにあります。その手口を知れば、巧妙な迷惑メールを受け取っても冷静に対処し、被害を防ぐことができるはずです。
迷惑メールの可能性をうたがう
差出人が実在する企業であっても、いきなり届いたファイルが添付されたメールはいったん不正なメールの可能性をうたがいましょう。該当企業のホームページなどで注意喚起が行なわれていないかを確認したり、電話などの手段で問い合わせをしたりしましょう。
例えば、先の例で紹介した不在通知を装う迷惑メールについては、日本郵政やヤマト運輸は、こうした脅威に対してホームページ上で注意喚起を行っています。
日本郵政:
お知らせ:郵便局などを装った不審な電話や迷惑メール等にご注意ください
(※リンクをクリックすると日本郵政のホームページが開きます。)
https://www.japanpost.jp/information/2017/20170519137173.html
ヤマト運輸:
ヤマト運輸の名前を装った添付ファイル付きの不審メールにご注意ください。
(※リンクをクリックするとヤマト運輸のホームページが開きます。)
http://www.kuronekoyamato.co.jp/ytc/info/info_160629.html
また、日本マイクロソフトを騙る手口についてはマイクロソフトサポートの公式Twitterアカウントでも注意喚起されています。企業のSNSアカウントによる告知なども、確認の一手段となるでしょう。
マイクロソフトサポート 公式Twitter:
(※リンクをクリックするとマイクロソフトサポートのTwitterページが開きます。)
https://twitter.com/MSHelpsJP/status/819342378872033281
迷惑メールのだましの手口は巧妙化しているため、どんなに注意していても本文内のリンクをクリックしたり、添付ファイルを開いたりしてしまうことがあるかもしれません。もしものときに被害に遭わないよう次のポイントも押さえましょう。
脆弱性対策を行う
パソコンのOSやソフトの脆弱性(セキュリティの弱点)を残したままにしておくと、メール経由で脆弱性攻撃サイトへ誘導されたり、脆弱性を攻撃するExcelやWord、PDFファイルを開いたりしただけでウイルスに感染してしまう恐れがあります。OSやソフトの開発元から更新プログラムが提供されたら速やかに適用し、脆弱性を修正しましょう。
ネットでの情報入力は慎重に行う
個人情報やネットバンキングなどのアカウント情報、クレジットカード情報などの入力サイトでは、情報を暗号化して送信し、第三者による通信内容の解読を防いでくれるSSLに対応していることを確認するのが基本です。SSLに対応するサイトはアドレスバーのURLが「https://」で始まり、「鍵マーク」が表示されます。ただ、SSLに対応するサイトが本物と決めつけるのは早計です。ネットでの情報入力の際には必ず一度立ち止まり、本当にその情報を入力する必要があるかどうかを冷静に判断してください。少しでも違和感を覚えたら入力をやめましょう。
セキュリティソフトを最新の状態で利用する
セキュリティソフトを利用すれば、不正サイトへのアクセスや不正ファイルの開封を未然に防いでくれます。日々生み出される新たな脅威に対抗するため、セキュリティソフトを常に最新の状態で利用してください。各携帯電話会社やプロバイダが提供する迷惑メールフィルタ(迷惑メールを自動で隔離する機能)を活用するのもおすすめです。
