現在位置:
  1. asahi.com
  2. ITセキュリティ情報センター

 

セキュリティの鍵

現実の「事件」を悪用するメールに注意

「国立感染症研究所」を装う不審なメール出回る

 国立感染症研究所を名乗り、豚インフルエンザへの注意を呼びかける不審なメールが出回っていることが分かった。開くとシステムを破壊するなどの恐れのあるファイルも添付されていて、同研究所はホームページなどで注意を呼びかけている。
 同研究所のサイトによると、このメールは発信者欄に「国立感染症研究所」とあり、題名が「豚インフルエンザに注意!」。「豚インフルエンザに関する基礎 知識を身につけましょう」などと書かれている。添付されている「ブタインフルエンザに関する知識」というファイルを開くと、パソコンへ不正侵入されたり、 システムが破壊されたりする恐れがある。
 同研究所はメールによる注意呼びかけなどはしていないとしており、不審なメールは添付ファイルを開かずメールごと削除するように訴えている。

ワンポイント“キー”ワード

発信者欄 メールソフトによって「送信者」「差出人」などと表示される、メールの送信者を示す情報。最低でも<abc@example.co.jp>のように表現される「メールアドレス」が含まれるほか、送信者側で設定されていれば<朝日込太郎>のような「表示名」を追加することもできる。実際に送受信されるメールのデータ内では「From:」というデータとして扱われる。電子メールの規格では、発信者の情報が自己申告に基づいており検証されない。そのため、送信サーバー側でチェックするシステムが用意されていない場合、アドレスや表示名を容易に偽装できる。また、多くのメールソフトで「送信者」や「宛先」に「表示名」が含まれているとそれを優先して表示するため、メールの受信者が送信者を誤認しやすい。
添付ファイル 電子メールに、画像やアプリケーションソフトで作成した書類などのファイルを追加したもの。電子メールの規格では、送受信可能なデータはプレーンテキスト(純粋な文字)データに限定されている。メールソフト等で送信メールにファイルを添付すると、メールソフトによって文字情報(直接見ても人間には意味をなさないことが多い)に変換され、メール本文と連続したデータとして送信される。相手に届いたデータは受信者側のソフトによって本文と添付ファイルに分割され、「ファイル」という存在として保存可能になる。送信者がファイル名を偽装することで、受信者にコンピュータウイルスのプログラムファイルを画像や文書のファイルと誤認させることができる。

 コンピュータウイルス(ここでは広義のコンピュータウイルスを指す)の被害拡大に電子メールを利用するのは一般的な手法だ。世間で注目を浴びている事件を利用し、それに関連するファイルを装った添付ファイルを開かせることでコンピュータウイルス感染を狙う。今回の場合は新型インフルエンザ(メールでは「ブタインフルエンザ」となっていた)が「事件」だ。

 世界的に見ると、このような手法はそれほど特殊ではない。英語圏ではニュースサイトからのメールと称して、「テロが起きた」「戦争が始まった」「著名人(政治家など)が暗殺された」などの内容で、現場を撮影した写真データを装ったウイルスを実行させようとする手口がよく見られる。「事件」とは少し違うが、マイクロソフトからのメールと偽って「ウィンドウズのセキュリティを向上させるプログラム」と称したコンピュータウイルスを実行させようとする手口も確認されている。

 今回の事件が特別だとすれば、日本人を対象にした日本語のメールだったことだろう。

 送信されたメールは、発信者の表示名こそ「国立感染症研究所」だが、メールアドレスは無料のウェブメール(フリーメール)サービス「Yahoo!メール」のものだった。「国立感染研究所」は実在の機関だが、公的な情報をすべてウェブサイトで公開しており、メールによる通知サービスは行っていない。また、メールはすべて同研究所固有のアドレスから送信されており、外部のサービスは使っていない。要は、中途半端ななりすましによる犯行である。

 中途半端とは言え、送信者が「国立感染症研究所」になっていたら、アドレスまで確認せずに開いてしまう人もいるだろう。多くの人は受信したメールを確認する際に、まず「件名」を見て本文を読むか判断し、判断できない場合に初めて「送信者」を見る傾向がある。送信者のアドレスまで確認することは少ないようだ。

 国立感染症研究所を詐称したウイルス付きのメールは、2008年3月にも送られたことがあり、このときは麻疹の流行が「ネタ」だった。送信元は同じくYahoo!メール。同一人物による犯行かどうかは分からない。Yahoo!メールに限らず、フリーメールは身元確認が徹底していないので送信者の特定が難しく、迷惑メールの送信に利用されることが多いのだ。

 今回のメールは、添付ファイルのコンピュータウイルスを広める目的で送信されたが、「新型インフルエンザ」をネタにしたメールは他の目的にも使えるだろう。たとえば、メール内に「詳しい情報はウェブサイトでご覧ください」と書いて偽のウェブサイトに誘導し、情報提供目的などと称して氏名や住所などの個人情報を入力させようとすることも考えられる。

 「ねんきん特別便」や「定額給付金」の手続きでも見られるように、実生活では地方自治体や国などの公的機関から一方的に郵便物が送られてくることがある。しかし電子メールでは、事前に情報提供を依頼していない限り、公的機関からいきなりメールが送られてくることはない。そのようなメールは、まず「偽物」と考えてよい。また、公的機関に限らず企業からのメールも含め、添付ファイルで「プログラム」が送られてくることもまずない。内容を真似てコンピュータウイルスの配布に悪用される可能性があるからだ。用語解説で述べたように、添付ファイルの種類は偽装できるため、画像や文書のファイルに見えても安心はできない。

 怪しいメールは開かず捨てる。本文を読んで判断ができない場合でも、添付ファイルを開いたり、本文中のリンクをクリックしてウェブサイトを表示したりしない(メール内のアドレスは偽装されていることがある)。こうした自己防衛がセキュリティの「鍵」だ。もちろん、ウイルス対策ソフトを正しく利用するのは基本だ。

 企業では、社内アドレス宛にこのようなメールが多数届いていることが確認された際、迅速に内容の真偽を確認し、社員がだまされないよう注意を喚起できる仕組みを整えておきたい。あらかじめ、社員用の相談窓口を設置しておくのもよいだろう。

著者プロフィール
斎藤幾郎
フリーライター。パソコンやインターネット等の初心者向けの解説記事を中心に手がける。現在、朝日新聞土曜版「be」で「デジタル若葉マーク」を連載中。同紙「てくの生活入門」にも寄稿。近著に「パソコンで困ったときに開く本2009」(アサヒオリジナル)「グーグル100%利用術」(朝日文庫)「てくの生活入門」(講談社、一部を担当)などがある。「新刊「すごく使える!超グーグル術」(ソフトバンククリエーティブ)が2009年3月19日に発売。」

最新ウイルス情報

最新ウイルス情報
ウイルス名 危険度 発見日
(月/日/年)
1 ThreatNuker
2 Packed.Generic.210 1 02/25/09
3 W32.Ackantta.B@mm 2 02/25/09
4 Backdoor.Syzoor 1 02/25/09
5 W32.Spamuzle.E!inf 1 02/24/09
6 W32.Spamuzle.E 1 02/24/09
7 Trojan.Mdropper.AC 1 02/23/09
8 Bloodhound.PDF.8 1 02/20/09
9 SymbOS.Exy.A 1 02/20/09
10 SymbOS.Exy.B 1 02/20/09
危険度の高いウイルス情報
現在、情報はありません。

ホットトピックス

人気ダウンロード