セキュリティの問題が騒がれる昨今ですが、一番身に迫る脅威は何でしょう?
- ソフトの脆弱性?
- Webサイトからの感染?
- フィッシングサイト?
どれも正解といえますが、事の発端となりやすいのはメールからでしょう。
今回は、よく見かける、スパム、誘導、迷惑メールなど、最近の悪意を持ったメールがどんなものがあるか紹介します。
公式を騙ったフィッシングサイトへの誘導メール
パスワードを盗む目的で非常に多いのがこの手段。
特に多いのが、人気ゲームのアカウントを狙った方法です。
今は少し減りましたが、ドラゴンクエスト10が大流行してた頃は、スクウェア・エニックス公式を騙る偽メールが、本物ソックリの文面で偽サイトへの誘導メールを送って来ていました。
管理人の場合は、登録していないメールアドレス宛に送られてきたのですぐに気付きましたが、普段からメールマガジンなどを受け取っているアドレス宛に、公式のメールと混ざって送られてきていると引っかかる可能性は高くなります。
よくあるパターンが
「あなたのアカウントが不正にアクセスされた可能性があります、ログインしてパスワード変更手続きをしてください」
というような文面で、偽サイトへのURLが貼られているパターンです。
偽サイトのURLは公式サイトに似ていることも多いので注意が必要です。
このメール自体が今まさに不正アクセスしようとしているのです。
キャリアを騙るメールが急増中
キャリアを騙るメールも増えています。
「ソフトバンクからの重要なお知らせ」や「docomoをご利用のお客様へ」といったいかにもな件名や本文で送られてきます。
メールアドレスなども、巧妙に本物っぽいアドレスから送られてきて、フィッシングサイトへの誘導や、架空請求などが届くようになっています。
各キャリア共に結構な報告がされていて、注意が必要な状況です。
どういった内容のメールが送られてきているかの情報は各キャリアが発表しています。
微妙に公式からの追求を逃れようと本文をいじっている場合もあります。
例えばoを数字の0に変えて「S0ftbank」とか、mをnに変えて「docono」とか、dをbに変えて「kbbi」とか、流して見るとうっかり勘違いしそうに本文を書いていることもあるので注意しましょう。
クレジットカードの被害なども要注意
フィッシングサイトの被害はクレジットカードなどにも及びます。
カード会社そのものを騙るメールはもとより課金のあるゲームや通販サイトなどのフィッシングサイトで、カード情報を盗まれることもあります。
偽サイトでカード情報を入力したりすることはもちろんですが、以前にカード情報を登録したゲームや通販サービスでパスワードを盗まれて、登録しているカード情報で買い物をされたりという危険があります。
これらの場合は特に注意が必要です。
謎の誘導メールはフィッシングサイトへの誘導と考えるが吉
メールで送られてきた「不正アクセスされた可能性があります」や「パスワード変更が必要です」は大体がフィッシングサイトへの誘導です。
仮に本当だとしたら、そういった問題は公式がなんらかのアナウンスを出すはずなので、URLをクリックする前に公式サイトのサポートを確認してみたり、問い合わせてみることが大切です。
また、パスワードを変更する場合も、怪しげなリンクを踏むよりも、公式サイトからログインしてログイン履歴を見れるサービスなら一度確認してみる、不安なら公式サイトからパスワード変更をするなどするのがベターです。
突然送られてきたメールの情報だけを鵜呑みにしないことが大切です。
進化し続ける出会い系メール?
つい最近の出来事ですが、母親から「大変!松潤から間違いメールが来た!どうしよう!」と相談されました。
我が家のママンはとても純粋な人なので本気で嵐の松本潤からの間違いメールが来たと思っているようですが、皆様お察しの通りどう考えても迷惑メールです。
内容は、振付師の人に仕事のメールを送っているつもりという感じでした。
ちなみに、管理人のところにもキムタクからの間違いメールが来ました。
それホントに知り合い?
有名人を騙ってのメールだけでなく、知り合いのフリをして送ってくることもあります。
よくあるのが
「ケータイ変えたので、新しいメアド登録してください」
「久しぶりー、元気してる?またご飯行こう」
という感じの当たり障りのない、いかにも知り合いですよ風のメールを送ってくることです。
名前がないか、書かれていても「マミ」だとか「ケンタ」だとかいかにも居そうな名前です。
ホントに知り合いじゃないの?
と思う方も居るかも知れませんが、管理人は、メールアドレスを変えてからまだ誰にもアドレスを教えていないのにこの手のメールが送られて来たことがあります。
怪訝に思っても「ごめん、誰だっけ?」とか返信しないようにしましょう。
なんの目的で送られてくる?
有名人を騙ったり、知り合いのフリをしたり、この手のメールは「相手が返信してくるかどうかを確かめる目的」で送られてきます。
ハナから迷惑メールだとわかっている人は鼻で笑って鼻をかんでゴミ箱送りですが、ついつい「間違いメールですよ」と返信してしまう人は、隙のある人と迷惑メールを送る業者に判断されて、詐欺の標的とされやすくなります。
迷惑メールの巧妙化の一手として、最初からあからさまな詐欺をする訳じゃなく、隙のある人物か探るメールを送っている訳です。
無視を決め込んで、さっさと迷惑メール報告をするのが吉です。
こちらから送るメールにも気をつけよう
対処法という訳ではありませんが、これらの迷惑メールがあることを踏まえた上で重要なことがあります。
それは、自分が迷惑メールみたいな紛らわしいメールを送らないように気をつけるということです。
携帯を変えたり、メールアドレスを変更した後の連絡にはきちんとした連絡のメールを送るようにしましょう。
「ARM大学のスマホサークルで一緒だった機種変 氏太郎です」
みたいに、相手にどこの誰かわかるように知らせるべきです。
……もっとも、例のように特徴的すぎる名前なら名前だけでも相手に伝わるかもしれませんが。
普段のメールはともかく、こういった重要な連絡のメールは相手のことも考えて、伝わるように送るようにしましょう。
メアド変更のお知らせメールを迷惑メールと勘違いされて、相手に登録されなかったとしたら次にメールを送る時に余計にややこしいことになってしまいます。
誰も開かないような迷惑メールも未だに多い
迷惑メールも巧妙になっていると言いましたが、ド直球な出会い系メールも多くあります。
いわく、女性から貴方に会いたいというリクエストがありますだの、女性からの援助要請が来てますだの、女社長が貴方を援助したいと申し出ているだの、わかりやすい出会い系メールが今でも大量に届きます。
まさか返信する人は居ないと思いますが、この手のメールには、ついクリックしたくなるようなトラップが仕掛けられていることもあります。
それは「このメールはシステムを通して送信しています、本人様でない場合はこちらからご報告ください」といったような内容のリンクが貼られている場合があることです。
その他にも「配信停止する場合はこちらから」といった内容のリンクがある場合もあります。
トラップとはそういうリンクのことです。
こういったメールも最善は無視して迷惑メール報告してフィルタをかけることです。
バカ正直にリンクから配信停止しようとすると、リンク先でひどい目に遭う可能性大です。
間違いメールを装ったメールが親切心で返信させることが目的だとしたら、こういった迷惑メールはリンクを踏ませることが目的です。
やたらと点を入れたメールが多い
最近多いのがやたらと句読点を入れたメールです。
文脈とか関係なしに
「お、客.様-へ、の*ご、連、絡-で、す、い*つ、も-ご.利、用、い、た*だ、き-あ.り-が。と-う、ご-ざ、い、ま*す」
という感じで、どんだけ区切るんだよ!とツッコミを入れたくなるような文章が送られてきます。
おそらく迷惑メールフィルターを回避するためにやたらと区切っているのでしょうが、誰も開かないような内容になってしまいました。
まぁ、嫌がらせのように大量に送って来て、根負けした相手に「配、信*停、止-は、こ、ち-ら」のURLをクリックさせるのが目的なのでしょう。
胡散臭い通販メールも要注意
メールで多いものに、怪しい商品の通販メールがあります。
妙な精力剤に、マジコンのようなコピーゲームを動かすための部品、最近多いのがBCやCSを違法視聴するための魔法のカードなるB-CASカードです。
これらの物品は、黒に近いグレーゾーンの物か違法な物です。
そういったモノを怪しいメールから購入するのは危険です。
実際届くかどうか不明ですが、こういった通販は暴力団や大陸系マフィアの資金源になっているという話もあります。
また、この通販も今までの迷惑メール同様に「こういった品物を購入する人」だと相手に知られます。
そのことがどれだけ危険かは想像に難くないでしょう。
海外からの謎メール
数撃ちゃ当たるなのかしれませんが、未だに海外から変な添付ファイル付きのメールや謎のURLリンク付きのメールが届きます。
内容としては、国内の詐欺メールと同様で、
「あなたのATMから不正な引き出しを検出しましたので添付のファイルを開封して検査してください」
「お支払の請求書を受け取りましたが、無効でした、問題のレポートを送信してください」
というような内容で添付ファイルを開かせようというような内容です。
海外からのメールは直接金銭取引に関わるメールが多いようです。
本文があれば丁寧な方で、本文すらなしに件名と添付ファイルだけのメールである場合も多くあります。
何が添付ファイルに入っているのかは、確認してないのでわかりませんが、どうせウイルスでしょう。
さすがにこれを開く人は居ないと思いますが、知らないアドレスからの添付ファイルは開かないようにしましょう。
一方いたずら目的のチェーンメールなどは見かけなくなった
明らかな悪意を持った迷惑メールは一向に減らず、ますます巧妙化していますが、その反面、一頃流行った、いたずら目的のチェーンメールはすっかり見なくなりました。
個人的な見解なので、間違っているかもしれませんが、そういったいたずらや愉快犯的な行為は無くなったのではなく、TwitterやFacebookへ流行りが移り変わったのではないでしょうか。
かつて、不幸の手紙がチェーンメールに移り変わったように、今はチェーンメールがTwitterなどになったのでしょう。
手紙を書いて送っていたのが、メールを転送するようにお手軽になったものが、さらに見たらリツイートといったお手軽に変化していっているものだと思います。
今後はどうなるのか、迷惑に思いつつもちょっと楽しみだったりもします。
まとめ
管理人の元に実際に届いた迷惑メールの話をしましたが、おそらくみなさんのところにも度々似たようなメールが届いていることでしょう。
引っかかることはないと思いますが、冒頭の母親に届いた松潤からのメールのように、人によっては本気にしかねない場合もあります。
インターネットに慣れていない人が身内に居て、そういった人にケータイを持たせて居る場合などは注意しておいた方がいいでしょう。
特に高齢な親が居る人は普段から頻繁に連絡を取るようにしておきましょう。
迷惑メールの啓発もさることながら、未だに減らない振り込め詐欺の予防にもなります。
送られてきたのが会社のメールアドレス宛等の場合も、システム管理部門に報告などして社内で情報共有しておくことも大切です。
迷惑メールを発端とするトラブルは、危機意識の共有で限りなくゼロに近づけることができます。
