Q&A形式でセキュリティの基礎を学ぼう

不審なメールはなぜ開いてはいけない？

2009年05月20日 09時00分更新

文● 遠藤哲

Q. スパムメールって何が怖いの？

A. 不用意に開くと「マルウェア」に感染する恐れがあります。

スパムメールの脅威

　「スパムメール」とは、受信者の承諾を得ずに一方的に送り付けられる広告目的の電子メールのことで、迷惑メールの代名詞となっている。送り付けられる迷惑メールは国際的で、日本語のメールばかりでなく英文の迷惑メールもある。日本語の迷惑メールは、ポルノ画像販売や出会い系サイトへの誘導を目的としたメールが多いが、英語の迷惑メールではポルノ画像のほかにオンラインカジノへの誘導やバイアグラなどの薬物販売、著名で高価なソフトウェアを信じられない割引率で販売するなど、どれも違法性が高いと思われる怪しいメールである。

　なぜこのような迷惑メールがはびこっているかというと、宣伝コストがほとんどゼロだからである。同じことを普通郵便で行なうと封筒や案内状などの印刷物、そして1通あたりの切手代を考えると、少なくとも数十円のコストがかかる。電子メールは1通文面を作れば、あとはコピーを繰り返して配信するので、手間もコストもかからない。そのため、1万通送っても100万通送ってもコスト的に大差はないため、大量に送ったほうが興味を持つ数人を獲得する可能性が高くなる。

　一方、受信者からすると本来必要としている電子メールが大量の広告メールに埋もれてしまうという問題が発生する。迷惑メールと必要なメールの取捨選択に時間が取られたり、誤って迷惑メールと同じように扱って削除したりと本当に迷惑この上ない。送信側の利益だけを考えた勝手なふるまいが受信者に不利益をもたらすことから社会問題となり、日本でも迷惑メールを規制する法律が施行されている。

図1　スパムメールのいろいろ

スパムメールの悪質化

　電子メールによる広告配信を受信者の承諾なしに行なうと企業のマイナスイメージにつながる。そのため、一般的な企業の電子メール広告の手法は、キャンペーンなどによって興味を持ったユーザーに電子メールによる広告配信を案内し、それを承諾したユーザーにのみ配信するように変わってきている。

　その一方で、違法性の高い電子メールは逆に発信者のアドレスを隠ぺい、または詐称したメールへと変貌している。さらに電子メールは「マルウェア」と呼ばれるトロイの木馬やキーロガーなど情報を外部に漏らすソフトウェアをしかける手段にも使われる。もはや迷惑メールは広告目的という生ぬるいものではなく、受信したユーザーのPC上に置かれた情報や財産を盗み出すための媒体となのである。

　メールを使ったマルウェアの場合、多くは添付ファイルを開くと感染するようにしかけられている。この場合の迷惑メールはマルウェアをPCにしかけるための手段であるため、広告などいっさいなく、メールの返信を意味する“RE: ～”や、メール送信失敗をサブジェクトに記述していたりする。特に返信やメール送信失敗の通知は受信者の気を引きやすい。何事かと注意を引き、添付ファイルを開かせることでマルウェアを侵入させるのである。また、WebサイトのURLが記述されていて、そこにアクセスするとマルウェアがPCにインストールされるということもある。

　トロイの木馬やキーロガーといった種類のマルウェアの場合、ユーザーがアクセスするシステムのユーザーIDやパスワード、銀行・証券会社などのアカウントやクレジットカードの番号などの情報が送信者に転送されてしまう。

　こうして漏えいした情報は、第三者がユーザーになりすまして銀行口座の預金を別の口座に振り込んだり、クレジットカードで高額な商品を購入したりすることにつながる。また、金融資産に関係しない情報でも、企業のシステムへの不正アクセスが行なわれる可能性もある。さらにこうした情報が転売されることで、被害が拡大するリスクもある。

　迷惑メールというと広告だけが問題と思われがちだが、その危険性は高くなっているのである。

（次ページ、「スパムメール対策」に続く）

前へ 1 2 次へ

ツイートする

カテゴリートップへ