PCセキュリティーを守る!――ビジネスの新常識 ― 第5回
毎朝の憂鬱!スパムメールの手口と脅威、その対策まで
2009年12月10日 12時00分更新
この記事を読んでいる方は、もちろんインターネットに接続可能だと思う。自分のPCでご覧になっている方は、いつも使用しているメールソフトを確認してみてほしい。おそらく今日も「スパムメール」を受信していることだろう。
企業のシステム管理者にとって、スパムメールはメールを受信するためのメールサーバや企業内ネットワークに負荷を与える厄介ものだが、ユーザーにとっても通常のメールに紛れ込んだり、まったく興味のない広告を見せられるなど、迷惑極まりない存在だろう。
 |
|---|
| 図1 筆者のメールソフトは35通のスパムメールを受信していた |
ちなみに、前日スパムメール用のフォルダを空にしたばかりにも関わらず、筆者のメールソフトには、この記事の執筆時点で35通のスパムメールを受信していた。さいわい当社は全社的にスパムメール対策製品を導入しているため、「Spam Mail」フォルダーに自動的に振り分けられる。これがもし、通常のメールと同じフォルダーに受信していたら、毎朝スパムメールと通常のメールの選別に追われることになるだろう(図1)。
今回は、そんなスパムメールの騙しの手口や不正プログラムとの関連性を解説し、その対策を紹介していこう。
タイトルで判断……は難しい
いまどきのスパムメール
スパムメールを手動で選別しようとしても、タイトルではメールの内容が広告かどうか分からないものが多い。図2は35通のスパムメールの一例である。
タイトルは「承認依頼がきています」となっており、一見すると業務上必要なメールのようにも見える。しかし、内容を見ると、出会い系サービスの広告メールであった。
 |
|---|
| 図2 タイトルだけ見ると業務メールのようだが……(タイトル部分の「FW」と「Spam」は、使用しているメール関連製品が自動で追記したもの) |
このように業務メールと勘違いさせる手口のほかにも、社会的に注目を集めているテーマに関連した情報に偽装してメールを開かせる手口も存在する。
例えば、最近再び新型インフルエンザが日本でも話題を集めているが、2009年4月には新型インフルエンザの情報に偽装したスパムメールが確認された(図3)。メールのタイトルに記載された「Swine flu」とは新型インフルエンザのことである。
しかし、メールの内容は新型インフルエンザとまったく関係なく、本文に記載されたURLをクリックするとバイアグラなどを販売するオンライン薬局に誘導されてしまう(図4)。
 |  | |
|---|---|---|
| 図3 新型インフルエンザ騒動に便乗したスパムメール(2009年4月) | 図4 スパムメールから誘導されるオンライン薬局 |
こうした、ユーザーを騙してスパムメールを開かせるなど、ユーザーの心理を巧みに突く手法は「ソーシャルエンジニアリング」と呼ばれている(関連記事)。
スパムメール配信業者は、多くのユーザーが現在どんなことに興味を持っているかを基に、様々なテーマでスパムメールを作り上げるのである。ユーザーにとっては迷惑この上ないが、スパムメールがユーザーにもたらすのは迷惑だけではない。
 |
|---|
| 図5 国立感染症研究所の発表内容 |
スパムメールの中には、単なる広告への誘導ではなく、不正プログラムに感染させるものも存在する。そうしたスパムメールでもソーシャルエンジニアリングは数多く用いられている。
たとえば、図3や図4で取り上げた新型インフルエンザ関連のスパムメールでは、同じく2009年4月に送信元を“国立感染症研究所”に詐称した日本語のスパムメールが流通した。国立感染症研究所の発表では、確認されたメールには「ブタインフルエンザに関する知識.zip」というファイルが添付されており、中身を開くと不正プログラムになっていたのである(図5)。
この連載の記事
- 第9回 “Web改ざんの恐怖”見ただけで感染の仕組みを理解
- 第8回 見ただけで感染! “Web改ざんの恐怖”を正しく理解
- 第7回 納得!企業向けと個人向け セキュリティー製品の違いとは?
- 第6回 トレンドマイクロ“リージョンラボ” その実態を見た
- 第4回 なぜ止まらない? ファイル共有ソフトでの情報漏洩
- 第3回 すわっ PCに不正プログラムがいるかも!? どう確認する?
- 第2回 知らぬ間に裏口が!? 身を隠すようになった不正プログラム
- 第1回 詐欺ソフトウェアは日本と海外でこんなに違う!?
- この連載の一覧へ
