この記事を読んでいる方は、もちろんインターネットに接続可能だと思う。自分のPCでご覧になっている方は、いつも使用しているメールソフトを確認してみてほしい。おそらく今日も「スパムメール」を受信していることだろう。
企業のシステム管理者にとって、スパムメールはメールを受信するためのメールサーバや企業内ネットワークに負荷を与える厄介ものだが、ユーザーにとっても通常のメールに紛れ込んだり、まったく興味のない広告を見せられるなど、迷惑極まりない存在だろう。
ちなみに、前日スパムメール用のフォルダを空にしたばかりにも関わらず、筆者のメールソフトには、この記事の執筆時点で35通のスパムメールを受信していた。さいわい当社は全社的にスパムメール対策製品を導入しているため、「Spam Mail」フォルダーに自動的に振り分けられる。これがもし、通常のメールと同じフォルダーに受信していたら、毎朝スパムメールと通常のメールの選別に追われることになるだろう(図1)。
今回は、そんなスパムメールの騙しの手口や不正プログラムとの関連性を解説し、その対策を紹介していこう。
タイトルで判断……は難しい
いまどきのスパムメール
スパムメールを手動で選別しようとしても、タイトルではメールの内容が広告かどうか分からないものが多い。図2は35通のスパムメールの一例である。
タイトルは「承認依頼がきています」となっており、一見すると業務上必要なメールのようにも見える。しかし、内容を見ると、出会い系サービスの広告メールであった。
このように業務メールと勘違いさせる手口のほかにも、社会的に注目を集めているテーマに関連した情報に偽装してメールを開かせる手口も存在する。
例えば、最近再び新型インフルエンザが日本でも話題を集めているが、2009年4月には新型インフルエンザの情報に偽装したスパムメールが確認された(図3)。メールのタイトルに記載された「Swine flu」とは新型インフルエンザのことである。
しかし、メールの内容は新型インフルエンザとまったく関係なく、本文に記載されたURLをクリックするとバイアグラなどを販売するオンライン薬局に誘導されてしまう(図4)。
こうした、ユーザーを騙してスパムメールを開かせるなど、ユーザーの心理を巧みに突く手法は「ソーシャルエンジニアリング」と呼ばれている(関連記事)。
スパムメール配信業者は、多くのユーザーが現在どんなことに興味を持っているかを基に、様々なテーマでスパムメールを作り上げるのである。ユーザーにとっては迷惑この上ないが、スパムメールがユーザーにもたらすのは迷惑だけではない。
スパムメールの中には、単なる広告への誘導ではなく、不正プログラムに感染させるものも存在する。そうしたスパムメールでもソーシャルエンジニアリングは数多く用いられている。
たとえば、図3や図4で取り上げた新型インフルエンザ関連のスパムメールでは、同じく2009年4月に送信元を“国立感染症研究所”に詐称した日本語のスパムメールが流通した。国立感染症研究所の発表では、確認されたメールには「ブタインフルエンザに関する知識.zip」というファイルが添付されており、中身を開くと不正プログラムになっていたのである(図5)。

この連載の記事
-
第13回
ビジネス
巧妙化した偽セキュリティソフトにご用心! -
第12回
ビジネス
Windows 2000だけじゃない! サポート切れOSは脅威のもと -
第11回
ビジネス
ケータイも安心できない!? モバイル・セキュリティ最新事情 -
第10回
ビジネス
新人必見!慣れた今ごろが危険 情報漏洩の落とし穴 -
第9回
ビジネス
“Web改ざんの恐怖”見ただけで感染の仕組みを理解 -
第8回
ビジネス
見ただけで感染! “Web改ざんの恐怖”を正しく理解 -
第7回
ビジネス
納得!企業向けと個人向け セキュリティー製品の違いとは? -
第6回
ビジネス
トレンドマイクロ“リージョンラボ” その実態を見た -
第4回
ビジネス
なぜ止まらない? ファイル共有ソフトでの情報漏洩 -
第3回
ビジネス
すわっ PCに不正プログラムがいるかも!? どう確認する? - この連載の一覧へ