インターネット安全活用 一灯塾

最新のIT技術を正確に把握することは困難ですが、地道にコツコツ、IT技術に関する情報を発信します

ますます巧妙になってきた危険な【迷惑メール】 その実例と対策とは

迷惑メールは、スパムメールとも呼ばれ、関係ないところから、勝手に送られてくる、いたずらメール。


迷惑メール(いたずらメール)には、ウイルス、スパイウェアフィッシング詐欺などの危険が含まれており、”悪の温床”になっています。

 

この迷惑メール、以前は、簡単に分かったのですが、最近は、読む人の心理をついて、ダマされやすい内容になっています。そこで、迷惑メールの傾向と実例を紹介し、改めて、迷惑メールの対策を考えてみたいと思います。

 

 

 

迷惑メール対策の基本は、


”無視し、何もせず、そのまま削除する”  ことです。

 

 迷惑メールに返信するのは× 絶対にダメです

 (メールアドレスがばれます)


 迷惑メールの添付ファイルを実行するのは× 絶対にダメです

 (ウイルスに感染します)


 迷惑メールのURLをクリックするのは× 絶対にダメです

 (不正なサイトに誘導されます)

 

 

■■□―――――――――――――――――――□■■


迷惑メールの傾向


■■□―――――――――――――――――――□■■

 

どういうのが迷惑メール?

 

①”システムが変更になりました・・・手続きをしてください”

 →ログイン時の個人情報などを要求するメール

 

②”これをしないと・・・になるよ”

 →脅迫めいたメール

 

③“すぐに添付ファイルを確認ください”

 →添付ファイルを見ることを催促するメール

 

④”あなたに・・・が当たりました”

 →もうけ話のメール

 

 

迷惑メールの傾向

 

①登録している名前やパスワード、その他個人情報を求める内容

②注文していない商品の注文確認をする内容

③支払い情報の更新を求める内容

④添付ファイルやソフトウェアのインストールを求める内容

⑤文章の表現がおかしい(誤字や文法の間違い)

 

*いつもと違うメールは、迷惑メールではないかと疑って下さい。

 

 

■■□―――――――――――――――――――□■■


迷惑メールの実例

~こんなメールが来たら、何もせず、すぐに削除!!


■■□―――――――――――――――――――□■■

 

迷惑メールは人間心理をついて巧妙に騙そうとします。以下の実例を参考に、騙されないよう注意して下さい。

 

 

■実例:【個人情報を盗むメール】 フィッシング詐欺

 

-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-

『 セブン銀行のご利用ありがとうございます。この度、セブン銀行のセキュリティーの向上に伴いまして、オンライン上でのご本人確認が必要となります。

この手続きを怠ると今後のオンライン上での操作に支障をきたす恐れがありますので、一刻も素早いお手続きをお願いします。

http://abc.co.jp(←偽りのURL) 』

-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-

 

偽りのホームページに誘い、ログイン等の個人情報を盗み出す詐欺メールです。このような詐欺をフィッシング詐欺といいます。くれぐれも引っかからないように用心下さい。

通常、顧客のアカウント名、パスワード、口座情報などの個人情報をメールで尋ねることはないので、このようなメールは無視して下さい。

 

 

■実例 【クレジットカード情報を盗むメール】フィッシング詐欺

 

-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-

『クレジット会社A社からの重大なお知らせ

当社の情報が漏洩しています。対策方法として以下のホームページに入って、クレジットカード番号・有効期限・氏名・住所を入力してください。

http://www.creget.xxxxx/security.php(←偽りのURL)』

-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-

 

偽りのホームページに誘い、個人情報を盗み出す詐欺メールです。このメールのURLをクリックし情報を入力すると、クレジットカード情報が盗まれ、悪用されます。

通常企業は、メールで、顧客のアカウント名、パスワードなどの個人情報の入力を依頼することはないので、このようなメールは無視して下さい。

 

 

■実例【Amazonを装った不正メール】

 

-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-

『残念ながら、あなたのアカウントAmazonを更新できませんでした。

これは、カードが期限切れになったか、請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。

ここでお支払い情報を更新してください。

https://●●●●.gl/uKkq1i(←偽りのURL) 』

-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-

 

偽りのホームページに誘い、ログイン等の個人情報を盗み出す詐欺メール。このような詐欺をフィッシング詐欺といいます。通常、メールでアカウント名、パスワードなどの個人情報入力を依頼することはありません。このようなメールは無視して下さい。

 

 

■実例:楽天市場をかたる詐欺メール

 

-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-

『本メールはお客様のご注文情報が楽天市場のサーバーに到達した時点で送信される、自動配信メールです。

ショップからの確認の連絡、または商品の発送をもって売買契約成立となります。

(注)お買い上げに身に覚えのない方は必ず下記のボタンより、注目確定を取り消してください(注文の覚えのない方は24時間以内にキャンセルが必要です)

注文に身に覚えがない方はコチラからキャンセル

(←コチラは危険なURL)』

-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-

 

このメールも危険な迷惑メールです。こんなメールを受け取ると本当だと思い、身に覚えがない注文だから、キャンセルするため、“コチラ”をクリックすると危険なサイトに誘導されます。

 

 

■実例 【特定の人に送られる標的型攻撃メール】

 

-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-

『 ○○さん(実在の人物)に紹介を受けました。我々の新製品を紹介したいので、(PDFファイルで製品情報を送るので、)資料をご確認頂いたうえでご意見を頂きたく思っています。メールアドレスは、○○○@○○.co.jpで合っていますか?

添付ファイル:新商品紹介.***(←ウイルス感染ファイル) 』

-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-

 

攻撃者は、ウイルス添付メールを送信し、 “言葉巧み”に添付ファイルを実行させようとします。そのため、このようなメールの添付ファイルを実行するとウイルスに感染します。

 

 

■実例 【ウイルス駆除プログラムを装った脅迫メール】

 

-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-

『 あなたのパソコンがウイルスに感染している恐れがあります。 お送りしましたdelete_virus.exeファイルを用いてウイルスを早急に削除されますよう、お願い申し上げます。

添付ファイル: delete_virus.exe(←ウイルス感染ファイル) 』

-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-

 

ウイルスに感染し迷惑を受けているという脅迫で、メール添付の対策ソフトを利用して駆除するように言っているメールです。

 

添付ファイルを実行するとウイルスに感染します。脅迫の文面にも騙されないようにして下さい。

 

 

■■□―――――――――――――――――――□■■


迷惑メールの対策


■■□―――――――――――――――――――□■■

 

迷惑メールの基本は、

”無視し、何もせず、そのまま削除する”  ことです。

 

①不審なメールは「無視」が大原則、絶対に返信しない(メールアドレスが悪用されます)

 

例えば、迷惑メールに腹を立て、「こんなメールは送信しないで欲しい」と抗議のメールを返信したら、悪徳業者のメールリストに記録され、迷惑メールの餌食になります。

 

②迷惑メールの添付ファイルは絶対に実行しない(ウイルスに感染します)

 

迷惑メールの添付ファイルにはウイルスが入っています!! 「面白い画像があるよ!」という不審なメールの添付ファイルを、興味半分で、実行したらウイルス感染!

 

③迷惑メールの中のURLは絶対にクリックしない(危険なサイトに誘導されます)

 

迷惑メールのURLをクリックすると危険なサイトに誘導され、個人情報を盗まれたり、ウイルスに感染したりします。

 

④差出人が友人だからと安心しない、差出人を偽るメールもあります(差出人詐称(さしょう)ウイルスメール)

 

差出人を変更し、差出人が友人から送られたように送信する、ウイルス付きメールもあります。差出人だけをみてOKと判断せず、メールの内容を良く見ることが大事です。

 

 

■■□―――――――――――――――――――□■■


迷惑メール撃墜方法


■■□―――――――――――――――――――□■■

 

最近の迷惑メールは、メールアドレスを変えたり、メール件名・内容を変化させるので、特定のメールアドレスやメール件名のフィルタリングでは、防ぐのが難しくなっています。

 

現在有効なのは、”学習型”という言われる迷惑メール対策です。メール件名・メール内容から総合的に判断し、迷惑メールを予測します。

 

ただし、正規のメールを迷惑メールと判断することがあるので、時々、迷惑メールと判断された中に、大事なメールがないか確認することが必要です。

 

検索エンジンの無料メールサービスの迷惑メール対策を活用する

 

Gmail”、”Yahoo!メール”、”Outlook.com”などの無料メールサービスが提供している迷惑メール対策を活用する方法です。

 

②セキュリティ対策ソフトの迷惑メール対策機能を活用する

 

最近のセキュリティ対策ソフトは、迷惑メール対策機能を持つものが多いので、この機能を使うのも一つの方法です。

 

③プロバイダーが提供する無料サービスを活用する

 

初期設定では有効になっていないサービスもあるので、利用する際には、プロバイダーの会員サービスなどを確認しましょう。

 

迷惑メール対策機能をもったメールソフトを活用する

 

メールソフト自体に迷惑メール対策機能を持ったソフトもあります。