<偽装メール>日本語の「品質」向上で誤認、注意を

「不動産購入申込み書 添付いたします」「写真送ります」などと書かれた短文のメールを受け取ったことはないだろうか。日常的に使いそうな文章で、うっかり添付ファイルを開いてしまいそうだが、こうしたメールは情報を盗み取る偽装メールの可能性が高い。情報セキュリティーを手掛けるキヤノンITソリューションズ(東京都品川区)は、このほどまとめた国内動向調査で、偽装メールに使われている日本語の文章の「品質」が向上し、利用者が気がつきにくくなっていると指摘。こうしたメールの添付ファイルを安易に開かないよう注意を呼びかけている。
頂点3000

 同社によると、偽装メールに添付されている不正プログラムの多くは、インターネットバンキングやネット決済サービスのログイン情報の詐取が目的という。添付ファイルを開いても、一見何も起こらないが、ネットバンキングのサイトなどにアクセスすると、ひそかに不正プログラムが起動し、入力情報を詐取する。

 偽装メールは▽日本人が違和感なく読める日本語の文章で書かれている▽実在する金融機関などが顧客に送るメールの文章をそのまま流用している場合がある▽実在のメールアドレスが使われている--といった特徴がある。

 そのため、▽添付ファイルがついていないか▽添付ファイルの拡張子(ファイルの種類を識別する文字列)が「.txt.exe」「.pdf.exe」のように二重になっていないか--などを確認することが、被害を防ぐポイントになる。

 特に「.exe」はプログラムであることを示す拡張子で、一般的なメールに添付されることはない。ただ、拡張子を表示しない設定でパソコンなどを使っている場合、「.exe」部分が表示されずに、PDFやワードなど普段使うアイコンに偽装されるため、「.exeの添付ファイルは開かない」という注意事項を知っていても、だまされてしまう危険がある。
五夜神生精片(香港天龍)

 メールに書かれた特徴的な一文を、ネットで検索するチェック方法も有効だ。一企業を狙う標的型攻撃とは違い、大量にばらまかれているため、ネットの利用者がすでに指摘していることもある。また、感染後はPC内に「潜伏」するため、ウイルス対策ソフトなどを最新にしておけば、情報を盗まれる前に「駆除」できる可能性がある。

 同社の石川堤一マルウェアラボ推進課長は「添付ファイルがついていたら、怪しいと思ってほしい」と話している。
Trackback
この記事のトラックバックURL
http://i.anisen.tv/trackback.php/anything0102/27493