【新シリーズ】 「不審なメールは開くな」というけど……サイバー攻撃メールの実態：“迷探偵”ハギーのテクノロジー裏話（2/2 ページ）

[萩原栄幸，ITmedia]

「絶対に大丈夫」と言えますか？

　ここまでで、「わたしは絶対に大丈夫」と言い切れる人はどのくらいいるだろうか。正直に言えば、筆者ですら自信が持てない……。

　つい半月ほど前に、筆者のメールのフィルタを通過したスパムメールがあった。たいていはアダルト系の内容なのですぐ削除するのだが、つい内容を開いてしまった。その内容は、筆者が大好きだけど自宅の狭さから実現できていない趣味である「鉄道ジオラマ」だった。「狭くても実現できる精巧なジオラマの制作について」とかいうものである。

　ところが内容を読み進めていく途中で、顔が引きつってきたのだ。リンク先が明らかにまずい。そこで実験用PCでそのリンク先のWebサイトをアクセスしようとした瞬間、ウイルス対策ソフトが「危険なサイトです。すぐに閉じてください」と警告メッセージを発した。攻撃者はあなたの心の隙を狙ってくる。くれぐれもご用心いただきたい。

　攻撃者は無能ではない。安全と思われるメールでも安全とは限らないし、その方がかえって「怖いメール」であるかもしれない。

　知人からの急なメール、音信不通だった学生時代の友人と思われるメール、公的機関からのちょっと変わったメール、会社の人事部からの突然のメール――どれも一応は注意し、できるなら電話で確認するか、できない場合でもリンク先にアクセスしない、添付ファイルはできるだけ開封せず、どうしても開く必要があるならせめてウイルス対策ソフトでスキャンする（それでも100％安心できる保証はないが確認することが望ましい）。

　今やサイバー攻撃は個人の自宅のPCにも影響を与えているという事実をぜひ理解してほしい。本人が国家の防衛や機密に関係しなくても、攻撃者のターゲットの友人の友人なのかもしれないのだ。

　通常の仕事関係の相手に添付ファイル付きのメールを送る場合に、必ず電話や商談時に「いつごろに添付ファイルのメールを送ります」とか、「今、添付ファイル付きのメールを送ったので見ておいてください」と連絡するくらいの用心さが「当たり前」になるかもしれない。もはや「ネチケット」ではなく「ビジネスルール」になる日がまでもうすぐ来ようとしているし、既に実施している企業もあるのだ。

萩原栄幸

日本セキュリティ・マネジメント学会常任理事、一般社団法人「情報セキュリティ相談センター」事務局長、社団法人コンピュータソフトウェア著作権協会技術顧問、ネット情報セキュリティ研究会相談役、CFE 公認不正検査士。旧通産省の情報処理技術者試験の最難関である「特種」に最年少（当時）で合格した実績も持つ。

情報セキュリティに関する講演や執筆を精力的にこなし、一般企業へも顧問やコンサルタント（システムエンジニアおよび情報セキュリティ一般など多岐に渡る実践的指導で有名）として活躍中。「個人情報はこうして盗まれる」（KK ベストセラーズ）や「デジタル・フォレンジック辞典」（日科技連出版）など著書多数。