ウイルス付き攻撃メール（？）を受け取った件

思わず添付ファイルを開きそうでした……。

[國谷武史，ITmedia]

　ここしばらく、国内では「ばらまき型メール」と呼ばれる手口でウイルス感染を狙う攻撃が続いています。セキュリティベンダー各社からも度々注意喚起が出されていますので、ご存じの方も多いのではないでしょうか。先日、その「ばらまき型メール」を思われる不審なメールを受信しました。

　幸いにも不審なメールは、「迷惑メール」フォルダに格納され、事なきを得ました。ただ、メールは私のアドレスに直接送られており、ドメイン名などを一見すると、ちょっと危なさを感じました。もし「迷惑メール」に分類されていなかったり、ウイルスの警告メッセージがなかったりすれば、開封してしまうかもしれません。

　その不審なメールは、件名に「Invoice」（請求）とあり、あて名に「Dear,tkuniya」と書かれています。送信ドメインは見るからに怪しい文字列ですが、その中に「media」という単語が含まれていました。仕事柄からこの「media」という単語に、つい気を取られそうになりました。

受信した「ばらまき型メール」と思われる不審なメール

　メールにはWord形式のあやしいファイルが添付されていました。「ばらまき型メール」によるウイルス感染の手口では、Wordなどに不正なマクロを埋め込んで別のウイルスをダウンロードさせる方法が知られています。私が受信したメールもこの手口ではないかと思われます。

　IPアドレスをWhoisサービスで調べてみると、「media」の単語を含んだドメインは、ドイツのケーブルテレビサービス会社が管理しているものでした。ドメイン名が偽装されているのかは、ちょっと調べられる範囲では分かりません。

　そもそも、私はドイツに行ったことがありませんし、彼の地でケーブルテレビの番組やインターネットサービスを契約したこともありません。やはり、この不審なメールは「ばらまき型メール」だと思われます。

　今回のような英文の「ばらまき型メール」なら“警戒感度”が高まりますが、国内で出回るメールの中には日本語で書かれているものや、内容がより巧妙につくられているものがあるようです。情報処理推進機構でもこうした手口のメールについて解説していますので、ぜひご覧ください。

「注文書」になりすましたメールの例（IPA資料より）