専門家も思わず開封してしまったなりすましメールや迷惑メール:萩原栄幸の情報セキュリティ相談室(2/3 ページ)
多くの人にとって身近なメールは、サイバー攻撃で最も使われる“道具”の1つ。実際に届いた「なりすましメール」や「迷惑メール」を紹介しつつ、思わず筆者も開封してしまったケースも交えて解説したい。
前項でお伝えした状況から、今ではもっと注意しないといけないメールが発見されたので、ここでご紹介したい。まず、以下のものはフィルタリングで除外できる初歩的ななりすましである(編注:一部を伏せています)。
[重要通知]メッセージをお預かりしております(保管期限有)
資産譲渡に関する重要なお知らせ
受付番号「B224-4956」様
重要通知確認
http://xxxxxx.biz/qkp/xxxxxxx
通知内容:個人投資申請のご依頼
送信者 :** 香織(S224-4956:投資クラスS)
譲渡依頼額:6700万
※譲渡依頼手数料(1970万)の納付は完了済みとなっておりますので、
お受取り人である貴方様が承認をされた場合、即時お振込みが行われます。
承認申告はこちら:
http://xxxxxx.biz/qkp/xxxxxxx
名前:** 香織(S224-4956:投資クラスS)
年齢:36歳
生年月日:昭和51年6月6日
血液型:A型
住所:東京都渋谷区恵比寿
** 香織様からのメッセージ↓
「突然の事で驚かれるかもしれませんが…」
↓続きを読む↓
http://xxxxxx.biz/qkp/xxxxxxx
(以下省略)
当然ながら、これらのどのURLも極めて危険である。もしくは誘導される内容が表示されるので、絶対にリンク先をクリックしてはいけない。「配信を解除」したいと思ってURLをクリックされる方もいるようだが、とにかく「おいしい話のメール」は「すぐ削除」が望ましい。
ちなみに筆者への着信は、以前はほとんどなかったが、2013年10月以降に急増し、年末までに38通も届いた。送付元アドレスは7つほどあった。
2つ目は、2013年11月頃から月に1、2通届く実在の人物名を冠にしているものだ。この人物はIT業界では色々な意味で有名な人だが、本人のものかは分からない。
「** *通信」 特別プレゼント付きメール
** *です。
いつも私のメルマガをご覧いただき有難うございます。
この度、あなたにプレゼントがありました。待ちに待った方も多いと思われますが、年内に間に合いました。
およそ1年間の封印を解き新たなステージを皆さんにお見せします。
** *があなたに1000万円をプレゼントするという大胆な企画です。
しかもその人数は数名ではありません。これからこのメルマガを読んだ方全員へのプレゼントです。
このプレゼントの受け取りは1月10日までとさせて頂きます。
(以下省略)
要するに全員に1000万円をプレゼントするという文言がある。当然ながら、通常はスパムと判定されるもので、筆者はそもそもこの方のメールマガジンを購読していない。つい2日前(2014年1月8日)にも届いていた……。
Copyright © ITmedia, Inc. All Rights Reserved.