2016.2.1 (Mon)
他人には聞けないICTの"いま"(第2回)
ばらまき型メールによるウイルス感染に注意概要
ばらまき型メールとは、不特定多数の人に対して送られる迷惑メールのことである。コンピューターウイルスの拡散や架空請求、フィッシング詐欺など、主に送信者が金銭を不正に取得することを目的としたものが多い。
種類
ばらまき型メールの種類としては、主にウィルス感染を目的としたもの、特定のアドレスにアクセスさせるものがある。
ウィルス感染を目的とするものについては、添付ファイルがついているメールが多い。この添付ファイルを開いてしまうとウィルスに感染し、社内の重要な情報が外部に送信されてしまうことがある。中には、パソコンが勝手にロックをかけられてしまい、復旧するためのパスワードと引き換えに、お金を要求するといった手口のものがある。
特定のアドレスにアクセスさせるタイプのものについては、たとえば銀行のウェブサイトそっくりに作った偽ページに誘導し、口座番号や暗証番号を入力させ、それらの情報を盗み取る手口がある。
シーン
ばらまき型メールは、実在する社名や部門名などを用いて送られることで、迷惑メールであることをカモフラージュしている。
実際にあった例では「○○の件の請求書です、詳細は添付ファイルをご確認ください」という内容のメールに、Word形式の添付ファイルがついているケースがあった。このファイルを開くと、それらしき文言が並んでいるが、実際は裏でウィルスプログラムが動いており、重要な情報を勝手に外部に送信し、ネットワークに繋がっているほかの社員のパソコンに、ウィルスをばらまくなど、ビジネスに甚大な被害を及ぼすことがあった。
注意点としては、「知らない宛先からのメールについている添付ファイルは絶対に開かない」ことが重要となる。
歴史
ばらまき型メールの形式で一斉送信される迷惑メールは、1970年代から存在し、1990年代のインターネットの普及により爆発的に増加した。近年のばらまき型メールとしては、特定の企業の社員向けや、特定の銀行を利用している人向けのメールが多くなり、より重要な情報を盗まれる危険性が増している。