2014年2月17日月曜日

迷惑メール実例紹介、こんな迷惑メールには要注意!!

迷惑メールは、スパムメールとも呼ばれ、簡単に言えば、”関係ないところから、勝手に送られてくる不正メール”です。

この迷惑メール、ウイルス、スパイウェア、フィッシング詐欺などの危険が含まれており、”悪の温床”になっています、注意下さい。


 迷惑メールの対策の基本は、”無視し、何もせず、そのまま削除する”ことです。


  迷惑メールに返信するのは× 絶対にダメです(メールアドレスがばれます)
  迷惑メールの添付ファイルを実行するのは× 絶対にダメです(ウイルスに感染します)
  迷惑メールのURLをクリックするのは× 絶対にダメです(不正なサイトに誘導されます)

例えば、迷惑メールに腹を立て、「こんなメールは送信しないで欲しい」と抗議のメールを返信したら、悪徳業者のメールリストに記録され、迷惑メールの餌食になります。

 
迷惑メールは、受け取った相手の興味を引く内容になっていますので、くれぐれも、儲け話、面白い話、脅しの話などのメールは無視し、返信含め一切対応しないことが必要です。



■迷惑メールへの返信はダメ!! わなにハマります

迷惑メールに腹を立て、「こんなメールは今後、一切送信しないで欲しい」と抗議のメールを送信したり、興味半分に返信したらダメです。

返信したら、あなたのメールアドレスが本物と分かり、それ以降、迷惑メールの餌食になり、どんどんメールが送られ、また、メールアドレスが売買されることで、他からも迷惑メールが来ることになります。


■興味を引く迷惑メールの添付ファイルにはウイルスが入っています!!

また、「面白い画像があるよ!」という不信なメールを受け取り、興味半分で、添付ファイルを実行するのも絶対にダメです。

私の知っている人で、「面白半分に迷惑メールの画像を実行してみたよ!」と言った人がいましたが、そのせいで、その人のパソコンにウイルスが入り、大騒ぎになったことがありました。


■迷惑メールの中のURLは絶対にクリックしない!!

危険なホームページに誘い込まれ、詐欺にあったり、個人情報を盗まれます。絶対にURLをクリックしないことが必要です。

■差出人を偽るメールもあります!!

差出人を偽るメール、これは"差出人詐称ウイルスメール"(詐称(さしょう))と言われます。差出人を変更し、差出人を偽って、送られて来るウイルス付きメールのことです。

実は、メールの差出人は簡単に変更することができますので、差出人だけで判断せず、メールの文面を良く見ることが大事です。





■ 迷惑メールの実例

迷惑メールは人間心理をついて巧妙に騙そうとします。以下の実例を参考に、騙されないよう注意して下さい。『  』が実例(一部、省略)です。



■ 実例1: 【個人情報を盗むメール】フィッシング詐欺


『 セブン銀行のご利用ありがとうございます。この度、セブン銀行のセキュリティーの向上に伴いまして、オンライン上でのご本人確認が必要となります。

この手続きを怠ると今後のオンライン上での操作に支障をきたす恐れがありますので、一刻も素早いお手続きをお願いします。  http://・・・・・・・・・・・・・・・・・(←偽りのURL) 』



偽りのホームページに誘い、ログイン等の個人情報を盗み出す詐欺メールです。このような詐欺をフィッシング詐欺といいます。くれぐれも引っかからないように用心下さい。


通常企業は、顧客のアカウント名、パスワード、口座情報などの個人情報をメールで尋ねることはないので、このようなメールは無視して下さい。

このようなメールがきたら、検索エンジンで、該当の銀行などを検索し、そのホームページの情報を確認してください。

更に、 一方的に送られてきた寄付を要請するメールも危険であり、決してURLをクリックしない。もし寄付をする場合は、各種救済団体の正規のサイトに直接アクセスして活用する。



■ 実例2: 【特定の人に送られるウイルス付きメール】標的型攻撃メール


『 ○○さん(実在の人物)に紹介を受けました。我々の新製品を紹介したいので、(PDFファイルで製品情報を送るので、)資料をご確認頂いたうえでご意見を頂きたく思っています。メールアドレスは、○○○@○○.co.jpで合っていますか? 』



「標的型メール」は、企業のビジネスマン、官庁の公務員、政府要人などを狙って、ウイルスが添付されたメールを送り、ウイルスに感染させて企業秘密・国家機密などを盗み取ろうとするものです。

攻撃者は、標的とした企業の社員にウイルス添付メールを送信し、“言葉巧み”にウイルスを実行させます。具体的には、メールの送信者や件名などを偽装し、添付したウイルスを有用なファイルに見せかけます。

添付ファイル名には、「日程表.xls」や「会員.xls」など受信者の業務に関連があるような資料に見せかけたり、「身上調書提出依頼.pdf」など返信を促したりするような文面が利用されています。以下の事例があります。


情報処理推進機構:IPAは、下記のレポートで、メール受信者をだますためにどのようなテクニックが使われているかを、次の4件の事例で紹介しています。

(1) ウェブ等で公表されている情報を加工して、メール本文や添付ファイルを作成した事例
(2) 組織内の業務連絡メールを加工して、メール本文や添付ファイルを作成した事例
(3) 添付ファイルをつけずに、不正なサイトへのリンクをメール本文に記載した事例
(4) 日常会話的なメールを数回繰り返して、メール受信者の警戒心を和らげた事例

 IPA 独立行政法人 情報処理推進機構 『標的型攻撃メールの分析』に関するレポート
 http://www.ipa.go.jp/about/technicalwatch/20111003.html



■ 実例3: 【多数に転送メールを要求するメール】 チェーンメール(chain mail)


『(Rh-輸血依頼チェーンメール)
協力できる人がいたらお願いします。*****さんという方の知人が悪性リンパ腫という病気で血液を緊急に必要としています。血液型はRhマイナスB型です。』

『(鉄腕DASHチェーンメール)友達から協力頼まれたんでよろしく鉄腕ダッシュメールがどこまで届くか実験中。9人にメールを回して下さい。』


チェーンメールは、「○人に転送下さい」「多くの人に転送して下さい」など多数への転送を依頼するメールです。不幸の手紙と同じですね。

1人が10人にメールを転送したとすると、10→100→1000→10000と、たった4回の転送で1万のメールになってしまいます。輸血の依頼、人捜しなどの善意メールも、多数へ転送されるため、チェーンメールに含まれます。

電子メールは転送が容易で、ねずみ算式に広がるので、内容にかかわらず、このようなメールは転送しないのがマナーです。

なお、災害時には発生しやすく、今回の東日本大震災でも、次のようなチェーンメールが発生しています。



■ 実例4: 【ウイルス駆除プログラムを装いウイルスを仕込むメール】脅迫メール


『 あなたのパソコンがウィルスに感染している恐れがあります。 お送りしましたdelete_virus.exeファイルを用いてウィルスを早急に削除されますよう、お願い申し上げます。』


ウイルスに感染し迷惑を受けているという脅迫で、メール添付の対策ソフトを利用して駆除するように言っているメールです。添付ファイルを実行するとウイルスに感染します。脅迫の文面にも騙されないようにして下さい。



■ 実例5: 【ネズミ講、マルチ商法、商品の勧誘販売などの宣伝】


『 懸賞サイトで稼ぐ5 つの鉄則を解説しています。なお、最後に懸賞サイトの隠された秘密を暴露していますが、他の人には教えないでくださいね。 』


甘い勧誘のメールにも、ダマされないように、注意下さい。



■ 実例6: 【会員制出会い系サイトや会員制アダルトサイトに誘うメール】


『 ありがとうございます。先日はありがとうございました。困ってたから助かりましたm(__)m
今度あう機会があったらお礼させてくださいね♪ 』


ついつい返信してしまいそうですが、これは出会い系サイトなどに誘うメールです。くれぐれも用心下さい。



■ 実例7: 【懸賞当選の詐欺メール】懸賞金当選メール詐欺


『 あなたは先日のアンケートに応募して1000万円の懸賞金があたりました。懸賞金を受け取りますか?』



「懸賞金が当たった」というメールを送り、メールを受け取った「当選者」が懸賞金受け取りの手続きをしているうちに逆にお金をだまし取る詐欺です。



■ 実例8: 【うっかり信じこませる詐欺】


『 昨日、話したサイトです。ここにアクセスしてみて!
  http://xxxxx.xxxx?id=7ds8fdsa8ag 』


知り合いからのメールだと思い、うっかりメールのURLにアクセスするとワンクリック請求サイトに誘導されます。簡単なメールだけに、ダマされやすいメールです。