＜偽装メール＞日本語の「品質」向上で誤認、注意を

＜偽装メール＞日本語の「品質」向上で誤認、注意を




「不動産購入申込み書　添付いたします」
「写真送ります」
などと書かれた短文のメールを受け取ったこと
はないだろうか。

日常的に使いそうな文章で、うっかり
添付ファイルを開いてしまいそうだが、
こうしたメールは情報を盗み取る
偽装メールの可能性が高い。
情報セキュリティーを手掛ける
キヤノンＩＴソリューションズ
（東京都品川区）は、
このほどまとめた国内動向調査で、
偽装メールに使われている日本語の文章の
「品質」が向上し、利用者が気がつきに
くくなっていると指摘。

こうしたメールの添付ファイルを安易に
開かないよう注意を呼びかけている。

同社によると、偽装メールに添付されている
不正プログラムの多くは、
インターネットバンキングや
ネット決済サービスのログイン情報の
詐取が目的という。

添付ファイルを開いても、一見何も起こらないが、
ネットバンキングのサイトなどにアクセスすると、
ひそかに不正プログラムが起動し、
入力情報を詐取する。
偽装メールは
▽日本人が違和感なく読める日本語の文章で
書かれている

▽実在する金融機関などが顧客に送るメールの文章を
そのまま流用している場合がある

▽実在のメールアドレスが使われている－－と
いった特徴がある。

そのため、

▽添付ファイルがついていないか
▽添付ファイルの拡張子
（ファイルの種類を識別する文字列）
が「.txt.exe」「.pdf.exe」のように
二重になっていないか－－などを確認することが、
被害を防ぐポイントになる。
特に「.exe」はプログラムであることを示す拡張子で、
一般的なメールに添付されることはない。

ただ、拡張子を表示しない設定でパソコンなどを
使っている場合、「.exe」部分が表示されずに、
ＰＤＦやワードなど普段使うアイコンに
偽装されるため、
「.exeの添付ファイルは開かない」
という注意事項を知っていても、
だまされてしまう危険がある。

メールに書かれた特徴的な一文を、
ネットで検索するチェック方法も有効だ。

一企業を狙う標的型攻撃とは違い、
大量にばらまかれているため、
ネットの利用者がすでに指摘していることもある。

また、感染後はＰＣ内に「潜伏」するため、
ウイルス対策ソフトなどを最新にしておけば、
情報を盗まれる前に「駆除」できる可能性がある。

同社の石川堤一マルウェアラボ推進課長は
「添付ファイルがついていたら、
怪しいと思ってほしい」
と話している。

【岡礼子／デジタル報道センター】

毎日新聞 8月26日(金)19時46分配信


http://headlines.yahoo.co.jp/hl?a=20160826-00000003-maiall-soci

タグ：注意を 日本語の「品質」向上で誤認、 偽装メール