【実践・情報セキュリティ講座】実在企業を装ったメールに注意

2017/03/31

実在する企業を装ったウイルス付きメールが出回る

ある支援機関で部署宛てに送られたメールの添付ファイルを複数の職員が開けていましたが、この添付ファイルがウイルスでした。

開けた職員が所属していたのは技術支援を担当している部署で、見知らぬ企業からも技術相談メールが届くことがあります。メール本文には問合せの概要が書かれ、図面などがファイル添付されていることが多いようです。

今回、届いたウイルスメールは本文を注意深く読めば、おかしなところがいくつもあるのですが、多くの職員は流し読みして添付ファイルを開けてしまいました。後でシステム管理者から大目玉をくらっていました。

季節の変わり目もよく狙われます。例えば、新年になると企業名を装って「あけおめメール」が送られてきます。「謹賀新年 旧年中はお世話になり、ありがとうございました。自作したオリジナル動画をお送りします。稚拙ですがどうかご笑覧ください。」と送られてきますが、動画を見ようと本文のURLをクリックした先のサイトにウイルスが仕込まれています。

荷物お届けメールも危ない

“荷物お届けメール”というタイトルで宅配業者を装ったメールが届きます。依頼者には個人、NPO名、企業名などが書かれていますが心当たりはありません。ただ企業なら取引先以外にもいろいろな企業からモノが届くことがあるので注意が必要です。

本文の内容は不在通知を装い、もっともらしい伝票番号を記したうえで、配達物の中身を確認するために添付されたURLへアクセスをうながし、添付ファイルを開くよう指示されています。

うっかりアクセスすると、出会い系サイトなどに誘導され、ウイルスに感染しますので、要注意です。ほかにも健康保険組合からの医療費通知メールを装ったものもあります。気を付けないと、うっかり開けてしまいそうです。

送信者の偽装は簡単

パソコンを自宅で使う場合、最初にメール設定が必要になります。プロバイダから届いた用紙を見ながらメール送信サーバー、メール受信サーバー、パスワードなどを設定します。会社の場合はシステム担当者が同様の設定をすることでメールを使うことができます。

メールを受信する場合は認証が必要です。認証というのはプロバイダのIDとパスワードのことです。メールソフトを立ち上げるとメールソフトに保存されているIDとパスワードがプロバイダに送られ本人かどうか確認されます。確認が終わってからメール受信が始まります。時おりメールソフトの下に「パスワードを確認しています」と表示されるのは、この認証作業のことです。

メール受信では認証が行われますが、メール送信では認証が行われません。ですので、成りすまして送ることができます。極端な話、「President@whitehouse.gov」のアドレスで送ろうと思えばできます。受信者がメールソフトを立ち上げると受信メールの中に「アメリカ合衆国大統領<President@whitehouse.gov>」という送信者を見つけることができます。

メール送信で認証が行われず野放し状態だったため、スパムメールの増大が問題になっています。日本では大手プロバイダが中心となって話し合い、規制を行うことになりました。専門用語では「OP25B (Outbound Port 25 Blocking)」と呼ばれています。

規制では必ずメール受信をし、本人確認が行われないとメール送信できないようになっています。これで会員のパソコンからスパムメールが送信されるのを防いでいます。

ただし規制に加わっていない国内プロバイダを使っている場合、匿名でサーバーを自分で運用している場合には規制がかかりません。また海外から送られてくるスパムメールには、そもそも関係がない話なので、いくらでも送信者を偽装して送ることができます。


【教訓】実在する企業、組織、取引先名からウイルスメールが来ることは当たり前


水谷 哲也(みずたに・てつや)

1960年、三重県・津市生まれ。京都産業大学理学部卒。ITベンダーでシステムエンジニア、プロジェクトマネージャーを担当。その後、専門学校、大学で情報処理教育に従事。2002年に水谷IT支援事務所を設立し、所長に就任。三重県産業支援センター、大阪府よろず支援拠点、ひょうご産業活性化センターなどで経営、IT、創業を中心に累計4100件以上の経営相談を行う。

著書に「インターネット情報収集術」(秀和システム)、電子書籍「誰も教えてくれなかった中小企業のメール活用術」(インプレスR&D)。現在、All About企業のIT活用」担当ガイドとして、IT活用にまつわる様々なガイド記事を発信中。中小企業診断士、ITコーディネータ・インストラクター、アプリケーション・エンジニア、販売士1級&登録講師。

関連記事

ピックアップ記事

  1. 近年世界的に増えているというビジネスメール詐欺。2018年には日本語で書かれたビジネス詐欺メールが確…
  2. 経済の新たな原動力として注目されるAPI。業務システムとしてクラウド(SaaS)を利用することが一般…
  3. 情シスは、目まぐるしく移りゆくITトレンドと果たしてどう向き合うべきか? 毎回その道に造詣の…
  4. 不朽の名作と名高いRPGの開発をはじめ、数々の有名IPのソーシャルゲーム開発を手がけてきたオルトプラ…
  5. 政府は11月をテレワーク月間と定め、時間と場所を選ばない働き方を推進しています。中には完全リモートワ…
  1. 生産性向上の切り札なのか!? RPA導入のポイント

  2. 【情シス×ストレッチ】~第8回~疲れ目対策ストレッチ「Eyeレッチ②」

  3. PCNW「個人/クライアント認証の最新潮流~Windows10に搭載された新時代の認証基盤~」第一回ITトレンド勉強会開催@大阪(12/20)

  4. 【セキュリティ基礎知識】気をつけよう!企業向けフィッシング詐欺

  5. 迫るアップデート終了、備えは大丈夫か!? Java有償化問題

  6. 【セキュリティ基礎知識】気をつけよう!ビジネスメール詐欺

  7. 【情シスの赤本】メール誤送信と取るべき対策

  8. APIでつながる、新しいクラウドサービス(SaaS)の形

  9. PCNW【第一回ITトレンド勉強会】RPAに情シスはどう関わるべき?

  10. 【情シス基礎知識】Win10導入、覚えておくべき10の掟

関連サイト

情シス採用 人材紹介サービス

情シスの戦略・企画人材育成

情シス向け業務支援ツール

おすすめ記事

  1. 最近では、働き方改革の旗振りのもと、多くの企業が在宅勤務やサテライトオフィスを導入するようになり、リ…
  2. 2000年にリリースされたWindows 2000 Server で初めて登場したActive Di…
  3. ついにスタートした「GDPR」。世界から注目を集めるEUの個人データ保護規制です。EUに所在する人の…
  4. 業務にもようやく慣れてきた。そうなると気になるのが業務の効率化。作業をもっと素早く、ラクにできないも…
  5. 「IOT(コネクテッド・インダストリーズ)税制」の受付が今年6月よりスタートしました。コネクテッド・…
  6. だいぶ普及した感のある公衆無線LAN。外国人観光者はもとより、パケット代に敏感な中高生だけでなく、ビ…
ページ上部へ戻る