ネットワーク・セキュリティー講座

第16回 「 言葉巧みにリンク先に誘導する新手のスパムメール 」

(2006/11/24)

新手法で被害が拡大しているスパムメール

インターネットや電子メール、携帯電話は、今や日々の生活にとって不可欠の情報ツールです。ただし、便利な反面、コンピュータウイルスや不正アクセスで大切な情報が盗まれてしまうといった被害、フィッシング詐欺などの危険性に常に注意を払わなければなりません。しかも、これらインターネットを使う上でのリスクは、常に進化し、その姿を変えながら、新たな被害をもたらしていくのです。とりわけ、最近、その被害がじわりじわりと拡大しているのが新しいスタイルの「スパムメール」です。

スパムメールとは、インターネットの利用者に向けて、一方的に送りつけられる広告メールなどの総称です。いわば、インターネットの仕組みを利用したダイレクトメールです。広告宣伝など営利を目的としたものが多く、無差別に大量配信される電子メールなのです。ちなみにスパムメールの語源をたどると、「スパム」とはアルファベットで「SPAM」で、もともとはアメリカのある食品会社の豚肉缶詰の商品名でした。イギリスのコメディー番組「モンティ・パイソン」の中で、この商品名が「スパム、スパム、スパム、スパム･･･」と連呼されるシーンがあり、そこから何度も何度も繰り返し送りつけられる電子メールをスパムメールと呼ばれるようになったとされています。

言葉巧みに別のサイトに誘導

それでは、そのスパムメールが、いったい今、どのように姿を変えて、新たな被害を発生させているのでしょうか。ひと言で記せば「巧妙に、かつ悪質に」なってきたのです。

たとえば、スパムメールのタイトルでは「当選しました！」「○○○が当たりました」といったものが多く、そんなスパムメールを受け取った人が、ついつい、その内容を読んでしまうようなものが増えてきています。なかには、「お金を振り込ませていただきました」というようなタイトルのものまであります。文面を読むと「○○○様からのご依頼で、あなた様の銀行口座に約束のお金を振り込ませていただきました」などと記してあり、「下記のURLより受け取りのご確認をお願いします」と続きます。ついつい、本当にお金が振り込まれたのかと、そのURLにアクセスしてしまうと、そこからコンピュータウイルスやワーム、コンピュータの中にある重要な情報を盗み出すスパイウェア、コンピュータのキーボード操作を記録して盗み出す「キーロガー」などが、知らず知らずのうちに自動的にダウンロードされてしますのです。利用者が気が付かないうちに、コンピュータの中に不正なプログラムが組み込まれてしまうのです。

怪しげなメールは迷わず「破棄」しましょう

従来、スパムメールは繰り返し送られてくる迷惑メールであり、あわせて、その添付ファイルにコンピュータウイルスやワームを忍び込ませて、ファイルを開いた人を感染させるとういう、いわばコンピュータウイルスやワームをばら撒くための手段として利用されていました。コンピュータウイルスやワームならば「ウイルス対策ソフトをインストールしているから大丈夫」と安心している人も多いでしょう。たしかに、コンピュータウイルスやワームが添付ファイルに組み込まれた電子メールであれば、添付ファイルを開く前にウイルスチェックをすることで、その安全性をチェックすることは可能です。ところが、最近のスパムメールは添付ファイルに不正なプログラムを忍び込ませるといった手口ではなく、リンク先のURLを記して、そのサイトに言葉巧みに誘導し、そのサイトから不正なプログラムをダウンロードさせてしまうのです。この手法だと、通常のウイルス対策ソフトでは、リンク先でダウンロードさせるスパイウェアなどを容易に検出することができないのです。それゆえに注意が必要なのです。

それでは、具体的に新種のスパムメールに対して、どういった対抗措置を取ればいいのでしょうか。答えは簡単です。「破棄すること」です。懸賞に応募してもいないのに「当選しました」など身に覚えのないタイトルの電子メールばかりなのです。冷静に考えてみれば「怪しい」とわかるはずです。そんなスパムメールを受け取ったときは、迷わず捨ててしまいましょう。当面は、それがもっとも有効な手段といえます。