迷惑メールは、スパムメールとも呼ばれ、簡単に言えば、”関係ないところから、勝手に送られてくる不正メール”です。
迷惑メールには、ID・パスワードなどを盗むフィッシング詐欺メール、特定の人に送られるウイルス付き標的型攻撃メール、ウイルスを仕込む脅迫メール、出会い系への誘導メール、などなど・・・・たくさんあります。
この迷惑メール、実は、ウイルス、スパイウェア、フィッシング詐欺、振り込み詐欺などの危険が満載の”悪の温床”です。十分注意しなければなりません。
例えば、『 ◯◯銀行のご利用ありがとうございます。この度、銀行のセキュリティーの向上に伴いまして、オンライン上でのご本人確認が必要となります。一刻も素早いお手続きをお願いします。』 といって、ID・パスワードを盗み出します。
迷惑メール対策の基本は、”無視し、何もせず、そのまま削除する”こと
①迷惑メールに返信するのは✕ 絶対にダメです
(メールアドレスがばれます)
②迷惑メールの添付ファイルを実行するのは✕ 絶対にダメです
(ウイルスに感染します)
③迷惑メールのURLをクリックするのは✕ 絶対にダメです
(不正なサイトに誘導されます)
例えば、迷惑メールに腹を立て、「こんなメールは送信しないで欲しい」と抗議のメールを返信したら、悪徳業者のメールリストに記録され、迷惑メールの餌食になります。
迷惑メールは、受け取った相手の興味を引く内容になっていますので、くれぐれも、儲け話、面白い話、脅しの話などのメールは無視し、返信含め一切対応しないことが必要です。
■
■ 迷惑メール受信時の心構え -パソコン・スマホ・携帯共通
■
迷惑メール受信時の心構えは以下です。このことを守れば、ほとんどの迷惑メールの危険を防ぐことが可能です。
(1) 不審なメールは「無視」が大原則、絶対に返信しない。
迷惑メールに腹を立て、「こんなメールは今後、一切送信しないで欲しい」と抗議のメールを送信したり、興味半分に返信したらダメです。
返信したら、あなたのメールアドレスが本物と分かり、それ以降、迷惑メールの餌食になり、どんどんメールが送られ、また、メールアドレスが売買されることで、他からも迷惑メールが来ることになります。
(2) 迷惑メールの添付ファイルは絶対に実行しない。
ウイルス、スパイウェアなどが添付されていることが多いので、注意が必要です。「面白い画像があるよ!」という不信なメールを受け取り、興味半分で、添付ファイルを実行するのも絶対にダメです。
私の知っている人で、「面白半分に迷惑メールの画像を実行してみたよ!」と言った人がいましたが、そのせいで、その人のパソコンにウイルスが入り、大騒ぎになったことがありました。
(3) 迷惑メールの中のURLは絶対にクリックしない。
危険なホームページに誘い込まれ、詐欺にあったり、個人情報を盗まれます。絶対にURLをクリックしないことが必要です。
メールにあるURLで、偽りのホームページに誘い、ログイン等の個人情報を盗み出す詐欺メールです。このような詐欺をフィッシング詐欺といいます。くれぐれも引っかからないように用心下さい。
(4) 差出人が友人だからと安心しない。差出人を偽るメールもあります。
差出人を偽るメール、これは"差出人詐称ウイルスメール"(詐称(さしょう))と言われます。差出人を変更し、差出人を偽って、送られて来るウイルス付きメールのことです。
実は、メールの差出人は簡単に変更することができますので、差出人だけで判断せず、メールの文面を良く見ることが大事です。
■
■ 迷惑メールの実例
■
迷惑メールは人間心理をついて巧妙に騙そうとします。以下の実例を参考に、騙されないよう注意して下さい。『 』が実例(一部、省略)です。
なお、詳しい内容を下記で紹介しています。
迷惑メール実例紹介、こんな迷惑メールには要注意!!
http://lifesecurityup.blogspot.com/2014/02/blog-post_6563.html
■
■ 実例1: 【個人情報を盗むメール】フィッシング詐欺
■
『 ◯◯銀行のご利用ありがとうございます。この度、◯◯銀行のセキュリティーの向上に伴いまして、オンライン上でのご本人確認が必要となります。
この手続きを怠ると今後のオンライン上での操作に支障をきたす恐れがありますので、一刻も素早いお手続きをお願いします。 http://・・・・・・・・・・・・・・・・・(←偽りのURL) 』
偽りのホームページに誘い、ログイン等の個人情報を盗み出す詐欺メールです。このような詐欺をフィッシング詐欺といいます。くれぐれも引っかからないように用心下さい。
通常企業は、顧客のアカウント名、パスワード、口座情報などの個人情報をメールで尋ねることはないので、このようなメールは無視して下さい。
このようなメールがきたら、検索エンジンで、該当の銀行などを検索し、そのホームページの情報を確認してください。
■
■ 実例2: 【特定の人に送られるウイルス付きメール】標的型攻撃メール
■
『 ○○さん(実在の人物)に紹介を受けました。我々の新製品を紹介したいので、(PDFファイルで製品情報を送るので、)資料をご確認頂いたうえでご意見を頂きたく思っています。メールアドレスは、○○○@○○.co.jpで合っていますか? 』
「標的型メール」は、企業のビジネスマン、官庁の公務員、政府要人などを狙って、ウイルスが添付されたメールを送り、ウイルスに感染させて企業秘密・国家機密などを盗み取ろうとするものです。
攻撃者は、標的とした企業の社員にウイルス添付メールを送信し、“言葉巧み”にウイルスを実行させます。具体的には、メールの送信者や件名などを偽装し、添付したウイルスを有用なファイルに見せかけます。
添付ファイル名には、「日程表.xls」や「会員.xls」など受信者の業務に関連があるような資料に見せかけたり、「身上調書提出依頼.pdf」など返信を促したりするような文面が利用されています。以下の事例があります。
情報処理推進機構:IPAは、下記のレポートで、メール受信者をだますためにどのようなテクニックが使われているかを、下記のサイトで紹介しています。
IPA 独立行政法人 情報処理推進機構 『標的型攻撃メールの分析』に関するレポート
http://www.ipa.go.jp/about/technicalwatch/20111003.html
■
■ 実例3: 【ウイルス駆除プログラムを装いウイルスを仕込むメール】脅迫メール
■
『 あなたのパソコンがウィルスに感染している恐れがあります。 お送りしましたdelete_virus.exeファイルを用いてウィルスを早急に削除されますよう、お願い申し上げます。』
ウイルスに感染し迷惑を受けているという脅迫で、メール添付の対策ソフトを利用して駆除するように言っているメールです。添付ファイルを実行するとウイルスに感染します。脅迫の文面にも騙されないようにして下さい。
■
■ 実例4: 【会員制出会い系サイトや会員制アダルトサイトに誘うメール】
■
『 ありがとうございます。先日はありがとうございました。困ってたから助かりましたm(__)m
今度あう機会があったらお礼させてくださいね♪ 』
ついつい返信してしまいそうですが、これは出会い系サイトなどに誘うメールです。くれぐれも用心下さい。
■
■ 実例5: 【うっかり信じこませる詐欺】
■
『 昨日、話したサイトです。ここにアクセスしてみて!
http://xxxxx.xxxx?id=7ds8fdsa8ag 』
知り合いからのメールだと思い、うっかりメールのURLにアクセスするとワンクリック請求サイトに誘導されます。簡単なメールだけに、ダマされやすいメールです。