身に覚えがない「友達リクエスト申請」メールには要注意! 自分がウィルスを介在し、個人情報の漏洩源になってしまう危険性も!?

2015/07/23

◆「やあ」から始まる謎のメールには要注意!

 昨日も今日も、さまざまなスタイルで送りつけられてくるスパム&迷惑メール。可能な限りブロックしている筆者のアドレスにも先日、「なんだこりゃ?」と思われる怪しげなメールが届いた。その件名と本文は……。

—————————————————————————-
【件名】
****@****.co.jpからフォローのリクエストが届いています。承認しますか?


【本文】
やあ,
****@****.co.jp からフォローのリクエストが届いています.
****@****.co.jp はあなたの友達ですか?
はい: (URL)
いいえ:(URL)
ここをクリックすると、すべての電子メールの送信対象から外れます
(URL)
—————————————————————————-

 「****@****.co.jp」部分は仕事相手のアドレスで、一見すると、FacebookやLINEなどの友達リクエストにも似ている……が、どう見ても怪しげで、全角・半角の使い分けや日本語の使い方も微妙におかしい。とはいえ、急いでいたり、作業の煩雑さに忙殺されている際などは、うっかり記されたURLをクリックしてしまうケースもあるだろう。◆ムダに進化していく迷惑&スパムメール

 調べてみたところ、SNSの“友達を探しましょう”的な自動送信メールに見せかけたスパムメールとして、急速に広がっているらしい。実際に被害が起きた岡山大学では、学生や関係者向けにホームページ上で注意を促している。

 このURLをクリックするとウイルスに感染し、アドレス帳などの情報が収集されるとともに、メールをやりとりした相手(不特定多数)に同様のメールが一斉送信されてしまう。

 筆者の元に届いたメールも、仕事上の取引相手・Cさんからのフレンド申請を騙ったもの。そのCさんも、Cさんのアドレスを流出させたBさんも、さらにその元のAさんも、別の相手から同様のメールが届き、うっかりURLをクリックしてしまった…ということらしい。

 いずれも、自分ではスパムメールの発信源となったことに気づかない。今回のCさんも、筆者からの指摘で「エ!?」と困惑したとのこと。リマインダーが仕込まれているらしく、同じ相手に何度も送信されてしまうのだから厄介だ。

 ちなみに、メールの差出人は名前が「****@****.co.jp」なだけで、送信元を示すメールヘッダの【From:】や【Return-Path:】は別のアドレス。とはいえ、そのアドレスもなりすましの可能性が高く、例えばAさん→Bさん→Cさんと感染した場合、メールの送信元は全て異なる。当該アドレスを受信拒否すれば「とりあえずは止まる」が、また別のルートで(異なるアドレスから)届く可能性もある。

◆覚えのないメール内にあるリンクはクリックしないように!

 万が一にも感染した場合は、ウイルス対応はもちろんのこと、関係各方面(少なくともアドレス帳に登録されている全員)にお詫び&注意喚起の連絡もしなければならない。スパムメールを送ってしまうだけでなく、(他人の)個人情報の漏洩源にもなってしまうわけで、信用度の失墜など被害は多岐にわたることだろう……。

 こうしたスパムメールに引っかからないためには、「URLをクリックさせるメールは全て疑う」ぐらいの危機管理が必要だ。身に覚えがない「友達申請」メールを受信したら、必ずメールヘッダを確認すること。後先考えずにURLをクリックすることは、御法度! 友人知人・取引先などに頭を下げ回る事態に陥らないよう、くれぐれもご注意を。

※参照岡山大学 情報統括センター【緊急】本学教職員を偽ったスパムメールについて

@niftyのおすすめインターネット接続サービス

  • @nifty光
  • ドコモ光
  • auひかり