◆「やあ」から始まる謎のメールには要注意！

　昨日も今日も、さまざまなスタイルで送りつけられてくるスパム＆迷惑メール。可能な限りブロックしている筆者のアドレスにも先日、「なんだこりゃ？」と思われる怪しげなメールが届いた。その件名と本文は……。

—————————————————————————-
【件名】
****@****.co.jpからフォローのリクエストが届いています。承認しますか?


【本文】
やあ,
****@****.co.jp からフォローのリクエストが届いています.
****@****.co.jp はあなたの友達ですか?
はい: (URL)
いいえ:（URL）
ここをクリックすると、すべての電子メールの送信対象から外れます
（URL）
—————————————————————————-

　「****@****.co.jp」部分は仕事相手のアドレスで、一見すると、FacebookやLINEなどの友達リクエストにも似ている……が、どう見ても怪しげで、全角・半角の使い分けや日本語の使い方も微妙におかしい。とはいえ、急いでいたり、作業の煩雑さに忙殺されている際などは、うっかり記されたURLをクリックしてしまうケースもあるだろう。◆ムダに進化していく迷惑＆スパムメール

　調べてみたところ、SNSの“友達を探しましょう”的な自動送信メールに見せかけたスパムメールとして、急速に広がっているらしい。実際に被害が起きた岡山大学では、学生や関係者向けにホームページ上で注意を促している。

　このURLをクリックするとウイルスに感染し、アドレス帳などの情報が収集されるとともに、メールをやりとりした相手（不特定多数）に同様のメールが一斉送信されてしまう。

　筆者の元に届いたメールも、仕事上の取引相手・Cさんからのフレンド申請を騙ったもの。そのCさんも、Cさんのアドレスを流出させたBさんも、さらにその元のAさんも、別の相手から同様のメールが届き、うっかりURLをクリックしてしまった…ということらしい。

　いずれも、自分ではスパムメールの発信源となったことに気づかない。今回のCさんも、筆者からの指摘で「エ!?」と困惑したとのこと。リマインダーが仕込まれているらしく、同じ相手に何度も送信されてしまうのだから厄介だ。

　ちなみに、メールの差出人は名前が「****@****.co.jp」なだけで、送信元を示すメールヘッダの【From:】や【Return-Path:】は別のアドレス。とはいえ、そのアドレスもなりすましの可能性が高く、例えばAさん→Bさん→Cさんと感染した場合、メールの送信元は全て異なる。当該アドレスを受信拒否すれば「とりあえずは止まる」が、また別のルートで（異なるアドレスから）届く可能性もある。

◆覚えのないメール内にあるリンクはクリックしないように！

　万が一にも感染した場合は、ウイルス対応はもちろんのこと、関係各方面（少なくともアドレス帳に登録されている全員）にお詫び＆注意喚起の連絡もしなければならない。スパムメールを送ってしまうだけでなく、（他人の）個人情報の漏洩源にもなってしまうわけで、信用度の失墜など被害は多岐にわたることだろう……。

　こうしたスパムメールに引っかからないためには、「URLをクリックさせるメールは全て疑う」ぐらいの危機管理が必要だ。身に覚えがない「友達申請」メールを受信したら、必ずメールヘッダを確認すること。後先考えずにURLをクリックすることは、御法度！　友人知人・取引先などに頭を下げ回る事態に陥らないよう、くれぐれもご注意を。

※参照岡山大学　情報統括センター【緊急】本学教職員を偽ったスパムメールについて