詐欺メールで使われる代表的な5つの手口

いかにも信頼できそうな送信元を装って届く詐欺メール。仕掛けは巧妙さを増しています。引っかからないように、代表的な手口を知っておきましょう。

spam

退位したアフリカのとある政治指導者の親戚が、あなたに無条件で数百万ドルを渡す用意がある。そんなおいしい話など存在しないことは、残念ながら誰もが知っています。昔からあるこうしたフィッシング詐欺メールは今、装い新たに活発化しています。

Kaspersky Labの調査によると(securelist.com)、2012年の全メールのうち3.4%に不正なファイルが添付されていました。あまり多いように見えませんが、かなりの数のメールを毎週受信していることを鑑みれば、相当数の危険なメールを受信していることがわかります。

そこで今回は、有名な詐欺メールの手口を5つご紹介します。詐欺メールは信頼できる正規のソースからのメールを装い、受信者に開封させて害のあるリンクをクリックさせたり、不正なファイルをダウンロードさせたりします。

  1. パスワード変更の通知:「ナイジェリアの手紙」に並ぶ勢いで定着しつつあるのが、パスワード変更を確認する詐欺メールです。ユーザーは、メール、ソーシャルメディア、銀行、その他オンラインサービスからのものを装った通知を受け取り、アカウントがハッキングされたのでパスワードを変更してほしいと促されます。添付されたファイルには、ユーザー名とパスワード、PIN番号を入力する場所があります。この添付ファイルは、入力された情報を盗む以外にも、感染済みのユーザーのマシンからユーザー名とパスワードの組み合わせを盗むこともできます。
  2. 偽の予約:新しい手口として登場したのが、大手の航空会社やホテルチェーンからの偽の予約確認メールです。驚いた受信者が不正なリンクをクリック、またはファイルを開くと、ハッキングされたサイトに接続された後、ユーザーのマシンを不正利用する危険なコードが詰まった不正サイトへとリダイレクトされます。
  3. 祝日/災害:祝日や災害は、詐欺師にとって最高のチャンスです。ハリケーン・サンディの被害者を支援する募金活動メール、企業のクリスマスパーティ用にレンタル可能なサンタクロースのご案内メールなど、この期間は直接知らない人からメールが届いてもおかしくないからです。もちろん、メールに添付されたファイルは開かないでください。2で挙げた偽の予約メールと同様の仕掛けがしてあります。
  4. Facebookにあなたの変な動画が掲載されている!:そんなことはありません。しかしTwitterやFacebookのアカウントがハッキングされてしまうと、ユーザー宛てに「大変! あなたの盗み撮り動画がアップされていて大笑いしたよ!」といったメッセージが送信されることがあります。公開されたらしい恥ずかしい動画を確認すべく、記載されたリンクをクリックすると、利用しているメディアプレイヤーは古く、必要なアップデートを行うよう促す警告が表示されます。ただし、クリックしてもダウンロードされるのはソフトウェアアップデートではなく、マシンまたはスマートフォンから重要データを盗み出すマルウェアです。
  5. 正規サイトに潜む不正リンク:Kaspersky Labのエキスパートは、WikipediaやAmazonなどの正規サイトで、サイト内にページを作成させる不正リンクを発見しました。疑いを持たないユーザーがこの不正リンクをクリックすると、危険なコードが埋め込まれたサイトへと誘導されます。もっとも、これら正規サイトでは偽ページをすぐに削除する対策が取られているので、リスクは比較的低いのですが、注意は必要です。

詐欺メールに引っかからない最善の方法は、個人情報を求めるすべてのメールに対して、たとえ送信元が有名または信頼できるところであったとしても、常に厳しく疑ってかかることです。見覚えのないソースからは、決してファイルをダウンロードしないでください。信頼できる送信元であっても、ダウンロードする前に時間をかけてしっかり考えてください。

最後に、システムを保護する最も効果的な方法は、Kaspersky Labなどが提供する強力なアンチウイルス製品を利用することです。そして、システム上のすべてのソフトウェア、OS、Webブラウザーを常に最新の状態にアップデートしてください。

ヒント

Windows Downdate攻撃から身を守る方法

Windows Downdateは、最新バージョンのOSを古いバージョンにロールバックさせ、脆弱性が残る状態を復活させ、攻撃者がシステムを容易に侵害できるような状態にする攻撃です。この攻撃のリスクを低減するにはどうしたらよいでしょうか?