年末年始におけるメールやウェブでのウイルス・スパウェアに注意
2006年12月24日 10:00
経済産業大臣が定める情報セキュリティ対策の強化などの目標を受けてセキュリティ対策業務を行う独立行政法人の【情報処理推進機構(IPA)】は12月20日、年末年始に増えるインターネットへのアクセスやメール受領数に伴う、ウイルスやスパイウェアの増加に注意するよう勧告を行った(【メール編】、【ウェブ編】)。
スポンサードリンク
年末年始は「時間的に余裕があること」「今年中に仕事を一区切り終えておこうとさまざまな連絡が必要になること」さらにメールに限ると年賀状やクリスマスカードなど「添付ファイルつきのメールがやりとりされる機会が増えること」などから、ウェブの閲覧やメールのやり取りの家庭でウイルス・スパイウェアの被害にあう可能性も増えてくる。
IPAではこの件を踏まえ、メールとウェブ閲覧それぞれについて次のような注意勧告をしている。
●メールでの添付ファイルの取り扱い
1.見知らぬ相手から届いた添付ファイル付きメールは削除する。
このようなマナー違反のメールは、添付ファイルを開かないことが基本原則です。
2.添付ファイルの見た目に惑わされない。
ウイルスだと気付かれないように、拡張子やアイコンを偽装していたりします。
3.知人からのメールでも、添付ファイル付きは疑う。
知人のアドレスを詐称したりして、ウイルスメールを送るようなことがあります。
4.やたらにファイルを添付しない。
自分からメールを送る場合、安易にファイルを添付しないでください。
どうしても、ファイルを添付する場合は、必ず本文で一言触れるようにすることを忘れないでください。
5.メールソフトの添付ファイルの扱い方を理解する。
添付ファイルの取り扱いは、メールソフトによって違うので、自分の環境に合った設定をすることが必要です。
●ウェブ閲覧での注意
・パソコンの画面に不正請求画面が表示されても慌てない。無視が原則。
・セキュリティ対策ソフトの押し売りも無視が原則。
・悪意あるプログラムをダウンロードさせるケースには情報をチェックし、ダウンロードなどには細心の注意を払う。
・怪しいサイトに近づかない、安易にプログラムをダウンロード・実行しないなど、普段からの心構えが重要。
また、妙な動きを自分のパソコンがしている場合には、システムそのもののスキャンをする必要があること、バックアップをしておくこと、場合によってはシステムの復元や初期化も検討することなども述べている。
さらにウェブ編では、セキュリティ対策ソフトの「ネット押し売り」の例をあげ、このような手に引っかからないように注意をうながしている。
セキュリティ対策ソフトのネット押し売り。実際には対策ソフトですら無い
年末年始はただでさえ仕事やイベントでメールやウェブ閲覧のやりとりが増え、処理も雑多になりがちなのに、それに比例する形で、というよりは「増加したメールなどに紛れ込ませて誘導させる思惑で」ウイルスメールやスパイウェア込みメール、詐欺メールなどが急増している。グラフィックやHTMLメールを用いて既存のメーラーなどのセキュリティチェックをたくみにすり抜けたり、昨今のニュースに対応する内容で読み手の誤解を引き起こすなど、「敵もさるものひっかくもの」という状況だ。まさに業者と対策ツール開発者の「いたちごっこ」といえる。
業者、あるいは加害者間にはこのようなウェブ・メール上の不正行為を容易に行い「お金儲けの楽々ツール」として販売しているむきもあるようで、同一ツールから配信されたと思われるメールやウェブページなどをよく見かけることができる。中には本来設定すべき固有パラメータを初期設定のまま送りつけたせいで、ダミーのセリフがそのまま残っているようなオマヌケメールもあるほどだ。
ウェブの場合はそのURLに向けたブラウジング(閲覧)をしなければよいだけの話だが、メールの場合はだまっていると次々に送りつけてくるので始末が悪い。ダミーのメールアドレスや文体(タイトルで「よろしくお願いします」「重要なお知らせ」「先の件の確認」など、いかにも業務用と思われる言い回し)を使うので、メーラーのフィルタ機能もあまり役には立たない。
年末年始は忙しさのあまり、ついついウェブもメールもチェックの際の注意が散漫なものになりがち。彼らの「たくらみ」にひっかかることのないよう、十分に注意したいところだ。
スポンサードリンク
ツイート