ウィルスやフィッシングやスパムメールの対策と見分け方

2017年1月28日

ウイルス内蔵の日本語メールが拡散中。

英語や中国語、変な日本語ならば無視するかごみ箱へ直行すれば良いけれど、自然な日本語で感染やフィッシングを狙うメールが広まっており警視庁がTwitterで注意を呼びかけ中。

私のメールにもいくつか来たので紹介。

件名「事故写真です」「キャンセル完了のお知らせ」など

元ネタはこちら。

注意情報|一般財団法人日本サイバー犯罪対策センター
https://www.jc3.or.jp/topics/virusmail.html

jc3-mail-example

「(株)発注書」とか茶を吹ける妙な日本語もあるけれど、過去に送られて来ていた釣りメールよりは遥かにレベルアップしており、「間違いかな?」と思わせつつ好奇心で添付ファイルを開くよう誘導。

今後も例文の通りに来るとは限らない為、どのような感じなのか流し読みしておくと良いかも知れない。

 

ウィルスやフィッシングやスパムメールの対策と見分け方

5段階で。

1.セキュリティソフトに頼る

基本ですな。

セキュリティソフトはローカル(手元の)PCへ保存されるファイルを随時監視し、新たなファイルが来たならチェックしてヤバい物なら削除や退避してくれる仕様。

私の環境はウェブメールでは無くメーラーというソフトウェアでメールをローカルへ直接受信しているので、受信したと同時に消して報告してくれるようになっております。

eset-mail-secure

JC3が注意喚起していた件名が「FW:」「Re:」がESETセキュリティの網に掛かっている状態。削除された危ないファイルはトロイの木馬という種類で、感染すると自分のパソコンを勝手に操作可能になるなど。

ちなみに左下のURLはESETの国内代理店であるキヤノンITソリューションズ株式会社であり、危険なサイトではございません。

2.日本語の無いメールは無視

昔から日本語の無いメールはフィルタでフォルダへ振り分けているものの、時々文字化けするのか普通に受信箱へ来てしまうスパムメールも。

all-en-spam

全部英語ならば基本無視かごみ箱直行。英語読めるなら内容を見てスパム(迷惑)メールやフィッシングの可能性を疑えるはず。

添付ファイルやリンク(URL表示)には絶対に触らない。複数の宛先は辞書アタックなのか、何らかの方法でドメインを検出しているのか、1クリックで胡散臭いとバレてしまうお粗末な送り方。雑すぎる。

3.日本語が何となくおかしい

これも基本ですな。

line-fish

惜しい。「されたことがありました」さえ無ければ騙されてしまう人が多そう。「お客様のアカウントの安全のために」も変ですな。「検証してお願い」も無いか。「安全認証」の終わり方も変。

という感じで、こいつら長文書けば書くほどボロが出る。しかし最新版のフィッシャー達は弱点を補っている模様。

cancel-fish

日本語はパーフェクト。差出人は個人で日本のauのメールアドレスなので凄く自然。誰かが間違えてメールをして来たと思いzipファイルを開かせて中身を実行させようという手口。

こういう間違い風メールも無視かごみ箱が安全。以前も書いたけれど、「飲み会の写真添付するよ。微エロ(笑)」などは多くの殿方が開いてしまいそう。

実はこのタイトルは昔々まだセキュリティソフトの利用が少なかった時、私含む友人間で一時期流行った「トロイの木馬を送って感染したらアウト」という馬鹿な遊びで最優秀釣りタイトルに選ばれたフレーズ。正確なフレーズは忘れたけれど。

ちなみに上の画像のメールは間違い風なのでもちろん即ごみ箱行きだけれども、宛先が残念な事になっており、info@~だけなら実在するので良かったところ、kanri@~という実在しないアドレスまで含めた点が頂けない。

4.URL表示とリンク先が違う

先程の画像をもう一度。

line-fish

日本語が完璧なら騙されそう、www.line.me はマジでLINEの公式サイトなので本当に異常ログインがあったのかとクリックする前にちょっと待った。

危ないのでここではURLを書かないけれど、マウスのポインタ(矢印)をリンクURLの上に乗せると line.me では無く line**.me(*はアルファベット)という偽装が盛り込まれております。

冗談で行ってみるとLINE公式と同じデザインのログイン画面が用意されており、IDとパスワードを入れるとそれらが盗まれ、アカウントを乗っ取られてしまいクレジットカード登録しているならやり放題、という流れになると予想。

ブラウザのオートフィル機能でログインしようものなら、名前や住所なども抜かれてしまうやも知れず。※参考:GIGAZINEの記事

5.IPアドレスが中国など海外

ラストはIPアドレス。私はIP調べるほどまで騙された事は無く、4番までに全部見抜いているので確認程度。

日本語が完璧、URLも怪しくない、メールの差出元に心当たりがある、しかし何かおかしいと疑うならばメールのヘッダー情報を見ましょう。Gmailは右上のドロップダウン(逆三角形マーク)をクリックし、「メッセージのソースを表示」へ。

gmail-header-line-fish

すると画面が切り替わり、英数まみれのヘッダー情報が表示。

上のLINE偽装のメールは分かり難かったので、間違い風「キャンセル完了のお知らせ」メールのヘッダをメーラーで表示。

ip-header-gr

2行目、Receivedで始まる部分が送信元の情報で、選択し黒で反転している4つの数字(84.205.231.248)がIPアドレス。

ドメインの知識があるなら、2行目で既にgrドメインと判るので「なぜギリシャ?」と草が生えるかと。調べるならIPひろばがおすすめ。

IPひろば:メイン
http://www.iphiroba.jp/

ip-84-205-231-248

なぜ発信元がauのメールアドレスなのに、vordaphone.ne.jp ドメインなのに、発信元のホストがギリシャなのかという突っ込みが可能なわけですな。ちなみにギリシャは珍しい、大抵は中国かロシア。

発信元のメールアドレスなどはいくらでも偽装、なりすまし可能という話は以前も書いた通りで、bto-pc.co.jp という企業は実在しない例。

btopccojp

source:ランサムウェアに感染し被害を受けない為の対策とは? - BTOパソコン.jp

ここを support@line.me とか、account@amazon.co.jp などにするのは凄く簡単。そして上記リンク先のコメントでの庶民Aさんからの補足も重要。

例え知り合いからのメールでも、意図して送られたメールかは分かりませんから、添付ファイルはその場で開かない事を推奨。

どういう事か若い人は知らないかも知れない、2000年前後に流行ったワーム型というウィルスに感染すると、その感染したPCからアドレス帳に保存されているメールアドレスへ勝手に自分(ワーム)のコピーを添付で送信し、ねずみ算式にワームが増えて行くという手法が流行った。

現在はセキュリティソフトを入れている人が多いので拡散はしないだろうとしても、メールする相手先PCへセキュリティソフト入れていない人が1人でも居るなら、自分も入れていないなら、ウィルスの宿主になってしまう可能性はある。

また、スマホの普及でパソコン使えないレベルの人までメール可能なので、新手のワーム型トロイとかランサムウェアも出現するやも知れず。

 

スマホやタブレットもセキュリティソフトで対策を

スマホに限らずパソコンでも時々見掛ける、このような画面が出てボタンを押してしまうような人は前もってセキュリティソフトを入れておきましょう。

スマホがウイルス感染?状況確認と端末保護のベストな手順
https://japan.norton.com/smartphone-virus-1116

smart-virus01-1

スマホ持っていないならリンク先の記事おすすめ、面白かった。持っているならどのような手口があるか確認を。

私はiPod touchをモバイルルータやWi-Fi利用でモバイルしているのだけれども、セキュリティソフトを入れているかと問われるなら入れておりません。感染経路がほぼ無い為。

LINEは知らない人とは繋がらない18禁設定のまんま、メールはLINEで済むので受信しておらず、アプリはApp Store経由のみ、脱獄はせず。それでも行き付けのサイトがクラックされ改ざんされると危ないものの、その程度。

という考え方は危険かも知れない上、最近は複数ライセンスで割安なセキュリティソフトもあるので金払って利用しましょう。

当記事の内容程度は全部「知ってた」ならば、親しい友人や身内で罠に掛かりそうな人が居るならこのページを教えてあげましょう。

今月のオススメBTOパソコン

リンク用ソース

コメント(1)

文字通りの意味なら、被害を被る可能性のあるメールはすべて「迷惑メール」ですけれど、ウイルス添付やフィッシングメールは別カテゴリで呼びたいですね。悪意ということでマリスメール辺りが好み。


>件名「事故写真です」「キャンセル完了のお知らせ」など
私に届いたメールですと「再配達のお知らせ」「○○期生の同窓会 資料を送ります」辺りが怪しかったですかね。

>セキュリティソフト
他のソフトは不明ですけれど、NOD32は送信メールの本文にも「このメールはNOD32で検査済みです」のようなメッセージを入れられました。ESETも同じ仕様ですかね。受け取る方としては安心感がありました。

>日本語の無いメール
たまにヘルプで「英語がたくさん書いてあるメールが届いた。消しても良いか分からん」と呼ばれる事がありますね。正体はアドレス間違いによるメーラーデーモンですが。

東京経済大学|情報システム課:エラーメールの説明(MAILER-DAEMON からのメール)
http://www.tku.ac.jp/iss/guide/mail/tipsmail/mailerdaemon.html

>2000年前後に流行ったワーム型というウィルス
有名なところだと、Outlookユーザを対象とした「I Love You ウイルス」でしょうか。別名「LOVELETTER」とも。

INTERNET WATCH:メールで広まる「I Love You」マクロウィルスに注意
http://internet.watch.impress.co.jp/www/article/2000/0508/love.htm

コメントする ※要ユーザ登録&ログイン

BTOパソコンメーカー比較

パソコン工房

高性能: ★★★★ 長保証: ★★

コスパ: ★★★★★ 安保証: ★★

部品選: ★★★☆☆

初心者や実用重視のPCユーザー向け。デスクトップ以外にノートも多数有り価格と性能のバランスが良く選びやすい。全国に実店舗が多数有るBTO PCメーカー。

マウスコンピューター

高性能: ★★★★★ 長保証: ★★

コスパ: ★★★★ 安保証: ★★

部品選: ★★★☆☆

パソコン工房と同様に機種が多くノートの取扱も有りゲーム用やクリエイター向けPCも有り。送料が比較的高額なので総額注意。知名度は国内トップクラス。

ドスパラ

高性能: ★★★★★ 長保証: ★★

コスパ: ★★★★ 安保証: ☆☆

部品選: ★★★☆☆

デスクトップPCならパソコン工房とマウス以外にドスパラも見る価値有り。秋葉原に本拠地を構える昔ながらのBTOパソコンメーカーで知名度はマウス並に高い。

DELL

高性能: ★★★☆☆ 長保証: ★★

コスパ: ★★☆☆☆ 安保証: ☆☆

部品選: ☆☆☆☆

2011年頃から安く無くDELLを選択肢に入れる理由が薄く回線抱き合わせ販売の価格がまぎらわしい。ゲームPCのAlienwareは見た目重視コスパ最悪なので要注意。

日本HP

高性能: ★★★★ 長保証: ★★

コスパ: ★★★☆☆ 安保証: ★★

部品選: ☆☆☆☆

高性能ノート以外は見る価値が薄く高額なLenovoという感じ。早々にWindows 7を捨て8に切り替えたので7が必要なら行っても無駄。2012年後半から迷走中。

TSUKUMO

高性能: ★★★★ 長保証: ★★

コスパ: ★★☆☆☆ 安保証: ★★

部品選: ★★☆☆☆

ヤマダ電機による買収後はマニアックな感は無くなり家電通販のような普通のパソコン屋に。BTO PCは機種が少なくやや割高。ツクモファンなら選択肢へ。

FRONTIER

高性能: ★★★☆☆ 長保証: ☆☆☆

コスパ: ★★☆☆☆ 安保証: ☆☆☆

部品選: ★★☆☆☆

2013年7月に(株)KOUZIROが倒産しヤマダ電機子会社インバースネットが続投。長期保証が消滅。これと言った特徴が無く難点は有れど利点が見当たらない。

サイコム

高性能: ★★★★★ 長保証: ★★

コスパ: ★★☆☆☆ 安保証: ★★★

部品選: ★★★★★

自作しない中~上級者のPCユーザ向け。初心者にはカスタマイズが難しく動かない構成でも購入できるので注意。パーツへのこだわりや知識が有るなら。

※並びはBTOメーカーの知名度の順。大小関わらず信用できない要素があるメーカーは未掲載。

勝手に評価シリーズ

結果として宣伝になっていますが依頼されたわけでは無く、依頼されてもやりません。

データ復旧のIUECを勝手に評価
あなたの街の~を勝手に評価
ESETセキュリティを勝手に評価

お知らせ


Windows 7サポート終了は2020年1月14日

カテゴリと更新通知

プロフィール

ヒツジ先輩

書いてる人:

BTOパソコンの元修理担当。ハードウェアに超詳しいワケではありませんが、どうしたら故障するのか何となく解るので壊れにくいパソコンを紹介します。