迷惑メールは、スパムメールとも呼ばれ、簡単に言えば、”関係ないところから、勝手に送られてくる不正メール”です。
この迷惑メール、ウイルス、スパイウェア、フィッシング詐欺などの危険が含まれており、”悪の温床”になっています、注意下さい。
迷惑メールの対策の基本は、”無視し、何もせず、そのまま削除する”ことです。
迷惑メールは、受け取った相手の興味を引く内容になっていますので、くれぐれも、儲け話、面白い話、脅しの話などのメールは無視し、返信含め一切対応しないことが必要です。
■迷惑メールへの返信はダメ!! わなにハマります
迷惑メールに腹を立て、「こんなメールは今後、一切送信しないで欲しい」と抗議のメールを送信したり、興味半分に返信したらダメです。
返信したら、あなたのメールアドレスが本物と分かり、それ以降、迷惑メールの餌食になり、どんどんメールが送られ、また、メールアドレスが売買されることで、他からも迷惑メールが来ることになります。
■興味を引く迷惑メールの添付ファイルにはウイルスが入っています!!
また、「面白い画像があるよ!」という不信なメールを受け取り、興味半分で、添付ファイルを実行するのも絶対にダメです。
私の知っている人で、「面白半分に迷惑メールの画像を実行してみたよ!」と言った人がいましたが、そのせいで、その人のパソコンにウイルスが入り、大騒ぎになったことがありました。
■差出人を偽るメールもあります!!
差出人を偽るメール、これは"差出人詐称ウイルスメール"(詐称(さしょう))と言われます。差出人を変更し、差出人を偽って、送られて来るウイルス付きメールのことです。
実は、メールの差出人は簡単に変更することができますので、差出人だけで判断せず、メールの文面を良く見ることが大事です。
■
■ 迷惑メールの実例
■
迷惑メールは人間心理をついて巧妙に騙そうとします。以下の実例を参考に、騙されないよう注意して下さい。『 』が実例(一部、省略)です。
■
■ 実例1: 【個人情報を盗むメール】フィッシング詐欺
■
偽りのホームページに誘い、ログイン等の個人情報を盗み出す詐欺メールです。このような詐欺をフィッシング詐欺といいます。くれぐれも引っかからないように用心下さい。
『 セブン銀行のご利用ありがとうございます。この度、セブン銀行のセキュリティーの向上に伴いまして、オンライン上でのご本人確認が必要となります。
この手続きを怠ると今後のオンライン上での操作に支障をきたす恐れがありますので、一刻も素早いお手続きをお願いします。 http://・・・・・・・・・・・・・・・・・(←偽りのURL) 』
通常企業は、顧客のアカウント名、パスワード、口座情報などの個人情報をメールで尋ねることはないので、このようなメールは無視して下さい。
また、アカウント名・パスワード等の個人情報を要求するメールは、不正なサイトに誘導される可能性があり、メールを無視することが大事、決してURLをクリックしない。
更に、 一方的に送られてきた寄付を要請するメールも危険であり、決してURLをクリックしない。もし寄付をする場合は、各種救済団体の正規のサイトに直接アクセスして活用する。
■
■ 実例2: 【特定の人に送られるウイルス付きメール】標的型攻撃メール
■
「標的型メール」は、企業のビジネスマン、官庁の公務員、政府要人などを狙って、ウイルスが添付されたメールを送り、ウイルスに感染させて企業秘密・国家機密などを盗み取ろうとするものです。
攻撃者は、標的とした企業の社員にウイルス添付メールを送信し、“言葉巧み”にウイルスを実行させます。具体的には、メールの送信者や件名などを偽装し、添付したウイルスを有用なファイルに見せかけます。
添付ファイル名には、「日程表.xls」や「会員.xls」など受信者の業務に関連があるような資?に?せかけたり、「身上調書提出依頼.pdf」など返信を促したりするような文面が?用されています。以下の事例があります。
『 ○○さん(実在の人物)に紹介を受けました。我々の新製品を紹介したいので、(PDFファイルで製品情報を送るので、)資料をご確認頂いたうえでご意見を頂きたく思っています。メールアドレスは、○○○@○○.co.jpで合っていますか? 』
標的型メールの具体的な例が、下記にまとめられています。
2011年上半期 Tokyo SOC 情報分析レポート:IBM
http://www-935.ibm.com/services/jp/its/pdf/tokyo_soc_report2011_h1.pdf
情報処理推進機構:IPAは、下記のレポートで、メール受信者をだますためにどのようなテクニックが使われているかを、次の4件の事例で紹介しています。
(1) ウェブ等で公表されている情報を加工して、メール本文や添付ファイルを作成した事例
(2) 組織内の業務連絡メールを加工して、メール本文や添付ファイルを作成した事例
(3) 添付ファイルをつけずに、不正なサイトへのリンクをメール本文に記載した事例
(4) 日常会話的なメールを数回繰り返して、メール受信者の警戒心を和らげた事例
『標的型攻撃メールの分析』に関するレポート:IPA
http://www.ipa.go.jp/about/technicalwatch/pdf/111003report.pdf
■
■ 実例3: 【多数に転送メールを要求するメール】 チェーンメール(chain mail)
■
チェーンメールは、「○人に転送下さい」「多くの人に転送して下さい」など多数への転送を依頼するメールです。不幸の手紙と同じですね。
1人が10人にメールを転送したとすると、10→100→1000→10000と、たった4回の転送で1万のメールになってしまいます。輸血の依頼、人捜しなどの善意メールも、多数へ転送されるため、チェーンメールに含まれます。
電子メールは転送が容易で、ねずみ算式に広がるので、内容にかかわらず、このようなメールは転送しないのがマナーです。
なお、災害時には発生しやすく、今回の東日本大震災でも、次のようなチェーンメールが発生しています。
「コスモ石油の工場が爆発したため、有害物質を含んだ雨が降る」
「自衛隊が支援物資を募集している」
「埼玉の水道に異物が混入した」
■
■ 実例4: 【ウイルス駆除プログラムを装いウイルスを仕込むメール】脅迫メール
■
ウイルスに感染し迷惑を受けているという脅迫で、メール添付の対策ソフトを利用して駆除するように言っているメールです。添付ファイルを実行するとウイルスに感染します。脅迫の文面にも騙されないようにして下さい。
『 あなたのパソコンがウィルスに感染している恐れがあります。 お送りしましたdelete_virus.exeファイルを用いてウィルスを早急に削除されますよう、お願い申し上げます。』
■
■ 実例5: 【ネズミ講、マルチ商法、商品の勧誘販売などの宣伝】
■
甘い勧誘のメールにも、ダマされないように、注意下さい。
『 懸賞サイトで稼ぐ5 つの鉄則を解説しています。なお、最後に懸賞サイトの隠された秘密を暴露していますが、他の人には教えないでくださいね。 』
■
■ 実例6: 【会員制出会い系サイトや会員制アダルトサイトに誘うメール】
■
ついつい返信してしまいそうですが、これは出会い系サイトなどに誘うメールです。くれぐれも用心下さい。
『 ありがとうございます。先日はありがとうございました。困ってたから助かりましたm(__)m
今度あう機会があったらお礼させてくださいね♪ 』
■
■ 実例7: 【懸賞当選の詐欺メール】懸賞金当選メール詐欺
■
「懸賞金が当たった」というメールを送り、メールを受け取った「当選者」が懸賞金受け取りの手続きをしているうちに逆にお金をだまし取る詐欺です。
『 あなたは先日のアンケートに応募して1000万円の懸賞金があたりました。懸賞金を受け取りますか?』
■
■ 実例8: 【うっかり信じこませる詐欺】
■
知り合いからのメールだと思い、うっかりメールのURLにアクセスするとワンクリック請求サイトに誘導されます。簡単なメールだけに、ダマされやすいメールです。
『 昨日、話したサイトです。ここにアクセスしてみて!
http://xxxxx.xxxx?id=7ds8fdsa8ag 』
この迷惑メール、ウイルス、スパイウェア、フィッシング詐欺などの危険が含まれており、”悪の温床”になっています、注意下さい。
迷惑メールの対策の基本は、”無視し、何もせず、そのまま削除する”ことです。
迷惑メールは、受け取った相手の興味を引く内容になっていますので、くれぐれも、儲け話、面白い話、脅しの話などのメールは無視し、返信含め一切対応しないことが必要です。
■迷惑メールへの返信はダメ!! わなにハマります
迷惑メールに腹を立て、「こんなメールは今後、一切送信しないで欲しい」と抗議のメールを送信したり、興味半分に返信したらダメです。
返信したら、あなたのメールアドレスが本物と分かり、それ以降、迷惑メールの餌食になり、どんどんメールが送られ、また、メールアドレスが売買されることで、他からも迷惑メールが来ることになります。
■興味を引く迷惑メールの添付ファイルにはウイルスが入っています!!
また、「面白い画像があるよ!」という不信なメールを受け取り、興味半分で、添付ファイルを実行するのも絶対にダメです。
私の知っている人で、「面白半分に迷惑メールの画像を実行してみたよ!」と言った人がいましたが、そのせいで、その人のパソコンにウイルスが入り、大騒ぎになったことがありました。
■差出人を偽るメールもあります!!
差出人を偽るメール、これは"差出人詐称ウイルスメール"(詐称(さしょう))と言われます。差出人を変更し、差出人を偽って、送られて来るウイルス付きメールのことです。
実は、メールの差出人は簡単に変更することができますので、差出人だけで判断せず、メールの文面を良く見ることが大事です。
■
■ 迷惑メールの実例
■
迷惑メールは人間心理をついて巧妙に騙そうとします。以下の実例を参考に、騙されないよう注意して下さい。『 』が実例(一部、省略)です。
■
■ 実例1: 【個人情報を盗むメール】フィッシング詐欺
■
偽りのホームページに誘い、ログイン等の個人情報を盗み出す詐欺メールです。このような詐欺をフィッシング詐欺といいます。くれぐれも引っかからないように用心下さい。
『 セブン銀行のご利用ありがとうございます。この度、セブン銀行のセキュリティーの向上に伴いまして、オンライン上でのご本人確認が必要となります。
この手続きを怠ると今後のオンライン上での操作に支障をきたす恐れがありますので、一刻も素早いお手続きをお願いします。 http://・・・・・・・・・・・・・・・・・(←偽りのURL) 』
通常企業は、顧客のアカウント名、パスワード、口座情報などの個人情報をメールで尋ねることはないので、このようなメールは無視して下さい。
また、アカウント名・パスワード等の個人情報を要求するメールは、不正なサイトに誘導される可能性があり、メールを無視することが大事、決してURLをクリックしない。
更に、 一方的に送られてきた寄付を要請するメールも危険であり、決してURLをクリックしない。もし寄付をする場合は、各種救済団体の正規のサイトに直接アクセスして活用する。
■
■ 実例2: 【特定の人に送られるウイルス付きメール】標的型攻撃メール
■
「標的型メール」は、企業のビジネスマン、官庁の公務員、政府要人などを狙って、ウイルスが添付されたメールを送り、ウイルスに感染させて企業秘密・国家機密などを盗み取ろうとするものです。
攻撃者は、標的とした企業の社員にウイルス添付メールを送信し、“言葉巧み”にウイルスを実行させます。具体的には、メールの送信者や件名などを偽装し、添付したウイルスを有用なファイルに見せかけます。
添付ファイル名には、「日程表.xls」や「会員.xls」など受信者の業務に関連があるような資?に?せかけたり、「身上調書提出依頼.pdf」など返信を促したりするような文面が?用されています。以下の事例があります。
『 ○○さん(実在の人物)に紹介を受けました。我々の新製品を紹介したいので、(PDFファイルで製品情報を送るので、)資料をご確認頂いたうえでご意見を頂きたく思っています。メールアドレスは、○○○@○○.co.jpで合っていますか? 』
標的型メールの具体的な例が、下記にまとめられています。
2011年上半期 Tokyo SOC 情報分析レポート:IBM
http://www-935.ibm.com/services/jp/its/pdf/tokyo_soc_report2011_h1.pdf
情報処理推進機構:IPAは、下記のレポートで、メール受信者をだますためにどのようなテクニックが使われているかを、次の4件の事例で紹介しています。
(1) ウェブ等で公表されている情報を加工して、メール本文や添付ファイルを作成した事例
(2) 組織内の業務連絡メールを加工して、メール本文や添付ファイルを作成した事例
(3) 添付ファイルをつけずに、不正なサイトへのリンクをメール本文に記載した事例
(4) 日常会話的なメールを数回繰り返して、メール受信者の警戒心を和らげた事例
『標的型攻撃メールの分析』に関するレポート:IPA
http://www.ipa.go.jp/about/technicalwatch/pdf/111003report.pdf
■
■ 実例3: 【多数に転送メールを要求するメール】 チェーンメール(chain mail)
■
チェーンメールは、「○人に転送下さい」「多くの人に転送して下さい」など多数への転送を依頼するメールです。不幸の手紙と同じですね。
1人が10人にメールを転送したとすると、10→100→1000→10000と、たった4回の転送で1万のメールになってしまいます。輸血の依頼、人捜しなどの善意メールも、多数へ転送されるため、チェーンメールに含まれます。
電子メールは転送が容易で、ねずみ算式に広がるので、内容にかかわらず、このようなメールは転送しないのがマナーです。
なお、災害時には発生しやすく、今回の東日本大震災でも、次のようなチェーンメールが発生しています。
「コスモ石油の工場が爆発したため、有害物質を含んだ雨が降る」
「自衛隊が支援物資を募集している」
「埼玉の水道に異物が混入した」
■
■ 実例4: 【ウイルス駆除プログラムを装いウイルスを仕込むメール】脅迫メール
■
ウイルスに感染し迷惑を受けているという脅迫で、メール添付の対策ソフトを利用して駆除するように言っているメールです。添付ファイルを実行するとウイルスに感染します。脅迫の文面にも騙されないようにして下さい。
『 あなたのパソコンがウィルスに感染している恐れがあります。 お送りしましたdelete_virus.exeファイルを用いてウィルスを早急に削除されますよう、お願い申し上げます。』
■
■ 実例5: 【ネズミ講、マルチ商法、商品の勧誘販売などの宣伝】
■
甘い勧誘のメールにも、ダマされないように、注意下さい。
『 懸賞サイトで稼ぐ5 つの鉄則を解説しています。なお、最後に懸賞サイトの隠された秘密を暴露していますが、他の人には教えないでくださいね。 』
■
■ 実例6: 【会員制出会い系サイトや会員制アダルトサイトに誘うメール】
■
ついつい返信してしまいそうですが、これは出会い系サイトなどに誘うメールです。くれぐれも用心下さい。
『 ありがとうございます。先日はありがとうございました。困ってたから助かりましたm(__)m
今度あう機会があったらお礼させてくださいね♪ 』
■
■ 実例7: 【懸賞当選の詐欺メール】懸賞金当選メール詐欺
■
「懸賞金が当たった」というメールを送り、メールを受け取った「当選者」が懸賞金受け取りの手続きをしているうちに逆にお金をだまし取る詐欺です。
『 あなたは先日のアンケートに応募して1000万円の懸賞金があたりました。懸賞金を受け取りますか?』
■
■ 実例8: 【うっかり信じこませる詐欺】
■
知り合いからのメールだと思い、うっかりメールのURLにアクセスするとワンクリック請求サイトに誘導されます。簡単なメールだけに、ダマされやすいメールです。
『 昨日、話したサイトです。ここにアクセスしてみて!
http://xxxxx.xxxx?id=7ds8fdsa8ag 』
