賢くなってきたスパムメール 元手ゼロでできる対策

普段からよく振り込みにも使っている某国内大手銀行から、先日、「振込受付完了のお知らせ」のメールが届きました。
でも、何の気なしに見ていると、あれあれ?何かおかしい。
確か銀行には登録した覚え無いよな〜、と思うメールアドレス宛に来ているし、振り込み時間は朝の8時13分っ? それって、NHN連続テレビ小説見てた時間だよ???
これってどーゆーことって思い、メールのソースを分析してみたら、送信元のメールアドレスのドメインは、確かにその某大手銀行のドメインのサブドメインを示しているけれど、送られてきた送信元はオランダからで、しかもベトナムのサーバーを経由して届いている。国内大手銀行なら、メール送信サーバーも国内に置いてるはずだから、わざわざベトナムのノードを経由してくる必要もないわけで、そもそも、国内大手銀行がオランダの会社なわけがない。というわけで、これは、最近流行りのウイルス付迷惑メールというわけでした。
しかしまあ、迷惑なスパムメールのクセして、ちゃんと文頭にはご丁寧にも
−−−−−−−−−−−−−−−−−−−−−−−−−−
【金融機関等を装う電子メールにご注意ください】
「○○銀行」名でお送りする電子メールには、携帯電話向けを除いて全て
電子署名を付けています。電子署名の確認方法等、電子メールのセキュリティ
については、当行のホームページをご覧ください。
−−−−−−−−−−−−−−−−−−−−−−−−−−
と、注意書きまで書いてあります。

送信元メールアドレスの偽装は、ちっとも難しいことではありませんが、少し前までは、「こいつ、絶対日本人じゃないな!」と思えるような文面のスパムがはびこっていましたので、世界中で最も習得が難しい言語の一つにランクされる日本語が持つ言語的な壁は、スパム発信元もなかなか乗り越えられないみたいだねえ、と思っていたのですが、遂にその言語の壁も乗り越えられてしまったみたいです。
というか、日本語をよく理解しているメンバーをうまく見つけ出して、仲間に引き入れちゃったんでしょうね。
かつては、海外で流ちょうな日本語を操れる人は、それなりに良い職に就けたものですが、今では上手に日本語を喋られるというだけでは良い職に就けず、悪徳組織の暗黒面に魅入られてしまう人も現れてきたと言うことでしょうか。それとも、職にあぶれた日本人が、悪徳組織のリクルートターゲットになったのかもしれませんね。

しかしもしこれが、普段、銀行取引きに使っているメールアドレス宛に来ていて、取引き時間に疑問を感じない時間帯で送られてきていたら…。そう考えると、怖い気もしないではありません。一見すると、なるほど確かに銀行から来るいつものメールの文面にそっくりなのですから。

弊社では今のところ、知人から送られてきた添付ファイル以外は「絶対に開かない」ということにしているので、企業のロボットサーバーから送られてくる自動送信メールの類いは、まず絶対に添付ファイルを開かないよう徹底しています(そもそも、まとな企業からは自動送信メールで添付ファイルなんか付いてきませんから)。
また、メールの送受信はMacで行ない、Windows環境では一切メールを扱わないようにしています。というのも、今のところ、この手の迷惑メールの添付ファイルが悪さ(PC内のファイルを人質にとって身代金を要求してくる、いわゆるランサムウェアと呼ばれる類いのマルウエアようですね)をできるのはWindowsだけなので、もし万が一Macで開いたとしても、問題は無いわけです(とはいえMacOSをターゲットにした迷惑メールが今後出てこない保証もありませんが)。

しかしWindowsでメールを使っておられる方は、「知人から以外の添付ファイルを絶対開かない」を徹底できればいいのですが、ついクリックリッということもありますね。つい開いてしまっても、被害を被らずにすむ方法はないものでしょうか?
この手のスパムメールの添付ファイルには、拡張子が「.js」となっている、パソコンの操作を自動化するスクリプトファイルが入っています。本来は、面倒な操作をワンタッチで済ませられて簡単にしてくれる便利な機能なのですが、この.jsファイルは、ネット上からウィルス本体をダウンロードしてきて、そのウィルスがPC内のファイルを暗号化して開けなくしてしまいます。

.jsファイルの実態は、自動実行する内容を記述した単なるテキストファイルです。このテキスト文を解釈していろいろなコマンドやプログラムを実行するアプリは、Windowsに含まれている「Microsoft Windows Based Script Host」が担っています。ですから、.jsファイルを開くアプリの指定は、初期設定では「Microsoft Windows Based Script Host」となっています。
もし間違って、この.jsファイルをクリックリッとしてしまうと、「Microsoft Windows Based Script Host」が動き出してスクリプト内のテキスト文を解釈して、そこに書かれている悪いサーバーからウィルスをダウンロードしてくる、といった手順で感染が始まります。ですから、.jsファイルを開こうとしても、「Microsoft Windows Based Script Host」が動き出さないようにしておけば、そもそもの感染の端緒となる「.jsファイルの実行」も起こらなくなります。
PC操作の自動化に.jsスクリプトを使っておられる方は、この方法は使えませんが、もしそんなの使ったことがない、これからも使う予定はない、といった方でしたら、コントロールパネルの、プログラムの項。「既定のプログラム」で、「ファイルの種類またはプロトコルのプログラムへの関連付け」から、.jsファイルを「Microsoft Windows Based Script Host」以外のアプリに関連付けてしまいましょう。元々、.jsファイルはテキストファイルですから、テキストエディタの「メモ帳」か「ワードパッド」辺りに関連付けるのが無難かもしれません。もし悪意ある.jsファイルを開いても、こうしておけば、「Microsoft Windows Based Script Host」ではなく、メモ帳なりワードパッドなりが開いて、.jsファイルの中身を見せてくれます。見せてくれるだけで終わりです。何も悪さはできませんから。

SNSでもご購読できます。

コメントを残す