叡智の三猿

三猿×情報セキュリティ×はてな で発信します。

COVID-19と不幸の手紙

社会不安と電子メールの使われ方

電子メールシステムの普及は個人や会社でのコミュニケーションの利便性を格段に増やしました。ただ、残念なことに利便性と引き換えに発生した負の側面があります。

令和2年に入り、長期間に渡ってコロナウイルスによる不安が社会に蔓延しています。そして、社会不安はメールシステムの負の側面を増殖させているようです。

IPA新型コロナウイルスを題材とした攻撃メールの例を2020年1月30日に掲載しました。これは「Emotet」(エモテット)と呼ばれるウイルスへの感染を狙う攻撃メールの一種です。Emotetは、攻撃メールの受信者が過去にメールのやり取りをしたことのある、実在の相手の氏名、メールアドレス、メールの内容等の一部が、攻撃メールに流用されていることから、ついうっかりとメール文のURLをクリックしてしまうことで、マルウエアに感染してしまいます。
www.ipa.go.jp

JPCERT/CCは、PCがEmotetに感染すると次のような影響があることを記載して注意喚起しています。

  • 端末やブラウザに保存されたパスワード等の認証情報が窃取される
  • 窃取されたパスワードを悪用され SMB によりネットワーク内に感染が広がる
  • メールアカウントとパスワードが窃取される
  • メール本文とアドレス帳の情報が窃取される
  • 窃取されたメールアカウントや本文などが悪用され、Emotet の感染を広げるメールが送信される

このように、Emotet に感染してしまうと、感染端末から情報が窃取された後、攻撃者側から取引先や顧客に対して感染を広げるメールが配信されてしまう恐れがあります。また、感染したままの端末が組織内に残留すると、感染を広げるメールの配信元として攻撃者に利用され、外部に大量の不審メールを送信することになります。
JPCERT/CCのホームページ「https://www.jpcert.or.jp/at/2019/at190044.html」より)

メールを受信したら、そこに記載のURLをクリックしたり、添付ファイルを安易に開かないことが鉄則です。もし、添付ファイルを開く際には必ずウイルス検査をするべきです。また、添付ファイルの拡張子が次のようなモノになっていたら、危険な振る舞いをする可能性があるので、ぼ〜としたアタマで開くことは絶対に避け、慎重に慎重を重ねるべきでしょう。

f:id:slowtrain2013:20200412003342p:plain
危険な拡張子

オプトアウトとオプトイン

このような悪意をもった攻撃メールのほか、わたしのメーラの迷惑メール対策装置には、多くのコロナウイルス に便乗した商売メールが、スパムメールとして振り分けされてきます。スパムメールは迷惑メールと同義語で、受信者の許可を得ずに一方的に宣伝したメールを言います。広義ではマルウエアへの感染を目的とした攻撃メールを含みます。

2002年に施行された迷惑メール関連法では、宣伝・勧誘のメールを送る場合は「未承諾広告※」の表示や送信者の氏名、名称、住所等を表示することが義務付けられました。ここでは、迷惑メールの受信を拒否する人に送信してはいけないことになっています。これをオプトアウトと呼びます。さらに、2008年の改正により、あらかじめ同意した相手に対してのみメール送信が認められるオプトインが導入されました。

f:id:slowtrain2013:20200412012524p:plain
オプトアウトとオプトイン
スパムメールは内容を見ずにそのまま削除するのが得策です。

不幸の手紙

このほか「拡散して欲しい」などと先頭に書いて「医療現場の崩壊」等を記載した内容が知人からチェーンメールとして転送されたりします。

わたしが子どもの頃、不幸の手紙が流行りました。「このハガキを受け取ったら、同じ内容のハガキを5人の知り合いに送らないとあなたは不幸になる」というモノです。これを電子メールの世界で行うのがチェーンメールです。

チェーンメールは、攻撃メールやスパムメールと異なり、基本的に相手は知り合いです。このため、メールを開かないのは難しく、最善の策はあなた自身がメールの転送をストップさせることです。社会不安を煽ったチェーンメールの転送が行われると、通信ネットワークに対する負荷が上昇し、本当に必要なメールが届きにくくなる事態も想定されます。

f:id:slowtrain2013:20200412020234p:plain
増殖するチェーンメール

攻撃メール、スパムメールチェーンメール・・・こうした問題のメールに騙されることなく、慎重に考えて対応しましょう。