ウイルスの多くはメールから感染 迷惑メールの対策・心構え、そして未然防止対策とは

セキュリティ対策(安全対策)の基本

迷惑メールは、「SPAMメール(スパムメール)」や「ジャンクメール」とも呼ばれています。

簡単に言えば、”一方的に送られてくる、ウイルス感染や個人情報を盗む、危険なメール”です。

 

迷惑メールには、

・出会い系への誘導メール、

・架空請求メール、

・フィッシング詐欺メール(詐欺サイト・危険なサイトへの誘導)、

・アカウント再設定メール、

・宅急便の案内メール、

・募金メール、

・内職(ビジネス)紹介メール、

・医薬品などの販売メールなどなど・・・・たくさんあります。

 

この迷惑メール、実は、ウイルス、スパイウェア、フィッシング詐欺、振り込み詐欺などの危険が満載の”悪の温床”です。十分注意しなければなりません。

 

【迷惑メール】はウイルス感染など危険なメール 実例を知って事前対策

 https://netyougo.hatenablog.com/entry/2018/03/09/110848

 

迷惑メールの特徴として、地震・紛争や有名人に関する世界的な事件が発生したり、クリスマス、年末・年始のイベントの際には、これらを利用した迷惑メールが増えるので、更に注意が必要です。

迷惑メール、以前は、”迷惑メール=外国語のメール”だったのですが、最近は違います! 日本語でも、バンバン迷惑メールがきます。

 

迷惑メールは年々巧妙になっており、数年前までは、あきらかに迷惑メールと分ったものが、最近では判断が難しくなっています。今一度、迷惑メールの対策を考える必要があります。

 

さらに、注意が必要なのが「なりすましメール」、送信者を偽って送られるメールです。メールをやり取りする人からのメールで広がるので、注意が必要です。

 

メールを封筒でくる手紙と考えると分かりやすいです。封筒が送られるのは、表面に書かれた住所・氏名、そして、裏面の送り主の住所・氏名。しかし、メールで私たちが見れるのは、封筒の中に入っている手紙。

この手紙には、送信者、件名、内容が入っています。つまり、メールの実際の送信者と、私たちが見ているメールに書かれた送信者は違うと言うことです。

 

■ 迷惑メールの傾向

迷惑メールの傾向として以下があります。

①登録している名前やパスワード、その他個人情報を求める内容

②「〇〇時間以内に・・・して下さい」と緊急に行動を求める内容

③「〇〇しないとアカウントが凍結されます」と強迫する内容

④注文していない商品の注文確認をする内容

⑤支払い情報の更新を求める内容

⑥添付ファイルやソフトウェアのインストールを求める内容

⑦文章の表現がおかしい(誤字や文法の間違い)

 

■ 迷惑メールの基本対策

 

  迷惑メールの基本は、 ”無視し、何もせず、そのまま削除する” こと

  迷惑メールに返信するのは× 絶対にダメです(メールアドレスがばれます)

  迷惑メールの添付ファイルを実行するのは× 絶対にダメです(ウイルスに感染します)

  迷惑メールのURLをクリックするのは× 絶対にダメです(不正なサイトに誘導されます)


例えば、迷惑メールに腹を立て、「こんなメールは送信しないで欲しい」と抗議のメールを返信したら、悪徳業者のメールリストに記録され、迷惑メールの餌食になります。

 


■ 迷惑メール受信時の心構え

迷惑メール受信時の心構えは以下です。このことを守れば、ほとんどの迷惑メールの危険を防ぐことが可能です。

 

(1)    不審なメールは「無視」が大原則、絶対に返信しない。  返信するとメールアドレスが本物と分かり、それ以降、迷惑メールの餌食になります。

 

(2) 迷惑メールの添付ファイルは絶対に実行しない。  ウイルス、スパイウェアなどが添付されていることが多いので、注意が必要です。

 

(3) 迷惑メールの中のURLは絶対にクリックしない。  危険なホームページに誘い込まれ、詐欺にあったり、個人情報を盗まれます。絶対にURLをクリックしないことが必要です。

 

(4) WordなどのOfficeファイルやURLを開いてマクロ機能を有効化しない。 有効化すると、Officeのマクロ機能を利用してウイルス感染させます。

 

(5) 差出人が友人だからと安心しない。差出人を偽るメールもあります。これは"差出人詐称ウイルスメール"(詐称(さしょう))と言われます。

 

メール、SNSのリンクやファイルをチェックする無料サービスもあります。ただ、これらの検知サービスも完璧ではありません!!

検査用のデータベースの更新が間に合っていなかったり、見逃したりすることがあります。あくまでも補助手段として活用下さい。詳しくは下記。

 

 不審なメール、SNSのリンクをチェックする無料サービス紹介  https://netyougo.hatenablog.com/entry/2018/11/02/115419

 


■ 迷惑メールの未然防止対策

 

万が一、迷惑メールがきても、下記の対策をしていれば、未然に防ぐことも可能です(但し、100%ではありませんが)。

下記対策と同時に、”迷惑メールの基本対策”、”迷惑メール受信時の心構え”の対策を実施すれば、ほとんどの迷惑メールの対策は実施できると思います。

 

①セキュリティソフトを導入し、気づかない攻撃を検知・ブロック

セキュリティソフトの活用はやはり基本中の基本。セキュリティソフトを活用し、ウイルスパターンは常に最新版に更新しましょう。


②弱点(脆弱性)を悪用されないよう、ソフトを最新の状態に更新

WindowsやMacなどの基本ソフトはもちろん、IEなどのブラウザ、Java、Adobe Reader、Flash Player などは、脆弱性を修正する更新プログラムが提供されたら速やかに適用しましょう。

 

③怪しいメールの添付ファイルやリンクを安易に開かない

突然、リンクのクリックや添付ファイルを開くように要求するメールが届いたら要注意。また、個人情報を確認したり、アカウント情報の更新を求めるメールも危険です。

少しでも疑わしいと感じたら速やかにメールを削除するのが基本。


④ホームページの広告、不明ソフトをダウンロードしない

動画サイトなどの広告をクリックしたり、不明なソフトをダウンロードするのはウイルスに感染する危険があります、注意しましょう。また、SNSで紹介されているURLにも危険なサイトがあるので、不用意にURLをクリックしないでください。

 

補足:"差出人詐称ウイルスメール"(なりすましメール)の仕組み

メールを封筒でくる手紙と考えると分かりやすいです。

 

実際に封筒が送られるのは、封筒の表面に書かれた住所・氏名、そして、封筒の裏面には送り主の住所・氏名。メールもこのように送られています。

 

なお、メールで私たちが見れるのは、封筒の中に入っている手紙。この手紙には、送信者、件名、内容が入っています。

 

つまり、メールの実際の送信者(封筒の裏側に書かれたもの)と、私たちが見ているメールに書かれた送信者(封筒の中身の手紙に書かれたもの)は違うと言うことです。

 

このような仕組みを利用して、「なりすましメール」は、メールの送信者を偽って送信するものです!

ウイルスは、感染したPCの、過去にメールのやりとりをしたことのある実在の相手になりすまし、氏名・メールアドレス・メール内容の一部を悪用して攻撃メールを発信します。

そのため、メールの内容も、以前、やり取りしたメールを使うので、受取った人には、なかなか分かりづらくなります。

知っている人からのメールだと思い、安心してはいけません!!

送信者を偽って送られた可能性があります!!