ウイルス感染の添付メールを開かせる手口

ここ１ヶ月間で「Bagle（ベイグル）」「Netsky（ネットスカイ）」など感染した場合、パソコン内のアドレスを探し、片っ端からウイルス感染メールを送りつけるウイルスの改造種（亜種）が大量発生しています。

編集長のメールアドレスにも連日、ウンザリするほど届いていますが、一説にはウイルスを作成しているグループ間で、相手のウイルスを無効にする機能も組み込んで競い合っているという呆れた話さえあります。

　◆ 作者同士がウイルスコードで「罵り合い」（CNET Japan）

　
それでも、基本的には（※１）ウイルスに感染した添付ファイルを開かなければ感染しないのに、なぜ流行し続けるのでしょうか？そこには人間心理を巧みに突いた『手法』があるのです。最新のものを何点かご紹介しますので、覚えておいてください。

■ 「ウイルスメール」だましのテクニック

　◇１◇ 「件名」を返信（Re:?）に見せかける： Netsky など

「返信（Re:?）」というのは、普通なら自分や関係者の書いたメールに誰かが返事を書いたメールだと感じるので、どんな「やり取り」をしているか気になって開きたくなるのが「人情」です。「Re: Re:?」と２回以上のやり取りが続いているように見せかける場合もあります。

　
　◇２◇ 権威のある送信者に成りすます： Sober.D、Swen など

たとえば「update@microsoft.com」といった送信者アドレスで、添付ファイルで必要なアップデートをしてください、などと書かれたら、マイクロソフトという名前で、つい信じてしまう可能性があります。有名なウイルス対策ソフト会社などに、成りすます場合もあります。

◆ マイクロソフト社からの注意
　※ 修正ファイルをメール添付で送ることはありません。

　
　◇３◇ 「件名」に挨拶や注意を引く単語を使う： MyDoom など

「Hi」「Hello」など、シンプルな挨拶だけに、つい開いてみたくなる人も多いようです。「I love you」というのも有名です。

ちなみに 2002年３月に日本で大流行した日本語ウイルス「Fbound」の場合は「お元気ですか？」「重要！」「例の件」など、自分宛だと信じて開いた人が続出しました。

◆ W32/Fbound に関する情報
　　（2002.03.15：情報処理振興事業協会）

　　
　◇４◇ プロバイダやメールサービスに成りすます： Bagle など

「E-mail account disabling warning.」といった感じで「あなたのメールが使えなくなります。詳細は添付ファイルで！」などと書いてあれば慌てて開いてしまうのも無理からぬ話です。同様に料金請求のお知らせを装うパターンもあります。

　　
　◇５◇ 届かずに戻ってきたメールを装う： MyDoom、Netsky など

「Mail Delivery System」から、あなたの送ったメールが届かずに戻ってきましたので添付ファイルにしているので確認してください。といった内容だと「どのメールが届かなかったのかな？」と、つい添付ファイルを確認したくなるでしょう。

　　
　◇６◇ 添付ファイルのアイコンを偽装する： Bagle など

添付ファイルが「電卓」や「メモ帳」のアイコンで表示されるよう工夫したウイルスで安心感を誘い、しかも実際に開いた場合も電卓やメモ帳が起動するため、感染に気づきにくいというものです。

紹介したものは代表例であり、どんどん新しい手口が生まれています。さらに複数の手口を組み合わせることで、より巧妙になってきていますので、くれぐれも油断せず、怪しいメールには気をつけてください。

　　◆ ウイルス感染メールの見分け方（今週のＱ＆Ａ）
　　　https://www.724685.com/weekly/qa020515.htm

　
◆◇◆

基本的には、今のところほとんどが「件名」も「本文」も英文なので、知らない相手から（知っている相手でも日本人から）「英文」のメールで「添付ファイル」があれば迷わず完全に消去してください。

「大切なメールだと困るので、添付ファイルがウイルスかどうか調べる方法を教えて」といった質問もいただきましたが、これだけウイルスが蔓延している時期に、大切なメールだとしても、英文で添付ファイルを送ってくる見識が疑われます。消去しても全く失礼ではありません。

繰り返し注意を呼びかけていますが、心配なのは件名と本文が日本語のウイルスが発生することです。「英文」のウイルス感染メールに免疫ができていても日本語版には慣れていません。

とにかく怪しいメールには、くれぐれも注意しましょう！