最近、このブログのアドレス宛にGoogleを装ったメールが頻繁に届くようになりました。「なんだろう・・・とりあえず添付ファイルでも開いてみるか。」と思ってしまいますが、ウィルスが仕込まれた添付ファイルを開く様に誘導するというのがよくある手口なので、手口の実例を挙げて注意喚起しておきます。
メールアドレス情報が漏れなくても、コンピューターがありそうなアドレスを大量に用意して送りつける手口もあるので、日頃どんなに気をつけてても用心しておきましょう。
どのあたりが怪しい?
さて、本題です。
ある日怪しいメールがGoogleから届きました。(実際はGoogleではない。)
こんなメールです。マイクロソフト WORD 形式の添付ファイルも添えられていました。
Googleを装った迷惑メール
何故怪しいと思ったのか。
- 普段はGoogleからメールが届いても日本語である。
- 重要そうだが、添付ファイルを見ないと要旨が伝わらない。
- 唐突に添付ファイル付きでメールが来ること自体が一般的でない。
以上の理由からでした。
Google からのメールではない
差出人はGoogleの様にも見えますが、差出人の名前は送り手が自由につけられます。それより信頼がおけるのは差出人のメールアドレスです。
まず、私が使っているメールソフトでは返信先のメールアドレスが表示されていますが、「validating.department@careceo.com」というアドレスで google.co.jp ではないことから、この時点でかなり怪しいです。さらに差し出し人のメールアドレスを見ると「leodigi@leodigi.com」となっており、こちらも google.co.jp ではありませんでした。
Googleからのメールでないことはほぼ間違いないので、添付ファイルを開くのは止めました。(今回は該当しませんが、メール中のリンクを開くのも同様に止めます)
※ただし、差出人のメールアドレスや返信先のメールアドレスを詐称することもできるので鵜呑みにしてはダメです。今のところは、「メールアドレスが正しそうでも、それだけで信頼するのはNGだ」とだけ覚えておきましょう。
疑わしきは開かず、被害拡大を最小限に。
ここで紹介したメール、万が一にはGoogle正規のメールかもしれませんし、添付を開いてもウィルスなんて仕込まれていないかもしれません。それでも怪しきは開かぬ方が懸命ですので、紛らわしいメールを送ってくる方が悪いと割り切りましょう。
ウィルスソフトに頼らず、まずは自分で防衛し、ウィルスソフトは被害拡大を抑えるためにインストールしていると考えるのが、万が一の被害を最小限にするコツです。
コメント