人生は宇宙だ!

くらげのように漂い、いろんなものが混ざり合う。人生はまさに宇宙なのだ。

*

【コンピュータウイルス対策】絶対に開かず破棄すべきメールまとめ

      2017/03/11

  • コンピュータをウイルス感染から守るため最低限覚えておきたいこと

    最近、変なメールが時々届くようになりました。

    これまでは無視していたのですが、ちょっと見てやろうという気になったので調べてみることに。

    案の定、メールにはコンピュータウイルスが仕込まれていましたよ。

    メール自体は「コンピュータウイルスに感染させてやろう」というような怪しい文章にはなっていなくて、間違いメールや銀行を装ってそれらしい文章になっています。

    なんとかして感染させてやろう、情報を抜き取ってやろうと詐欺を働く人が頑張っているのが伝わってきますね。

    今回は、実際にぼくのところに届いたウイルス付きメールなどを例に、こんなメールには注意しないといけないということについて書いていこうと思います。

    今回は注意したいメールを3つ紹介します。

    • 間違いメールの添付ファイルは開いてはいけない
    • 銀行からのメールに添付されているファイルを開いてはいけない
    • 不安を煽るようなメールに添付されているファイルやリンクに触れてはいけない

    それでは順番に説明していきましょう。

    1.間違いメールの添付ファイルは開いてはいけない

    まずはこちらのメールをご覧下さい。

    間違いを装ったメール
    ぼくはmoriなんですが阪本さんに宛てたメールが届きました。ここには何やらこんな文字が。

    月額管理費ですが、月額693,000円で認識はあっていますでしょうか。

    ちょっと興味そそりません?なんの管理費?69万円?

    メールの下の方を見ると何やら添付ファイルがついてます。もしかしたらこのファイルの中に詳しい情報が入っているのかも。

    見たくなりますよね〜

    分かりますよ、その気持ち。他人に見せてはいけない秘密の情報って見たくなるものじゃないですか。これは人間だったら誰でも考えてしまうこと。

    この誰でも思う「見たい!」という気持ちを逆手にとった犯罪です。この添付ファイルこそがコンピュータに害をもたらす悪質なプログラムなんです。

    実際にセキュリティソフトでこの添付ファイルを調べてみた結果がこちら。

    Excelファイルに偽装したコンピュータウイルス
    はい〜出ましたね!トロイの木馬!

    あなたのパソコンに害を及ぼすマルウェアとは?

    トロイの木馬というのはウイルスなどのように悪影響を与えるプログラムで、今回検出したトロイの木馬に加えて、ウイルス、ワームの3つを合わせてマルウェアと呼んでいます。

    マルウェア(ウイルス + ワーム + トロイの木馬)

    マルウェアとウイルス、ワーム、トロイの木馬の関係を炭酸飲料に例えるとこうなります。

    炭酸飲料(コーラ + ファンタ + ジンジャーエール)

    シマンテックのサイトにすごく詳しい解説があるので興味のある方はどうぞ。

    マルウェアとウイルスの違い|端末保護の基本をシンプルに知る

    マルウェアはとっても厄介なものなんですが、ぼくらがこのファイルをうっかり開いてしまうとパソコンが感染してしまいます。その結果自分のパソコンが乗っ取られたり、勝手にお金を銀行から抜き取られたりと困ったことがおきるわけです。

    本当に気をつけないといけません!

    Excelファイルに偽装したトロイの木馬

    ちなみにこのトロイの木馬はExcelのファイルに偽装して感染しようとしています。

    問題のファイルをよく見てみるとファイル名の後ろがこんな風になっています。

    …2016.06.28.xlsx.exe

    ファイル名の最後についている.exeっていうのは実行ファイルの拡張子です。

    実行ファイルっていうのは、このファイルをクリックすると中に書かれているプログラムが実行するファイルのこと。このファイルをクリックすることによって自分自身で害のあるプログラムを起動させてしまうんです。

    でもこんな意味不明なプログラムを自分で実行するわけないやん!って思われるかもしれませんね。

    でも、このファイルにはつい実行してしまう仕組みが隠されているんです。それはWindowsに初期設定でついている拡張子の非表示。

    拡張子は間違って変更するとプログラムが動かなくなってしまいます。だから間違って変更できないように拡張子を表示させないようになっているんです。

    この場合だと.exeというものが表示されなくなるので見えるのは.xlsxっていうものだけです。

    拡張子が非表示時のファイルの見え方

    拡張子を表示させる設定にしているとこんな感じです。

    拡張子を表示する設定時のファイルの見え方

    xlsxっていうのはExcelの拡張子なので、うっかりこのファイルはExcelファイルなんだと勘違いしてしまうってわけです。

    よく見るとアイコンもExcelのものとは違うし、他のExcelファイルは拡張子が表示されていないことからも何か違うぞって気づくと思うんですが、見落としてしまうこともありますよ。

    そんな時に、ちょっとだけファイルをのぞき見しようと思ってクリックしたら最悪。悪意のあるプログラムが実行されて感染されてしまうんですね。怖い!

    間違いメールに返信するのも危険。メールアドレスを知られてしまうぞ

    今回は阪本さん宛のメールが届きました。そこでこんな風に考える優しい人もいるでしょう。

    間違ってると教えてあげよう

    本当に良い人だと思います。でも、教えてあげるのも止めてください。

    その理由は、返信をすることによってあなたのメールアドレスを相手に教えてあげることにもなるからです。

    ん?相手がメールアドレスを知ってるからこそ、自分のところにメールが届いているんじゃないの?

    と思ったかも知れません。

    たしかに相手が自分のメールアドレスを知っていたから、自分にメールを送ることができた。たしかにそういうこともあるかも知れません。

    でも実際には、こういうマルウェアを仕込んだメールを送る時、ランダムにメールアドレスを作って手当たり次第にメールを送っている場合だってあるんです。

    一度に何万というメールを送信したりすることだって可能。相手は大量に送りまくったメールから返信が返ってきたらそれだけでもラッキーだと思っているかもしれないんです。

    あなたのメールが実在するメールだってわかったら、次からはピンポイントで攻撃できますからね。

    だからこういうメールには一切返事をしない。これが一番です。

    2.銀行からのメールに添付されているファイルを開いてはいけない

    そして次はこちら。銀行を名乗るものからのメールです。振込の受付とのこと。

    銀行からの振込連絡

    いろいろと怪しいところがありますよ〜

    • 電子署名がついていない
    • 問い合わせ先の不自然さ
    • 添付ファイルがトロイの木馬

    それでは順に見ていきましょう。

    電子署名がついていない

    まずメールの頭に書かれているこの文言。

    本メールは、セキュリティ強化のため、電子署名をつけてお送りしています。

    Spam2 3

    どこを見ても電子署名なんてついてませんね。怪しい。

    ちなみに本当の銀行から送ってくるメールはこんな感じになっています。セキュリティの表示がしっかりとされていますね。

    電子署名付きメール

    そしてセキュリティのマークをクリックすると証明書がしっかりと表示されます。

    電子メールの証明書

    問い合わせ先の不自然さ

    つぎに気になるのが問い合わせ先。ここには気になる点が2つ。

    問い合わせ先の不自然さ

    <br>というタグが出てますね。なんかいい加減という印象を受けます。

    そして問い合わせ先に電話番号もなにも書かれていません。怪しい…

    添付ファイルがトロイの木馬

    そして極めつけが添付ファイル。セキュリティソフトで調べてみた結果がこれ。

    トロイの木馬が添付ファイルから発見された

    さっきのExcelファイルと同じような感じですね。こちらはPDFファイルを装っています。

    以前三菱東京UFJ銀行を装って送られてきたメールもあるので興味のある方はこちらもどうぞ。

    ヤマトの怪しい不在連絡

    3.不安を煽るようなメールに添付されているファイルやリンクに触れてはいけない

    「情報が盗まれた」などと不安を煽るようなメールも要注意。相手をパニックに陥れて正常な判断ができない状態で情報を盗むという手口です。

    Appleを名乗るものからのメール

    Apple?からメールが来ました。

    appleを名乗るものからのメール

    このメールにはこんなことが書かれてた!

    あなたのApple IDがiPhone6からサインインされました。
    もしiPhoneからサインインしていないならパスワードを変更してください。

    mori
    ヤバイ!誰かにApple IDが乗っ取られる!

    慌てるとつい横にある「Learn More」と書かれたリンクをクリックしたくなるものですよね。だってヤバイやん!って軽くパニクってるんだから。

    リンクをクリックさせようとする手口

    そしてリンクをクリックすると。

    バイアグラの販売サイト!!

    リンク先はバイアグラの販売サイトだった

    こんなことにならないように、リンク先を確かめよう!確かめる方法は、リンクにカーソルを合わせるだけ。リンク先がこんな感じで表示されるので、Appleと全然関係ないってことがこれを見たら一目瞭然です。

    メールのリンク先を確認する方法

    マイクロソフトを名乗るものからのメール

    マイクロソフトセキュリティチーム?からのメール

    内容はこんな感じ。

    セキュリティに関する警告!!あなたのオフィスソフトの授権が間もなく終わってしまう可能性があります。

    マイクロソフトセキュリティチームの調べによれば、あなたのオフィスソフトのプロダクトキーが何者かにコピーされている不審の動きがあります。

    何者かがあなたのオフィスソフトのプロダクトキーを使って、他のソフトを起動しようとしています。こちらからはあなたの操作なのかどうか判定できないため、検証作業をするようお願いします。

    今すぐ認証

    *ライセンス認証とは、他人による不正操作を防ぐテクニックのことで、簡単に行うことができます。しかも全ての操作が匿名で行われるため、個人情報漏えいの心配はありません。

    「今すぐ認証」のリンク先は「http://popular-food168.com/」という全くマイクロソフトと関係なさそうなページです。この時点でアウトですよね。

    でもどうなるのかもうちょっと先に進んでいくことに。

    次に表示されたページはめっちゃマイクロソフトのページやん!もしかして本物なん?
    マイクロソフトのページと見間違いそうなページ

    「今すぐ認証」をクリックすると、サインインをする画面に。この画面も見覚えのある画面。

    マイクロソフトの偽サイトのサインイン画面

    本物の画面がこちら。そっくりですね〜

    本物のマイクロソフトの画面

    さすがに偽サイトでIDとパスワードを入れるのは嫌なので。調査はここまで。

    偽物のサイトと本物のサイトを見分けるポイントの1つはhttps接続かどうかです。

    httpsとは?

    インターネットでやり取りされる情報を暗号化して、他の人がその内容を見ることができなくする技術です。

    個人情報の入力する画面はhttps接続されていない場合には、情報が盗み見されてしまう可能性があるので入力してはいけません!

    今やIDやパスワードなどの個人情報を入力する画面はhttps接続が当たりまえ。

    でも偽サイトのhttps接続ではなかったんですよ。https接続かどうかはアドレスバーを見ればすぐにわかります。

    これは本物のサイト。Chromeで見ると、アドレスバーの部分に緑の鍵マークが見えますよね。これがhttps接続されているという証です。

    https接続されていれば鍵マークが表示される

    Safariも緑の鍵マークが表示されます。

    safariのhttps表示

    Firefoxだって緑の鍵マークです。

    Firefoxでのhttpsサイトの表示

    一方、偽サイトの場合には緑の鍵マークは表示されないんですよ。その代わりに警告が表示されました。

    偽サイトの場合には鍵マークは表示されない

    怪しいな!と思ったら緑の鍵マークを要チェックです!

    パソコン・スマホにセキュリティソフトを導入するのはもやは常識です

    最近はメール以外にも色んなタイプの脅威がインターネット上には存在しています。ウェブサイトを見ただけで感染するものや、本物のサイトとそっくりな偽サイトを用意してクレジットカードカードの情報などを盗みとろうとするものなど様々。

    そういうネット上に地雷のように存在する脅威から自分を守るためにはパソコン、タブレット、スマホにはセキュリティソフトを導入するというのももはや常識。

    詳しくはこちらに書いてますので興味のある方は読んでください。

    有名どころのセキュリティソフトを紹介しておきますね。

    カスペルスキー

    ぼくはカスペルスキーのマルチプラットフォームセキュリティを使っています。これがあればパソコン(Windows、Mac)、Androidスマホ、タブレットを全部カバーできるので便利ですよ。



    ノートン

    iPhoneやiPadも守りたいっていう人にはノートンがおすすめ。パソコン(Windows、Mac)、Android、iOSまで全部カバーできます。



    ウイルスバスター

    ウイルスバスターも有名ですね。ウイルスバスターにはデジタルライフサポートっていうものもあるようですね。これは専用のソフトをインストールしたらオペレーターが自分のパソコンにアクセスして遠隔操作で状況を把握したり、操作してくれるサービスみたい。パソコンの操作が苦手な人には良いかも。



    • 0
    • 0
    • 1

     - デジタルライフ , , , , , , ,

  •   関連記事

    050plusが着信できない
    Zenfoneユーザーは要注意!050 plusで着信できない時の解決法

    機種変更したら050 plusが着信できなくなった! これまで使っていたZenf …

    MacでWindowsのDeleteキーと同じことをする方法

    shift + delete Windowsを使っている人はカーソルより前の文字 …

    歩くまち京都
    これでもう迷わない!京都のバスが網羅する”歩くまち京都”が便利

    京都のバスはカオス 京都のバスに乗ったことがある人は分かると思うんですけど京都の …

    自動的にカウントダウンが始まります。便利ですね!
    Google Nowの音声認識は神だ!一撃でタイマーを設定する方法

    話すだけでタイマーが設定できる機能が便利すぎる 皆さんスマホに向かって話しかけて …

    カンボジアでKindleストアから本が購入できずに泣きかけた

    海外でも日本の本が手軽に読めるKindle最高 カンボジアでは日本の本を購入する …

    Googleマップ
    Googleマップをナビに使ってるあなた。ちゃんと案内してくれないのは歩行者モードになってるからじゃない?

    歩行者モードにすると喋ってくれない みなさんは車を運転する時にナビを使ってますか …

    中国の主要都市の大気汚染が分かるサイト。
    上海は大気汚染が酷い!中国の大気汚染が分かるサイトでチェックしよう。

    大気汚染が一目で分かる ぼくはカンボジアに行く時にはよく中国東方航空を使っている …

    iTunesはこれです
    BGMとして音楽を聴きたい時にはiTunesで無料のインターネットラジオがおすすめ

    iTunesがあれば無料で音楽が聴きまくれます こうやってブログを書く時や仕事を …

    はがきデザインキット
    激安で超簡単!「はがきデザインキット」を使えば部屋から一歩も出ずに年賀状が出せますよ

    費用も手間もほとんどなし!「はがきデザインキット」がめちゃくちゃ便利 こんちには …

    Mac OS X Yosemite
    Yosemiteにアップグレードする方法

    Macの新しいOS”Yosemite”がリリースされまし …