【迷惑メール】あなたは新しい請求書●●を持っています

    icon-clock-o読了時間:約9分8秒

手を替え品を替え送られてくる迷惑メール。
パソコンを使っている方であれば、基本的に迷惑メールにも注意なさっているとは思うのですが
ついうっかり一緒に送られてきた添付ファイルを開いてしまう方もいらっしゃいます。
どうにかウイルス感染と詐欺の被害に遭う方を減らせたら、ということで
今日届いた迷惑メールについてもご説明したいと思います。

「 あなたは、新しい請求書408468792109を持っています 」
というメールと追跡番号の添付ファイル

迷惑メール
今回のは分かりやすく日本語が怪しいので騙される方も少ないかも。良い事です。
このまま迷惑メール業者は日本語の勉強をしないままで居て欲しいですね。

あといつも思うのですが、なんで迷惑メールって出だしが 「 こんにちは! 」 と軽いんでしょうね。
英語圏のメールが基本的に 「 Hello. 」 から始まる名残りでしょうか。

過去記事でもご説明したとおり、迷惑メールに添付されているファイルを開き、
更に中身のファイルを実行してしまうと、ウイルスに感染してしまうので要注意です。
今までの手口はこちら。
 【三菱東京UFJ銀行】本人認証サービス、という名の迷惑メール
 ゆうちょ銀行を装った迷惑メール
 【りそな銀行】本人認証サービス、という名の迷惑メール
 【郵便局】荷物問い合わせを装った迷惑メール

増加するvvvウイルス

少し前までは迷惑メールにくっついているウイルスは
ネットバンキング(Web上で銀行取引ができるもの)の遠隔操作を狙ったものが多かったのですが
昨年末からはまた違ったタイプのウイルスが増えてきているようです。

それがvvvウイルス
迷惑メールの添付ファイルを開いて感染すると
パソコン内のファイル拡張子が全て 『 .vvv 』 に勝手に変更され暗号化されるため
書類も写真も何もかもが読み込めなくなるというものです。
更に、この状態を直したければお金を払え、と脅してくる、データを人質に取った
身代金型ウイルス(ランサムウェア) 』 でもあるのですが、
お金を払ってたとしても当たり前に無視され、改善はされませんので
絶対にお金を払ってしまわないようにご注意ください。
むしろその支払によってクレジットカードや銀行口座を悪用される可能性もあります。

また、vvvウイルスが進化したxxxウイルスというものも生まれています。
こちらはvvvよりも更に駆除と改善が難しくなっています。

ウイルスセキュリティソフトが対応プログラムを更新しているので、
基本的には入り込まれる前に駆除できるはずですが、
自分がセキュリティの警告を無視してファイルを開いた場合や、
セキュリティソフトの更新を怠っていた場合、
セキュリティソフト自体が外国産の怪しい物だった場合などは
防御ができず感染してしまいます。

ネットやメールをする場合は、必ずセキュリティソフトを入れ、
日々の更新もきちんと行ってくださいね。
 ご参考に⇒おすすめウイルスセキュリティソフト

なりすましメールと遠隔操作

試しにこの迷惑メールの送り主のメールアドレスをネット検索してみたのですが、
ちゃんとした業者さんのドメインでした。
しかもメールアドレスそのものはネット上には出てきませんでした。
ネットで公開されているメールアドレスではないのに、迷惑メールの送り主にされている。
ということは、なりすましメールのアドレスとして使われているか、
もしくは遠隔操作で勝手にメールを送られている可能性や
Webメールのパスワードを知られてしまった可能性があります。

なりすましメールとは

「 自分のアドレスからメールが来てる。なんで? 」
「 自分がメール送った覚えの無い相手から意味分かんない返信が来てる 」
こういったメールがなりすましメールと呼ばれます。

なぜこんなことが可能かというと、
メールの送信元(送り主)をごまかすためにメールアドレスを偽装しているのです。

郵便や宅配でも、送り主のAさんが、封筒や宅配伝票に
『 送り主;B 』 と書くだけで嘘の記載をすることは割と簡単ですよね。
メールでも同じように、偽装をすることが可能なのです。

これを防ぐために、各サーバー企業はなりすましメールの防止措置を取り、
メールが自動で迷惑メールフォルダに入るように振り分けたりもしているのですが
中にはそれを擦り抜けてしまうものもあります。
特に今回のメールのように、今まで迷惑メールとして通報されていない
一般のアドレスだと擦り抜けやすいのかもしれませんね。

遠隔操作によるメール送信

遠隔操作ウイルスに感染することによって、
自分が全く気づかない内にメールソフトを操られていることがあります。

遠隔操作ウイルスの感染経路も一般的なウイルスと同じで
・友人や同僚がウイルス感染し、受信したメール等からアドレスを抜き取った、
 あるいはメールアドレスを収集している業者が名簿を売り、
 迷惑メールが送られてきてウイルス感染した
・フリーソフトや動画ダウンロードでウイルス感染した
・誰かからUSBメモリ等で受け取ったデータからウイルス感染した
・ネット上の広告をクリックしてウイルス感染した
などが良くある乗っ取られ方ですね。

この場合は、誰かに指摘されるまで気づけないことも多いです。
(以前の年金機構の情報漏洩もそんな感じでしたね)
ネットワークで社内の他のパソコンに感染が広がることもありますから、
感染に気づいたらすぐに該当のメールアドレスを使用しているパソコンを隔離することが大切です。
有線LANケーブルを抜き、無線LANをOFFにして、これ以上感染が広がらないよう、
迷惑メールの送り主にされてしまわないようにしてから
パソコンの中からウイルスを駆除する必要があります。

Webメール(フリーメール)がハッキングされた

Webメールとは、Web上で操作して送信・受信が可能な無料メールプログラムのことです。
Yahoo!メール、Gmail、niftyメール、livedoorメールなどが有名ですね。

これらのWebメールは、大体がIDとパスワードさえ分かれば
どこでも、どの機器からでも使用できます。
スマホでもパソコンでも同じメールアドレスが使えて便利な反面、
パスワードを知られてしまったら他人に使われてしまう危険性があります。

今回の迷惑メールの送り主にされているアドレスは企業アドレスなので
Webメールではありませんが、一般の個人的なアドレスの場合はこのパターンも多いようです。

利用されているメールアドレスの持ち主が気づいてくれたら・・・

なりすましメールなら、勝手にアドレスを使われているだけで、
勝手に名前を名乗られているようなものですね。
企業が送っていると思われたらイメージダウンですし、
迷惑メールを受信した方からの怒りの返信とか来たら困るので
これもかなり迷惑な話ですが、もっと問題なのは遠隔操作されている場合です。

遠隔操作ウイルスに感染してしまうと内部のデータも抜かれ放題なので、
企業のパソコンの場合は企業機密や顧客情報の流出などの大きな被害が発生する可能性があります。

私が電話でもして
「 迷惑メールに御社のアドレスが使われているので、
  念の為にウイルス感染を調べたほうが良いですよ 」
と、お知らせできたら一番良いのですが、
以前、迷惑メールにとある企業さんのドメインが使われており、しかも数日間連続で届いたので、
まだ気づいてないのかな、早く知らせた方がいいのかも、と迷いつつもお知らせしたら
『 ウチは心当たりがないのに改善方法を教えて料金請求でもする気か。それか迷惑メールとグルか 』
と結構ひどい扱いを受けたので(最近詐欺も多いので、きちんと警戒されてるんだなと感心しましたが)
それ以来『 小さな親切、大きなお世話 』 ってこういうことか~( ̄◇ ̄;)と学んだので
余計なことはしないようにしています。

というわけで、出来れば送り主にされている方には早めに気づいていただいて、
感染してないかのチェックを行っていただければ・・・
また 「 知り合いのアドレスから迷惑メールが来た 」 という方がいらしたら、
念の為にまずパソコンをネットから遮断してウイルスチェックしたほうがいいよ、
ということを本人さんに知らせてあげてください。

 良かったら押してみてください♥

  • このエントリーをはてなブックマークに追加
  • Pocket