ウイルス感染の添付メールを開かせる手口

質問ウイルスに感染したメールは添付ファイルを開かなければ大丈夫なのに、どうして流行してしまうのですか?

回答人間の心理を巧みに突いた「あの手この手」で開かせているのです。

ここ1ヶ月間で「Bagle(ベイグル)」「Netsky(ネットスカイ)」など感染した場合、パソコン内のアドレスを探し、片っ端からウイルス感染メールを送りつけるウイルスの改造種(亜種)が大量発生しています。

編集長のメールアドレスにも連日、ウンザリするほど届いていますが、一説にはウイルスを作成しているグループ間で、相手のウイルスを無効にする機能も組み込んで競い合っているという呆れた話さえあります。

 作者同士がウイルスコードで「罵り合い」(CNET Japan)

 
それでも、基本的には(※1)ウイルスに感染した添付ファイルを開かなければ感染しないのに、なぜ流行し続けるのでしょうか?そこには人間心理を巧みに突いた『手法』があるのです。最新のものを何点かご紹介しますので、覚えておいてください。

※1 添付ファイルを開かなくても OutlookExpress の安全性の欠陥を悪用し、「プレビュー」しただけでウイルスに感染してしまうこともあります。ご注意ください。

 

■ 「ウイルスメール」だましのテクニック

 ◇1◇ 「件名」を返信(Re:?)に見せかける: Netsky など

「返信(Re:?)」というのは、普通なら自分や関係者の書いたメールに誰かが返事を書いたメールだと感じるので、どんな「やり取り」をしているか気になって開きたくなるのが「人情」です。「Re: Re:?」と2回以上のやり取りが続いているように見せかける場合もあります。

 
 ◇2◇ 権威のある送信者に成りすます: Sober.D、Swen など

たとえば「update@microsoft.com」といった送信者アドレスで、添付ファイルで必要なアップデートをしてください、などと書かれたら、マイクロソフトという名前で、つい信じてしまう可能性があります。有名なウイルス対策ソフト会社などに、成りすます場合もあります。

マイクロソフト社からの注意
 ※ 修正ファイルをメール添付で送ることはありません。

 
  「件名」に挨拶や注意を引く単語を使う: MyDoom など

「Hi」「Hello」など、シンプルな挨拶だけに、つい開いてみたくなる人も多いようです。「I love you」というのも有名です。

ちなみに 2002年3月に日本で大流行した日本語ウイルス「Fbound」の場合は「お元気ですか?」「重要!」「例の件」など、自分宛だと信じて開いた人が続出しました。

W32/Fbound に関する情報
  (2002.03.15:情報処理振興事業協会)

  
  プロバイダやメールサービスに成りすます: Bagle など

「E-mail account disabling warning.」といった感じで「あなたのメールが使えなくなります。詳細は添付ファイルで!」などと書いてあれば慌てて開いてしまうのも無理からぬ話です。同様に料金請求のお知らせを装うパターンもあります。

  
  届かずに戻ってきたメールを装う: MyDoom、Netsky など

「Mail Delivery System」から、あなたの送ったメールが届かずに戻ってきましたので添付ファイルにしているので確認してください。といった内容だと「どのメールが届かなかったのかな?」と、つい添付ファイルを確認したくなるでしょう。

 

 

 

「W32/Netsky」ウイルスの亜種(Netsky.Q)

2004年3月29日に発生した「ネットスカイ」というウイルスの亜種(Netsky.Q)が大流行しました。

以下のような「件名」のメールを何通も続けて受信して、驚いた読者の方も、かなりいらっしゃると思います。

  ・Failure(あなたのメールアドレス) 
  ・Server Error(あなたのメールアドレス)
  ・Delivery Failed(あなたのメールアドレス)
  ・Unknown Exception(あなたのメールアドレス)
  ・Status(あなたのメールアドレス)

このウイルスでは、メールの「件名」に受信者(あなた)のメールアドレスを差し込むことで、自分と関係があるメールだと信じ込ませたのが流行のポイントでした。

そして本文も「送信失敗」を装っているので、あたかも添付ファイルは、送信失敗した自分のメール情報のように感じさせ、『どのメールかな?』と確認したくなり、つい開いてしまうという心理作戦でした。

 

 

 

  
  添付ファイルのアイコンを偽装する: Bagle など

添付ファイルが「電卓」や「メモ帳」のアイコンで表示されるよう工夫したウイルスで安心感を誘い、しかも実際に開いた場合も電卓やメモ帳が起動するため、感染に気づきにくいというものです。


紹介したものは代表例であり、どんどん新しい手口が生まれています。さらに複数の手口を組み合わせることで、より巧妙になってきていますので、くれぐれも油断せず、怪しいメールには気をつけてください。

  ◆ ウイルス感染メールの見分け方(今週のQ&A)
   https://www.724685.com/weekly/qa020515.htm

 
◆◇◆

基本的には、今のところほとんどが「件名」も「本文」も英文なので、知らない相手から(知っている相手でも日本人から)「英文」のメールで「添付ファイル」があれば迷わず完全に消去してください。

「大切なメールだと困るので、添付ファイルがウイルスかどうか調べる方法を教えて」といった質問もいただきましたが、これだけウイルスが蔓延している時期に、大切なメールだとしても、英文で添付ファイルを送ってくる見識が疑われます。消去しても全く失礼ではありません。

繰り返し注意を呼びかけていますが、心配なのは件名と本文が日本語のウイルスが発生することです。「英文」のウイルス感染メールに免疫ができていても日本語版には慣れていません。

とにかく怪しいメールには、くれぐれも注意しましょう!

記事の情報は公開時あるいは更新時のもので、最新情報はリンク先など情報元の公式ページでご確認ください。

スポンサーリンク

ご意見&コメント

パソコントラブルQ&A」をご利用いただき、ありがとうございます。

「参考になった」「ちょっと違うかも?」というときは TwitterFacebookページを使ってご感想やコメントをいただけると嬉しいです!励みにもなりますし、必要に応じて情報の追加や修正もしてまいります。

 

同じカテゴリー「セキュリティ」のQ&A

 

同じカテゴリー「セキュリティ」の用語解説

関連した記事を検索

パソコントラブルQ&A」「パソコン用語解説」では関連Q&Aや用語解説を豊富に掲載中です。検索してみてください!

年別Q&A (1121 件)

編集長のプロフィール

編集長

:パソコン生活応援アドバイザー。「なにしろパソコン.com」サイト運営、メルマガ編集、セミナー講師からコラム・書籍執筆まで実績豊富!

「パソコントラブルQ&A」ではトラブル解決のヒントなども紹介していますが、解決をお約束するものではありません。 トラブルの深刻度やご利用のパソコン環境によっては効果がなかったり、ほかのトラブルを誘発する場合もあります。そのため、作業前に大切なデータは、ご自身で必ずバックアップをおこなってください。

本サイトを参考にしたパソコン設定、サイト閲覧、紹介したソフトウエアや機器の購入&使用、そしてトラブル対応やインターネット活用は『利用者の責任』でお願いします(免責事項)。