写真1●筆者に届いたウイルスメールの一つ。宛先欄には、同じユーザー名が並ぶ
[画像のクリックで拡大表示]

 「あなたは、新しい請求書XXXXXXXXXXXXを持っています」というタイトルのウイルスメールが出回っている。2016年4月6日10時42分、筆者のメールアドレス宛てに5通届いた(写真1)。いずれもウイルスだと思われるJavaScriptのファイル(拡張子がjs)が添付されており、注意が必要だ。

 届いたメールの本文には、「こんにちは!添付ファイルになたの配信アドレスを確認してださい!」(原文ママ)と書かれている。添付ファイルは、「追跡番号_pwaczs.zip」といったファイル名が付けられていた。筆者に届いたメールの圧縮ファイルはすべて壊れているようで、ウイルス対策ソフトで検知されなかった。セキュリティ専門家などの協力によって調べると、圧縮ファイルには「JAPANPOST」という文字列を含むjsファイルが入っており、タイムスタンプは2014年だった。既知のウイルスでこれらの情報と一致するウイルスが存在するので、もし同一であり、壊れずに届いていれば、ウイルス対策ソフトで検知されただろう。

 このウイルスメールの特徴は、宛先欄にあるメールアドレスだ。メールアドレスをすべて確認すると、どれも同じユーザー名(メールアドレスの@より前の部分)で、ドメイン名だけが異なる。ドメイン名には、日経BP社のほかに、印刷会社、繊維製造会社、ビル管理会社といった様々な業種の企業のものが使われていて、いわゆるばらまき型ウイルスメールのようだ。一つの企業に向けて、ドメイン名を固定してユーザー名だけを変えて大量にメールを送り付ける手法はよくあるが、ユーザー名を固定してドメイン名を総当たりするようなメール攻撃はあまり聞かない。企業システムの担当者は、メールフィルターのルール変更などでこういったウイルスメールへの対応を検討するとよいだろう。