ウイルス・メールの差出人アドレス(Fromアドレス)はランダム。メールの件名は「Message could not be delivered」。本文は以下の通り。以下の例は,ウイルス・メールのあて先アドレスが「user@example.com」の場合である。

Dear user user@example.com,

Your email account has been used to send a huge amount of spam messages during the last week. Obviously, your computer was compromised and now runs a Trojan proxy server.

Please follow our instruction in the attached file in order to keep your computer safe.

Virtually yours,
example.com user support team.

 見てお分かりのように,あて先アドレスによって本文の冒頭と末尾が変更される。また,添付ファイル名は「user@example.com」となる。このファイルはウイルス本体であり,拡張子「.com」の実行形式ファイルである。拡張子「.com」を,gTLDの「.com」に見せかけているのだ。

 拡張子「.com」をgTLDの「.com」に見せかけるウイルスとしては,2002年1月に出現した「Myparty」が先駆け的存在だ(関連記事)。ただ,このウイルスの添付ファイル名は「www.myparty.yahoo.com」と一定である。上記のウイルス(トレンドマイクロでは「WORM_MYDOOM.M」としている)は,送信先によって変わるのが“ポイント”だ。

 「送信先によってメールの内容や添付ファイル名を変える」ウイルスは,最近では珍しくはない。例えば,クリスマス・カードを装うウイルス「Zafi.d」は,送信者アドレスのTLDで本文の言語を変える(関連記事)。スペインPanda Softwareでは,12カ国語分のZafi.dを確認しているという。

なぜか少ない日本語ウイルス・メール

 以上のように,「メール本文や添付ファイル(ウイルス本体)名を工夫して,何とかユーザーに添付ファイルを実行させようとする」ウイルスは後を絶たない。ウイルス作者は日々“工夫”を重ねている。ユーザーとしては十分注意したい。

 とはいえ,今まで示した例でもお分かりのように,出回っているウイルス・メールのほとんどが英語で記述されている。英語のメールを受け取ることが少ない国内ユーザーなら,だまされる可能性は小さいだろう。

 国内ユーザーを狙ったウイルス・メールとしては,2002年3月に出現した「Fbound」が代表的だ(関連記事)。送信先アドレスの末尾が「.jp」の場合,件名を「お久しぶりです」や「重要」といった日本語にする(本文には何も書かれていない)。国内ユーザーには“効果的”だったらしく,ウイルス対策ソフトが対応するまでは,一時的ではあるが急速に感染を広げた(関連記事)。

 Fboundが出現したとき,筆者は「今後は,国内ユーザーを狙った日本語のウイルス・メールが頻繁に出回るのでは」と危惧した。しかし幸いなことに,その後は国内ユーザーを狙ったウイルス・メールはほとんど確認されていない。このため,前述のように,「自分には英語のメールが来るわけがないから,英語のメールは無条件に捨てる」というユーザーは被害に遭いにくい。深読みするユーザーのほうが被害に遭いやすいのが現状ではないだろうか。

国内ユーザーもターゲットに

 とはいえ,安心はできない。今後,国内ユーザーを狙ったウイルス・メールが出回る可能性は高いと思う。ウイルスではないが,国内ユーザーを狙った“悪質なメール”は既に多数出回っている。

 筆者は先日,件名が「先日はありがとうございました」というメールを受け取った。仕事がらみのメールだと思って本文を開くと,冒頭には

こんにちは,斉藤です。
色々気を使ってもらってすいません。
本当に助かりました!

と書かれている。「はて?どの斉藤さんだろう」と読み進めると,

お礼といってはなんですが、便利なサイト
見つけたんで紹介します^^

と続いていて,その後にはアダルト・サイトのリンクがいくつか書かれていた。もしこれで,アダルト・サイトのリンクなど書かれておらず,通常のファイルに見せかけたウイルス・ファイルが添付されていたら,しかも,そのウイルスが新種あるいは新しい変種で対策ソフトが検知できなかったら,多くのユーザーが被害に遭うのではないだろうか。

何か一つを頼りにしない

 長くなってしまったが,言いたいことは「昨年同様,今年も悪質なメール(ウイルス/スパム/フィッシング)がたくさん送られてくるだろうから,注意していただきたい」ということである。そして,「悪質かどうかは“総合的”に判断してほしい」ということも伝えたい。何か一つを頼りに判断しようとすると,裏をかかれてしまうからだ。

 例えば,前述のFboundウイルスの餌食になったユーザーの多くは,「ウイルス・メールは英語で書かれているはず」という先入観の裏をかかれたものと考えられる。2004年には「ウイルス対策ソフトが警告を出さなかったので大丈夫」と考えて,新種のウイルスに感染したユーザーも多かった。対策ソフトへの過信が原因だ(関連記事)。

 NetskyやMydoomなどがウイルス・ファイルの拡張子を「.pif」や「.scr」などにするのも,「.exe以外なら大丈夫」と考えているユーザーの裏をかくためだ(関連記事)。何か一つだけを頼りにしていると,裏をかかれたときに弱い。ウイルス・メールに関して言えば,ウイルス対策ソフトの警告や添付ファイルの拡張子などは判断材料の一つに過ぎない。それらだけを過信するのは危険である。

 フィッシング・メールについても同様だ。例えば,メール・ソフトのステータス・バーに表示されたURLが正当なものでも,そのリンクの飛び先が正当なサイトとは限らない(関連記事)。つまり,ステータス・バーは偽装可能なので,それだけで信用してしまうのは危険ということだ。

できるだけ慎重に

 1年前には,1日に数十通もウイルス・メールが送られてくるようになるとは思っていなかった。オンライン詐欺であるフィッシングがこれだけ話題になるとも思っていなかった。今年も,現時点では思いもよらない事態が起こるだろう。不測の事態に対応するには,“思い込み”は禁物。繰り返しになるが,複数の判断材料(メールの場合には,件名や差出人,本文,添付ファイル,ウイルス対策ソフトの反応,など)――から総合的に判断することが重要だ。これは,ネットも実社会も同じだろう。

 そして,覚えがないメールはすぐに捨てるべき。トレンドマイクロは2004年夏,小学生を対象に「セキュリティ教室」を開催した(関連記事)。その席上,「自分に覚えがないメールは開かないで削除する」ことが強調されていた。その通りだと思う。

 「覚えがないわけではないが,信用できない点がある」と感じた場合には,送信元に電話などで問い合わせるべきだ(このとき,メールに記載された電話番号やURLを使ってはいけない)。数年前,あるウイルスの専門家はこう言った。「信用できる相手からのメールに見えても,(私は)添付ファイルを絶対開かない。どうしても開く必要があるときには電話で問い合わせる」。それを聞いて,「それではメールの意味がないのでは?」と思った。が,今ではその人に同意する。メールが悪用されることが増えている現状では,そのぐらい慎重に対処すべきだと思う。

 もちろん,セキュリティのセオリーを守ることも重要である。例えばInternet Explorerなどにセキュリティ・ホールがあると,添付ファイルを開かなくてもウイルスに感染する場合がある。

 「信頼できないページにはアクセスしない/信頼できないリンクはクリックしない」「ウイルス対策ソフトを適切に利用する」「使用しているソフトウエアのセキュリティ・ホールをきちんとふさぐ」「Webページやメール中のリンクからアクセスしたサイトでは個人情報を安易に入力しない」――といったセキュリティのセオリーを守ることが重要なのだ。

 筆者は,上記のセオリーをIT Proの記事で繰り返し書いている。なので,読者の中には「もういいよ」と思われている方は少なくないだろう。筆者もそう思う。だが,こういったことは繰り返し書くことが重要だとも考えている。今年も繰り返し書き続けるつもりなので,ご辛抱願いたい。

(勝村 幸博=IT Pro)