京都広告協会を語る偽メールにご用心

呉井嬢次(Johji Kurei) 2006-10-18 17:39:00

 ポッドスラーピングの脅威を続ける予定だが、送信者を偽装したメールを使った新しい手口を発見したので書くことにする。これは実在する広告協会を語って、メールが送られてくる。

 ある日、京都広告協会(実在する団体である)からメールが送られてきた。内容はこのようになっている。

--送られてきた偽メール--
前略

  京都広告協会から返信いたします。
  貴殿から、16日付けで下記のメールを受信いたしましたが、文字化けしており、内容が読めません。

  再度、ご送信いただければ幸いです。   草々

京都広告協会
----- Original Message -----
--(以下 省略)--

 これだけである。担当者の名前すらなく、住所も電話番号すら書かれていない。このようなメールは非常に危険だ。もちろん私は自称の京都広告協会に電子メールを送信していない。うっかりメールを送ってしまうと、自動的にSPAMメールアドレスに登録され、次々と迷惑メールが送られてくる仕組みが垣間見れる。更に、9月からブラウザの脆弱性を悪用して不正なプログラムを送り込んでシステムに侵入する技を使うケースが目だっており、併用されるとシステムに簡単に侵入される危険がある。このテクニックは海外からの電子メールで見かけるテクニックだが、日本語に対応したことから、被害の拡大が予想される。改めて問題点を整理しておこう。

<やってはいけないこと>

 やってはいけないのは、送られたメールアドレスに送信すること。返信を行えば、100%相手の術中にはまる。翌日からは、出会い系サイト、援助交際、薬の案内メールが毎日届くようになる。そして、

経済的な負担を誰がもつのか、あなたor会社!

 そのメールアドレスが携帯電話であったら、電話料金は自分が負担することになる。個人の問題だから気にしない経営者も多いが、最近増えてきたのは、携帯電話のアドレスに送られる迷惑メールの存在。会社貸与の携帯なら、電話料金は企業の負担となる。携帯電話の迷惑メール設定を知らない社員が多ければ、一人あたり毎月数万円の請求があり、企業の通信費増加となる。

 こんな事態が起きる理由は単純だ。多くの企業の情報セキュリティ教育のテキストの中には、携帯電話の迷惑メールの設定が含まれていない。このため、情報システムではIT部門が迷惑メール対策を行っているが、携帯電話の管理は社員の管理下となる。その結果、フィルタリング機能の存在すら知らない社員は迷惑メールを受け取っては消すことを繰り返すのである。

 もし、携帯電話会社、携帯電話メーカーが混在して運用されている企業なら、組織が貸与する携帯電話のセキュリティ管理を含めて見直した方がいい。京都広告協会の話に戻そう。

送信者(京都広告協会)を検索サイトで調べる

 次のような手続きで確認していった。まず、検索エンジンで、「京都広告協会」を検索する。もしホームページが存在していれば、ホームページに書かれたドメイン名、メールアドレスから偽の京都広告協会から発せられたメールであることを判別できる。残念ながら該当するホームページは存在しなかった。

業界関連団体から確認する

 次に、組織が関連する団体から連絡先を調べる方法がある。幸いにも、京都広告協会は、公共広告機構に加盟していた。そこで、公共広告機構に連絡をとり、京都広告協会の連絡先を教えてもらった。その結果、私のところに届いたメールは京都広告協会を語った偽メールであることが判明した。

怪しいメールへの対処を社員に教える重要性

 情報セキュリティを専門とした生業をしてしていること、迷惑メールに引っかかる人が増えることを防止することから、原因を探ることにした。しかし、忙しい人なら、無視するのが一番と判断しても不思議ではない。迷惑メールが企業に与える経済的な負担は、これから大きな問題となるだろう。だから、解決方法を企業は社員に教えておくのは今しかない。

 最適なセキュリティ対策は企業によって異なるので、ここでは色々な方法を挙げておく。
 −Junk E-Mailとして登録する(パソコンの場合)。
 −携帯電話であれば、機種によって操作が異なるので、セキュリティ対策が難しい。そこで機種を統一するのも一つの方法だ。
 −携帯電話のメールアドレスに不要なメールが多いならメールアドレスを変更する方法を社員に教えること。同じ過ちを繰り返すので、変更作業を代行しないのもポイント。
 −業務と関係ないドメインからのアクセスをブロックする。
 −情報技術ネットワーク会社では、電子メールアドレスを定期的に変更している。

 最後に、このような経緯を証拠として、京都広告協会を語るメールを出した張本人を特定する手続きをプロバイダに依頼した。まもなく、該当アドレスは停止になる予定だ。

※このエントリはZDNetブロガーにより投稿されたものです。朝日インタラクティブ および ZDNet編集部の見解・意向を示すものではありません。

SpecialPR