「なりすましメール」にご注意ください
-
今や、ウイルスメールが飛び交うこと自体は珍しいことではありません。
弊社にも様々なウイルスメールが日々着信しています。 -
しかし、これらの送信者のアドレスの中には、ドメインは存在するものの、 ユーザー名が存在しないケースや、実在するユーザー名であっても、実在するアドレスとは関係ないマシンから、 当人であることを装って発信されたものが発覚しております。
-
これらは、いわゆる「なりすましメール」です。
-
ちなみに、弊社スタッフのPCは常に最新のウイルス定義ファイルで日々ウイルスチェックを実施しており、 ウイルス感染は今まで発生しておりません。
-
なお、弊社から添付ファイル付のメールを発信する場合は、原則として事前にその旨の連絡を入れさせて頂いております。
-
万が一、前後の脈略なく、弊社のアドレスから添付ファイル付のメールが着信した場合、 弊社アドレスや弊社スタッフ名を語ったウイルスメールの可能性がありますので、ご注意ください。
なりすましメール発生の仕組み
-
なりすましメール発生の仕組みは必ずしも1つとは限りませんが、代表的なものは以下のようなものです。
-
誰かのPCがこのウイルスに感染すると、Outlookのアドレス帳に存在するユーザー宛に無作為にウイルスメールをばら撒きます。ここまでは通常のウイルスと同じです。
-
しかし、この際に、アドレス帳内に存在するドメインとユーザー名を無作為に連結した内容で、発信者アドレスを書き換えることが最大の特徴です。
-
つまり、アドレス帳に他人のアドレスを登録済みのPCがこの類のウイルスに感染すると、 本来は、「ichiro.suzuki@mariners.com」(仮称)という送信者であるにもかかわらず、「hideki.matsui@mariner s.com」(仮称)というような適当な発信者アドレスに置き換えられた上でウイルスメールが発信されます。
-
この時、ユーザー名とドメイン名は、当該PC内のアドレス帳に存在する名称の無作為な組み合わせなので、実在するユーザー名+ドメイン名(hideki.matsui@yankees.com)になることも当然あり得ます。
-
このウイルスの嫌らしい点は、実際に感染したPCの持ち主(本当の送信元)の名称を基本的に使わない点です。
つまり、「hideki.matsui@yankees.com」からメールを受信した人は、親切に当人に感染してるよと教えてあげようとしても、実際には、「hideki.matsui@yankees.com」さんのPCはウイルス感染していないのです。 -
悪質なウイルスに皆さんもお気をつけください。