件名「事故写真です」「キャンセル完了のお知らせ」など

元ネタはこちら。

注意情報｜一般財団法人日本サイバー犯罪対策センター
https://www.jc3.or.jp/topics/virusmail.html

「（株）発注書」とか茶を吹ける妙な日本語もあるけれど、過去に送られて来ていた釣りメールよりは遥かにレベルアップしており、「間違いかな？」と思わせつつ好奇心で添付ファイルを開くよう誘導。

今後も例文の通りに来るとは限らない為、どのような感じなのか流し読みしておくと良いかも知れない。

ウィルスやフィッシングやスパムメールの対策と見分け方

5段階で。

1.セキュリティソフトに頼る

基本ですな。

セキュリティソフトはローカル（手元の）PCへ保存されるファイルを随時監視し、新たなファイルが来たならチェックしてヤバい物なら削除や退避してくれる仕様。

私の環境はウェブメールでは無くメーラーというソフトウェアでメールをローカルへ直接受信しているので、受信したと同時に消して報告してくれるようになっております。

JC3が注意喚起していた件名が「FW：」「Re：」がESETセキュリティの網に掛かっている状態。削除された危ないファイルはトロイの木馬という種類で、感染すると自分のパソコンを勝手に操作可能になるなど。

ちなみに左下のURLはESETの国内代理店であるキヤノンITソリューションズ株式会社であり、危険なサイトではございません。

2.日本語の無いメールは無視

昔から日本語の無いメールはフィルタでフォルダへ振り分けているものの、時々文字化けするのか普通に受信箱へ来てしまうスパムメールも。

全部英語ならば基本無視かごみ箱直行。英語読めるなら内容を見てスパム（迷惑）メールやフィッシングの可能性を疑えるはず。

添付ファイルやリンク（URL表示）には絶対に触らない。複数の宛先は辞書アタックなのか、何らかの方法でドメインを検出しているのか、1クリックで胡散臭いとバレてしまうお粗末な送り方。雑すぎる。

3.日本語が何となくおかしい

これも基本ですな。

惜しい。「されたことがありました」さえ無ければ騙されてしまう人が多そう。「お客様のアカウントの安全のために」も変ですな。「検証してお願い」も無いか。「安全認証」の終わり方も変。

という感じで、こいつら長文書けば書くほどボロが出る。しかし最新版のフィッシャー達は弱点を補っている模様。

日本語はパーフェクト。差出人は個人で日本のauのメールアドレスなので凄く自然。誰かが間違えてメールをして来たと思いzipファイルを開かせて中身を実行させようという手口。

こういう間違い風メールも無視かごみ箱が安全。以前も書いたけれど、「飲み会の写真添付するよ。微エロ（笑）」などは多くの殿方が開いてしまいそう。

実はこのタイトルは昔々まだセキュリティソフトの利用が少なかった時、私含む友人間で一時期流行った「トロイの木馬を送って感染したらアウト」という馬鹿な遊びで最優秀釣りタイトルに選ばれたフレーズ。正確なフレーズは忘れたけれど。

ちなみに上の画像のメールは間違い風なのでもちろん即ごみ箱行きだけれども、宛先が残念な事になっており、info@～だけなら実在するので良かったところ、kanri@～という実在しないアドレスまで含めた点が頂けない。

4.URL表示とリンク先が違う

先程の画像をもう一度。

日本語が完璧なら騙されそう、www.line.me はマジでLINEの公式サイトなので本当に異常ログインがあったのかとクリックする前にちょっと待った。

危ないのでここではURLを書かないけれど、マウスのポインタ（矢印）をリンクURLの上に乗せると line.me では無く line**.me（*はアルファベット）という偽装が盛り込まれております。

冗談で行ってみるとLINE公式と同じデザインのログイン画面が用意されており、IDとパスワードを入れるとそれらが盗まれ、アカウントを乗っ取られてしまいクレジットカード登録しているならやり放題、という流れになると予想。

ブラウザのオートフィル機能でログインしようものなら、名前や住所なども抜かれてしまうやも知れず。※参考：GIGAZINEの記事

5.IPアドレスが中国など海外

ラストはIPアドレス。私はIP調べるほどまで騙された事は無く、4番までに全部見抜いているので確認程度。

日本語が完璧、URLも怪しくない、メールの差出元に心当たりがある、しかし何かおかしいと疑うならばメールのヘッダー情報を見ましょう。Gmailは右上のドロップダウン（逆三角形マーク）をクリックし、「メッセージのソースを表示」へ。

すると画面が切り替わり、英数まみれのヘッダー情報が表示。

上のLINE偽装のメールは分かり難かったので、間違い風「キャンセル完了のお知らせ」メールのヘッダをメーラーで表示。

2行目、Receivedで始まる部分が送信元の情報で、選択し黒で反転している4つの数字（84.205.231.248）がIPアドレス。

ドメインの知識があるなら、2行目で既にgrドメインと判るので「なぜギリシャ？」と草が生えるかと。調べるならIPひろばがおすすめ。

IPひろば：メイン
http://www.iphiroba.jp/

なぜ発信元がauのメールアドレスなのに、vordaphone.ne.jp ドメインなのに、発信元のホストがギリシャなのかという突っ込みが可能なわけですな。ちなみにギリシャは珍しい、大抵は中国かロシア。

発信元のメールアドレスなどはいくらでも偽装、なりすまし可能という話は以前も書いた通りで、bto-pc.co.jp という企業は実在しない例。

source：ランサムウェアに感染し被害を受けない為の対策とは？ - BTOパソコン.jp

ここを support@line.me とか、account@amazon.co.jp などにするのは凄く簡単。そして上記リンク先のコメントでの庶民Aさんからの補足も重要。

例え知り合いからのメールでも、意図して送られたメールかは分かりませんから、添付ファイルはその場で開かない事を推奨。

どういう事か若い人は知らないかも知れない、2000年前後に流行ったワーム型というウィルスに感染すると、その感染したPCからアドレス帳に保存されているメールアドレスへ勝手に自分（ワーム）のコピーを添付で送信し、ねずみ算式にワームが増えて行くという手法が流行った。

現在はセキュリティソフトを入れている人が多いので拡散はしないだろうとしても、メールする相手先PCへセキュリティソフト入れていない人が1人でも居るなら、自分も入れていないなら、ウィルスの宿主になってしまう可能性はある。

また、スマホの普及でパソコン使えないレベルの人までメール可能なので、新手のワーム型トロイとかランサムウェアも出現するやも知れず。

スマホやタブレットもセキュリティソフトで対策を

スマホに限らずパソコンでも時々見掛ける、このような画面が出てボタンを押してしまうような人は前もってセキュリティソフトを入れておきましょう。

スマホがウイルス感染？状況確認と端末保護のベストな手順
https://japan.norton.com/smartphone-virus-1116

スマホ持っていないならリンク先の記事おすすめ、面白かった。持っているならどのような手口があるか確認を。

私はiPod touchをモバイルルータやWi-Fi利用でモバイルしているのだけれども、セキュリティソフトを入れているかと問われるなら入れておりません。感染経路がほぼ無い為。

LINEは知らない人とは繋がらない18禁設定のまんま、メールはLINEで済むので受信しておらず、アプリはApp Store経由のみ、脱獄はせず。それでも行き付けのサイトがクラックされ改ざんされると危ないものの、その程度。

という考え方は危険かも知れない上、最近は複数ライセンスで割安なセキュリティソフトもあるので金払って利用しましょう。

当記事の内容程度は全部「知ってた」ならば、親しい友人や身内で罠に掛かりそうな人が居るならこのページを教えてあげましょう。

関連記事

• メモリ検査用PassMark版Memtest86フリーを試した
• PC電源は入り画面映るが起動しない時の対処法(後編)
• パソコン電源が入らない画面が真っ暗の対処法(前編)
• マウスのスイッチ交換ハンダ付は技術が必要(成功編)
• HDD故障の前兆が出た場合の不具合確認と対処方法
• Logicool M570チャタリングのスイッチ交換(成功編)