最初は、不思議でしかたありませんでした。なにしろ、同じ人が 1 週間のうちに 2 度もデマメールを転送してきたのです。「Kevin さん、たしか、お勤め先はシマンテックでしたよね?」と切り出されて、デマメールについて質問されることもよくあります。それ自体は別にかまいません。私が戸惑ったのは、どちらのメールも警告の目的で転送されてきたということです。転送した本人は、メールの内容を疑うこともなく、「史上最悪のウイルス」などという明らかにインチキな警告を本物と信じてしまったのでしょう。 ここで私が思い出したのは、先日の Twitter でのセキュリティ教育に関する議論のことでした。セキュリティの専門家の中には、効果を信じていないために教育というものにまったく興味を持たない人もいれば、教育は重要であり、正しく実施されていないだけだと考える人もいます(ちなみに私は後者の立場です)。そして私は、デマに関する私の以前の指導方針が間違っていたと判断しました。デマについて論じた Web ページへのリンクを紹介するだけでは不十分だったのです。魚をただ分け与えるのではなく、釣り方を教えなければならないのと一緒です。 そこで、少し考えてから、ウイルスデマメールを見分ける方法を説明するメールを書いてみました。リンクを転送するよりいくぶん時間はかかりますが、効果はもっと高いと考えています。しかも、次に誰かがデマメールを転送してきたときには、このメールを返信にコピー & ペーストするだけで済みます。 私の方法を試したい方のために、すぐに使えるテンプレートとしてコピーしておきました(以下を参照)。今度デマメールが転送されてきたら、これを返信に貼り付けてみてください。人々を啓蒙できると私は楽観的に考えていますが、うまくいかないときは調整と工夫も必要です。 ----- 拝啓、[相手の名前] 様 ご存じのとおり、私は[勤務先会社名] でコンピュータセキュリティ関連の部門に勤めています。当然、ウイルスもいろいろと見ることがありますし、デマメールにもたくさん遭遇しています。今回転送していただいたのはデマメールです。 ファイルを添付した電子メールを送信したり、マルウェアへのリンクを含む内容を Facebook のページに投稿したりしている悪質な攻撃者がいるというのは事実です。攻撃者は、人目をひくイベントや面白そうなビデオで誘導し、添付ファイルやリンクをクリックさせようとします。その目的はいつでも同じで、クリックしたユーザーを感染させることです。手口は違っても、すべて詐欺行為です。 ところが困ったことに、電子メールの形で警告が届いたとしたら、それすらも大部分はデマです。本当のマルウェアを扱った警告ではなく、ときにはお使いのコンピュータに実質的な被害を与えかねない操作を指示してくるものもあります(デマメールの発信者は、相当変わったユーモアセンスの持ち主です)。 受信したメールがデマかどうかを簡単に見分ける 5 つの方法があります。 1. 「Snopes で検証済みです」 今回転送していただいたメールは、Snopes(ネット上のうわさ話や都市伝説を扱っているサイト)でデマとして確定されています。Snopes で本物と検証済み、とデマメールの発信者がわざわざ書いているのは、受信者が自分自身では確かめないようにするためです。 2. 「シマンテックが確認した最悪のウイルスです」 もし本当に最悪のウイルスが存在するとしても、それは史上最悪のウイルスではありません。なぜなら、ウラン濃縮に使うシリンダーを故意に制御不能にするようなものでないかぎり、史上最悪のウイルスとは呼べないのです。 3. 「コンピュータに回復不可能な損害を与えます」 マルウェアの作者は詐欺師であって、野蛮人ではありません。詐欺師は情報を盗み出そうとしているのです。情報を盗み出すには、ユーザーのコンピュータが正しく機能していなければなりません。 4. 「このメールは信頼できる人物から転送されてきました」 信頼に足る人がデマを正しく判断できるとは限りません。その 2 つは、まったく別の性質です。 5. 「あなたの周りの全員にこのメールを転送してください」 善意の人は、さし迫った大惨事を人に警告しようとするものです。デマメールの発信者は、知人、友人など全員にメールを転送するように指示してきます。私も友人のひとりに数えてくださったようで恐縮です。人としては素晴らしい行為ですが、次回は、この手のメールはすぐに削除してください。 敬具 [自分の名前]
* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。