Month: 4月 2018

注文した覚えのない、楽天からの「注文内容ご確認（自動配信メール）」が届いた。
（楽天による詳しい説明や対処法はこちら）
https://ichiba.faq.rakuten.co.jp/app/answers/detail/a_id/44501/session/L2F2LzEvdGltZS8xNTI0MjA3MDUyL3NpZC92VTRRZURLbg%3D%3D
見た目は正式のものとそっくりで、下段に
「こちらの注文に覚えがない場合は、他の方が誤ってあなたのメールアドレスで注文した可能性があります。
その場合は、大変お手数ですが、上記ショップならびに楽天市場までお知らせください。」とある。このＵＲＬをクリックすると、楽天とは全く関係のないサイトに飛ばされる。今回は油断してたので、あやうくひっかかるところだった。

狙いは注文した覚えのないメールで動揺させ、問い合わせ先などにアクセスさせること。今回は宛先は私自身のメールアドレスだが、商品も、届け先も全く覚えがなかった。ついメール内の問い合わせ先をクリックしたくなるが、別途ブラウザから楽天にアクセスしてお知らせをチェックすると、まさに上記のような注意書きがあった。リンク先のドメインは取得したばかりのものであり、リンク先はJavaScriptファイルになっている。何かを仕込まれる可能性大である。

昨年、ネットセキュリティに関する通信講座を受講した。詐欺メールを立て続けに受信したので、なんだか心配になってきたからだ。内容は基礎的なことが多く、その分わかりやすくて非常にためになった。

「システムの脆弱性」という言葉をよく聞くが、これは欠陥があったり弱点が見つかったというより、新しい攻撃法を発明したというのに近い。例えて言えば、こちらが城壁を高く張り巡らせて守ろうとしていたら、相手がヘリコプターを発明してしまった、という感じだ。

また、「ゼロディ攻撃」という言葉がある。ソフトウェアの脆弱性は、直ちに世界中に公表され、影響のあるソフト会社は直ちに対策済みアップデートを配信する。一方悪意のある攻撃者は、その発表を見て脆弱性を利用したウィルスをバラまく。発見され公表された瞬間から、それを悪用しようとする者と、対策済みバージョンの公開との競争になる。「ゼロディ」というのは日数がゼロではなく、対策がゼロの期間という意味だ。

ウィルスを感染させたりＰＣを乗取ったりする「マルウェア」に対しては、何段階かの対応がある。もちろん感染させないよう予防措置をとるのが最初だが、感染してしまった場合最終的に「受け入れる」ことも必要だ。トラブルが発生してしまい、対策しきれなかった場合は、ＯＳのクリーンインストールや業者に持ち込む、データの回復をあきらめるというような、最悪の場合を受け入れるということだ。

現代では、受信したメールを無頓着に開くのは、道に落ちているものを拾って食べるのと同じ。不衛生でみっともないことだというような「世間体」が広まったほうがいいと思う。