メールの件名に付いた[Virus Error](ついでにウイルス感染予防の簡単な方法2つ)
当店ではホームページからの注文をサーバーからのメール通知で受けていますが、今日の注文メールの中に、件名の先頭に[Virus Error]と挿入されたものがありました。
Virus Errorとは直訳するとウイルスエラー。そうあの怖いウイルスでエラーだよってことみたい。
つい数日前まで新しいPC乗っ取り型ウイルスが世間を騒がせていたし、でもKSPのサーバーから自動送信されるメールにウイルスなんか付いているわけないし、とても不思議。
そこで、その理由を探してみたけどほぼ情報がない状態で、その中で唯一見つけた情報は海外のページでした。
件名に[Virus Error]が付く理由
見つけた海外の情報ページの内容を見てみると、どうやらappleのサポート系ページらしい。
読み進めていくと、
- 政府機関から来たメールの件名にも[Virus Error]が挿入されていた
- amazonで買い物をしたらamazonから来たメールの件名に[Virus Error]が挿入されていた
- [Virus Error]の件名への挿入はicloudメール(appleのメールサービス)の機能らしい
- appleに問い合わせたが「心配し過ぎなくて良い」という回答だった
などなど・・多少の情報は得られました。
皆さんのメール、特にiPhoneやmacで使用しているドメインが「me.com」や「icloud.com」のメールはいかがですか?
「me.com」や「icloud.com」のメールはappleのメールサーバーを経由してるから、もしかしたらしばらくの間はappleのウイルス判定の誤動作で[Virus Error]という文字がメール件名に挿入されてくるかもです。
件名に自動挿入される[Virus Error]の表示を挿入されないようにしたり、このメールはウイルスではないと設定して今後は表示されないようにしたり、そういった解決手段は今のところ無いようです。
少なくとも当店からのメールについては、ウイルスの心配は一切ありませんのでご安心くださいね。
メールウイルスに感染しないコツ
ではではここで最後に、もはや常識ともいえるウイルスメールに感染しないとっておきの方法を。
ウイルスにはこれ
- メールに添付されている添付ファイルは安全でない限り開かない。
- メール本文にある不審なURLは開かない。
以上、この2つ。なんて簡単。これがなんで出来ないのか逆に不思議。
知っている人は「当たり前だろ(笑)」って笑わず優しい眼差しで読んでください。だって未だにウイルスに感染しては情報を漏らしてしまう官公庁や企業が多過ぎなので(苦笑)
1の添付ファイルについて
拡張子が.exeのファイル(インストールなど単体で実行するwindows用のファイルは拡張子がexe)は十分に警戒してください。
というか、今どきexeファイルを添付してくるなんて、自分がウイルスメールだってことを宣伝しているようなもの。ほぼ「開かない」の対処でOKです。なお、添付ファイルさえ開かなければメールを開いたところで問題はありません。さっさとメールを丸ごとゴミ箱にポイしましょう。
もう一つ注意なのは拡張子が.xlsなどのExcelファイル。
こちらは開こうとするとExcelが起動してファイルを開こうとしますが、問題なのはExcelファイルに仕込まれたマクロというプログラム機能。ただし、Excelもバカではないのでマクロを含むExcelファイルを開くときは「マクロを含んだファイルだけど本当に開いていい?」って聞いてくれるから、そこでOKを押さなければ大丈夫。なのでこちらもよほど安全が確認できないかぎりメールを丸ごとゴミ箱にポイしましょう。
2の不審なURLについて
そもそも身に覚えのないメールが送られてくる場合、そのメールには良くない意図が必ずあると思いましょう。警戒に勝る防御なし!
友達を装ったり(携帯無くしちゃってメアド変えたんだっ。連絡先登録してね(はぁと)とか)、さも本物っぽい件名と本文(あなたの銀行口座から出金がありました、至急ご確認ください。などなど)で、銀行や大手企業に成りすます場合もあります。ほんとにずる賢い件名の付け方。
こういったメールの最大の目的は、悪意をもったサイトのページを開かせること。
なので、必ず本文のどこかにここをクリックしろみたいなリンクがあります。それを絶対に開かないこと。
メール内のリンクURLはインターネット上のWEBページ内リンクのように誰かが責任を持って表示しているものではありません。そのことを忘れずに、開く必要があるときはURLをしっかりと読み、調べ、信頼できると確信できるまで開かないようにしましょう。
最近ではクリックしないとURLがわからないようなメールもありますね。こういった場合はリンクを右クリック→URLをコピー→メモ帳に貼り付け→じっくり確認。これが正義です。
特に、来る予定もないメールであり、差出人も記憶になく、リンクを促すような内容の場合は、詳しい知人に相談するかメールをゴミ箱にポイしてください。
2017/12/08追記 ————- ここから
楽天カードからの案内を装ったニセメールを複数受信しました。
メールは偽装が比較的簡単とはいえ、ここまで偽装されるとさすがに騙されそう。
赤文字は私が追加した解説です。
メールのタイトルと内容は次の通り。注意喚起のため全文を公開しておきます。
※騙しのリンク部分は押せなくしてますのでご安心を。
送信元表示名:楽天カード株式会社 ←送信元名の偽装
メールの件名:【重要】カスタマセンターからのご案内【楽天カード株式会社】 ←本物っぽい件名
以下本文:
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【重要】カスタマセンターからのご案内
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
平素は、楽天カードをご愛顧賜り誠にありがとうございます。
当社からの重要なご案内をお送りいたしますので、
下記内容をご確認いただきますよう、何卒お願い申し上げます。
ただいま、お客様からの変更処理に基づいて会員登録情報が変更されました。←どきっとさせる内容
万が一、本メールの内容に覚えがない場合には以下までお問い合わせください。
http://rakuten-card.co.jp/accountID62713658/confirmation
↑
確信の騙しリンク部分。
見た目は楽天ドメインを装っているが、実際のリンク先は「http://tvltwe.jaywoodworth.com/」という、明らかな騙しリンク。
ドメインに注目。
・表示上のドメイン= rakuten-card.co.jp(本物の楽天カードのドメイン)
・飛び先のドメイン= jaywoodworth.com(悪意を持ったドメイン)
クリックしてしまうと悪意のあるページが開いてしまう。※このメールはお客様の会員登録の情報が変更されたことをお知らせする重要なご連絡です。
なお、携帯電話からは本サイトをご覧いただけませんので、パソコン又はスマートフォンからお手続き願います。(※スマートフォンの一部ではご利用いただけません。)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
<お問い合わせ先>
楽天カード株式会社 カスタマセンター
電話番号:0570-065-007
(一部ご利用いただけない場合は092-307-2181をご利用ください。)
営業時間:8:15-20:40
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
※このメールの送信アドレスは送信専用となっておりますので、
本メールへのご返信はご遠慮いただきますようお願いいたします。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
発行元 楽天カード株式会社
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
メール内のクリックできるリンクは、リンク部分を右クリックするとリンク先を開かずともリンク先URLを確認することができます。
このメールは、送信元も件名も内容も完璧に偽装。さらにリンクURLの表示上の内容を偽装するという手の込みよう。
騙されてクリックしてしまう人、多いんじゃないかなと心配(^_^;)
予定のないメール、突然のメールは、送信元がどんなに信頼できそうであっても、面倒でもリンクを開く前にリンク先の確認をしっかりと行いましょう。
2017/12/08追記 ————- ここまで
ウイルスは恐れず冷静に、そして基本はゴミ箱にポイ
ウイルスという言葉と怖さばかりが先行し、インターネットに不慣れな方にとっては神経質になってしまう世の中です。特にmacと違ってwindowsは攻撃するウイルスが桁違いに多く、大変だと思います。ウイルス対策ソフトなど自動的に守ってくれる対策も、windowsマシンには必須です。
でも、実際問題として一番多い感染経路は、ユーザーが自分の指でマウスのボタンを押し、何かを開き、自ら感染してしまうという行動です。そういったトラブルを避けるためには先ほどの2つの対策が効果てきめんです。
さあ皆さん、ウイルスを怖がりすぎず、世界一楽しく便利なインターネットを存分に活用しましょう。そして、「あれ?と思ったらゴミ箱にポイ」だけは決して忘れず記憶の隅に置いておいてください(^-^)