年始をむかえると、人が活動的になり同時に流行りだすのが「スパムメール」です。ビジネスマンは仕事始めということで、多くのメールをチェックする必要があり、中には悪質な「スパムメール」が紛れ込んでいるかもしれません。

 最近ではメールのタイトルや差出人を身近なものと装った「ビジネスメール詐欺(BEC)」も流行しています。今回は筆者に送られてきたスパムメールで、新手のQRコードが添付されたものにアクセスしてみました。

◼ 仕事始めのウイルス付きスパムメールに注意

 仕事始めということで多くのメールが送られてきているかと思います。独立行政法人 情報処理推進機構(IPA)では「休み中に溜まったメールの中にウイルス付きメールが紛れているかもしれません。昨年から #Emotet の攻撃再開も確認されているため、メールの処理を行う際は注意してください」と警鐘を鳴らしています。

 この手のウイルス付きの「スパムメール」には、実在の相手の氏名、メールアドレス、メールの内容等の一部が、攻撃メールに流用され、「正規のメールへの返信を装う」内容となっている場合があります。

 IPAが警鐘の中で紹介している「Emotet」というマルウェア(悪意あるソフトなどの総称)もその一つで、感染すると今度は自分が過去にやりとりした人たちにEmotetをばらまきはじめます。

 その際に、業務上開封してしまいそうな巧妙な文面を使ってくるのが最近の常套手段。そこで筆者も溜まったメールを調べてみた結果、「迷惑メール」には移動されていたものの、大量の「スパムメール」らしきものを受信していました。

 中には「ETC」に関する、長期休暇中に使いそうなサービスの名前で送られてきているものもありました。

◼ QRコードでアクセスさせる手口も

 そして最近主流となりつつあるのが「QRコード」を使ってアクセスさせる手口です。

 通常URLをクリックして悪質なサイトに誘導することが多いのですが、そうではなく「QRコード」を読み取らせ、そこからアクセスさせます。

QRコードを添付してくる「スパムメール」

 URLをクリックさせる手口は、メーラーなどにより弾かれたり「迷惑メール」に移動される可能性があるので、QRコードだとそれが避けられます。

 また、そうすることにより、必然的にスマートフォンの情報や個人情報を読み取らせることも可能となり、犯人側からすれば一石二鳥となりうるのです。

◼ さっそくアクセスしてみる

 では今回危険を承知の上、安全に配慮したうえで、アクセスを試みてみました。すると、接続されたサイトは、メールのタイトルとは全く別のURLでした。

QRコードにアクセスしてみる

 その後、一瞬で転送され「ETC利用照会サービス」のサイトに接続されました。URLを見る限り正規のサイトのように感じますが、そもそも転送元が全く違うURLですので、このままアクセスし続けるのは危険だと判断しました。

 万が一アクセスしても絶対に個人情報をいれないようにしましょう。なお、その他怪しげなメールについての判断方法はIPAの公式サイトでも詳しく紹介されています。

<参考>
IPA

(たまちゃん)