PR

 セキュリティ企業の米トレンドマイクロは2008年12月18日、新たなタイプの迷惑メール(スパム)を確認したとして注意を呼びかけた。特徴は、受信者に伝えたい内容を送信者欄(Fromヘッダー)に記載していること。件名(Subjectヘッダー)や本文をチェックするスパムフィルター(迷惑メール対策製品)を回避するためだと考えられる。

 今回同社が確認した迷惑メールは、架空の懸賞(宝くじ)に当選したと伝えるもの。目的は個人情報の収集。ユーザーをだまして連絡させて、メールアドレスや電話番号などを詐取する。

 こういった迷惑メール(詐欺メール)は、今までにも多数確認されている。今回の迷惑メールが異なるのは、当選を伝える文章をFromヘッダーに記載していること。具体的には、「あなたのメールアドレスは、オランダの懸賞で100万ユーロに当選しました」といった内容の英文が記載されている(1ユーロ=127円で計算すると、100万ユーロは1億2700万円)。このメールを受信したユーザーのメールソフトには、この文章が送信者欄(From欄)に表示されることになる(図)。

 通常、Fromヘッダーには送信者のメールアドレスや名前(メールソフトへの登録名)が記載されるが、それは、利用しているメールソフトがそのようにしているため。実際には、Fromヘッダーは送信側のユーザー(メールソフト)が自由に設定できる情報なので、偽装することは容易だし、今回のケースのように、任意の文章を表示させることも可能。

 偽の当選通知を送信者欄に記載している理由は、メールの内容から判断するスパムフィルターの回避。件名や本文に、今回のような偽当選通知を記載すると、迷惑メールと判定される可能性が高い。このため、Fromヘッダーに記載することで、フィルターの回避を図っていると考えられる。件名には「info」、本文にはメールアドレスや電話番号、送信者名だけを記載し、用件については一切記載していない。

 トレンドマイクロでは、「賞金や賞品が当たりました」といったうますぎる話を伝えるメールは、迷惑メールにまず間違いないとして、だまされないよう注意を呼びかけている。