Pocket

前回は「あやしいホームページってなんだろう」と題して、インターネット上に散在する攻撃者が皆様をだまそうとるホームページの見分け方のコツを紹介しました。今回はメール編です。

少し前までは、インターネットのメールと言えば、プロバイダや会社が用意したメールサーバに届いたメールを、メールソフト(メーラー)で読み書きすることが多かったと思います。ただ、今日(こんにち)においては、こういった形態よりも、グーグル社のGmail、マイクロソフト社のWindows Liveメール、ヤフー社のYahoo!メールに代表されるウェブメールを使用する人が増加しています。メールソフトを使用せずに、ホームページを見るためのブラウザを使用すればメールもできるという便利さ、無料で使用できるというお手軽感などが、ユーザー増加の要因でしょう。

攻撃者は、相変わらずメールを攻撃の糸口として使用しています。そこで、届いたメールのあやしさを、見た目だけで判断できるポイントをいくつか紹介したいと思います。

あやしいメールってなんだろう

あやしいメールってなんだろう

■外国語のメール

普段日本語でのみメールのやり取りをしている人は、英語や中国語をはじめとする外国語で書かれたメールについては、ほぼ全部無視で良いでしょう。もちろん、自分自身で海外のサービスを使用したり登録したりした場合、その結果として送られてくるメールは、そのサービスが主として使用している言語で書かれることが多いため、外国語だからと言って無視して捨てるわけにはいきません。しかしこの場合は、自分で身に覚えがある行動の結果として送られてくるメールですので、本稿で私が主張している注意には該当しません。

 

■文字化け

メールの文字化けは、いくつかの条件で発生します。また、本文が全部文字化けする場合と、一部の文字だけが文字化けする場合があります。あるいは、文字表現できないために「?」と置き換えられることもあります。

ただし、確率論として、送受信双方のOSとメールソフトが日本語環境である場合は、文字化けはほぼ発生しません。特殊文字や環境異存文字と呼ばれる文字を使用した場合は、文字化けの可能性が残ります。○数字や括弧数字、記号などです。しかし、本稿で取り上げるような、攻撃者による日本人あるいは日本語を装うメールの場合、こういった機種異存文字による文字化けではなく、本文全体が文字化けする、あるいは、文章の途中で、いきなり一部の漢字が文字化けするといった現象が発生し得ます。これは、送信側が、日本語ではない環境で日本語を使用した場合に起き得る問題です。

 

■フォントが変、普段使っているものと違う

前項の文字化けの話と、技術的には通じる話題です。フォント(書体)の中には、日本語を文字として表現するために適しているフォントと、表現はできるけれども最適ではないフォントが存在します(もちろん日本語を全く表現できないフォントもたくさんあります)。たとえば、中国語で使用するフォントの中には、日本語を表現できるものもありますが、多くの日本語環境では中国語用のフォントを普段使用することはないはずです。メールソフト次第ですが、中国語環境で作成された日本語メールを表現するために、日本語用フォントではなく中国語用を使用した場合、日本語の環境では普段使用しないフォントを使用することになります。したがって、見た目が「判読できるけどいつもと違う」という違和感を覚えることになると思います。

なお、中国語の場合は、明朝系のフォントで表現される例をよく見かけます。

 

■漢字が変

これも、前項と通じるものがありますが、文字化けはしないものの、一部の漢字の字体が違うときも注意してください。ここで指摘している字体とは、フォントのことではありません。例えば、ごく一例ですが、私の氏名に含まれる「彦」という漢字。繁体字では「」(彦の上の部分が「立」ではなく「文」になっている)繁体字と簡体字で差異はありますが、ここで言いたいことは、似ているけどちょっと異なる漢字になぜか置き換わっているような文字を含むメールを受け取った場合には注意してください、ということです。以下は、日本語と繁体字を対比した、ほんのごく一例です。

漢字が変!

漢字が変!

■日本語表現が変

日本語を母国語としない人、あるいはネイティブレベルで使用できない人が作成する日本語文章は、私たち日本人にとって、どこか違和感が残る表現を含むことがあります。例えば二人称。「あなた」は、日本語として正しい二人称表現ですが、ビジネス用語として使用した場合、若干おかしい場面が多いのではないでしょうか。「貴殿」「みなさま」あるいは「お客様」などと表現すれば自然な場面は多いと思います。

また、語尾や助詞の使い方など、細かい点に留意すれば、あやしさを見抜く助けになります。

 

■送信元は信用しない

メールの送信元(From)は、簡単に偽装できます。知っている人のアドレスが送信元になっているというだけで、そのメールが本人から送られて来ていると信じてはいけません。

 

ただ、冒頭で述べたように、ウェブメールを使用する人が増えています。ウェブメールでは、本稿で述べたような違和感を軽減するためか、フォントを自動的に日本語に適したものに変換してくれたり、文字化けを軽減してくれたりすることもありますので、違和感を感じにくいことも考えられます。

また、技術的観点からは、もちろん他にも注意すべき点は考えられます。ですが、今回は、前回のホームページ閲覧時と同様、少しでも違和感を感じ取って頂きたい点を中心に解説をしました。人の感覚は曖昧なものですが、以上に述べたような違和感の理由付けも併せて知っておけば、より高い精度であやしさに確信を持てるものと考えています。

著者プロフィール

前田 典彦
株式会社カスペルスキー
情報セキュリティラボ
チーフセキュリティエヴァンゲリスト

ISP関連会社・国内大手SIerにてネットワークやUNIXサーバの構築運用業務を経て、2007年1月より株式会社カスペルスキーに入社。現在、同社で実施しているマルウェアを中心としたインターネット上の様々な脅威解析調査の結果をもとに、情報セキュリティ普及啓発活動に従事している。同社のCSIRT組織であるKLIRRT(Kaspersky Lab Incident Research and Response Team, クラート)代表。その他に日本ネットワークセキュリティ協会(JNSA) 幹事、 日本スマートフォンセキュリティ協会(JSSEC)幹事など。早稲田大学政治経済学部卒。