全日空(ANA)から航空券の注文を確認する電子メールが送られたように装って、利用者のパソコンをウイルスに感染させようとする新たな手口のサイバー攻撃が確認された。
ANAによると、「身に覚えのない航空券を案内するメールが届いた」という利用者からの問い合わせが2012年2月ごろから寄せられるようになった。ただ、件数は10件弱で「ウイルスなどは確認されなかった」と説明している。
メールには利用者の本名が正確に記されている
ANAを装ったウイルスメールが出回ったことは、3月28日のNHKニュースで取り上げられ、NHKの依頼でメールを分析したセキュリティー会社が注意を呼びかけた。
メールには利用者の本名が正確に記され、インターネットを通じて航空券を注文したとして、確認のためメールに添付されたファイルを開いて印刷するよう書かれていたそうだ。メールの文面は、実際にANAが航空券を注文した利用者に送っているものとほぼ同じとのことで、偽メールとは知らずに指示に従ってファイルを開いてしまった利用者もいたらしい。ただ、「実際の被害は何も聞いていない」(ANA)とのことだ。
そのセキュリティー会社の分析では、添付されたファイルはコンピューターウイルスで、感染するとパソコンの内部の情報を海外のコンピューターに勝手に送る仕組みになっていたとされる。
ANAの偽メールは、じつは4年ほど前から出回っていた。年1度、一時期に10件に満たない程度だが、「問い合わせもあり、警察にも相談していました」(広報部)という。それが今年は2月にあったということのようだ。
しかし、これまでANAが依頼したセキュリティー会社が分析した偽メールからは、ウイルスが検出された例はなかった。ANAは、「今回の件は利用者からNHKに、届いた偽メールを情報提供として提供したようです。NHKにはこちらでも分析したい旨をお伝えし、取り寄せることにしました」と説明している。
偽メールを送る犯人には、「「愉快犯が少なくないこと、また模倣犯が出ても困るので慎重に調べてきました」とも話す。
とはいえ、これまで偽メールが届き、問い合わせをしてきた利用者に共通点はなく、ANAは「単なる嫌がらせなのか、なぜ、我々が狙われたのかもわからない」と、首を傾げている。