全日空(ANA)から航空券の注文を確認する電子メールが送られたように装って、利用者のパソコンをウイルスに感染させようとする新たな手口のサイバー攻撃が確認された。
ANAによると、「身に覚えのない航空券を案内するメールが届いた」という利用者からの問い合わせが2012年2月ごろから寄せられるようになった。ただ、件数は10件弱で「ウイルスなどは確認されなかった」と説明している。
メールには利用者の本名が正確に記されている
ANAを装ったウイルスメールが出回ったことは、3月28日のNHKニュースで取り上げられ、NHKの依頼でメールを分析したセキュリティー会社が注意を呼びかけた。
メールには利用者の本名が正確に記され、インターネットを通じて航空券を注文したとして、確認のためメールに添付されたファイルを開いて印刷するよう書かれていたそうだ。メールの文面は、実際にANAが航空券を注文した利用者に送っているものとほぼ同じとのことで、偽メールとは知らずに指示に従ってファイルを開いてしまった利用者もいたらしい。ただ、「実際の被害は何も聞いていない」(ANA)とのことだ。
そのセキュリティー会社の分析では、添付されたファイルはコンピューターウイルスで、感染するとパソコンの内部の情報を海外のコンピューターに勝手に送る仕組みになっていたとされる。
ANAの偽メールは、じつは4年ほど前から出回っていた。年1度、一時期に10件に満たない程度だが、「問い合わせもあり、警察にも相談していました」(広報部)という。それが今年は2月にあったということのようだ。
しかし、これまでANAが依頼したセキュリティー会社が分析した偽メールからは、ウイルスが検出された例はなかった。ANAは、「今回の件は利用者からNHKに、届いた偽メールを情報提供として提供したようです。NHKにはこちらでも分析したい旨をお伝えし、取り寄せることにしました」と説明している。
偽メールを送る犯人には、「「愉快犯が少なくないこと、また模倣犯が出ても困るので慎重に調べてきました」とも話す。
とはいえ、これまで偽メールが届き、問い合わせをしてきた利用者に共通点はなく、ANAは「単なる嫌がらせなのか、なぜ、我々が狙われたのかもわからない」と、首を傾げている。
航空会社が狙われるケースはめずらしい
「偽メール」といえば、ゲームや懸賞サイトを名乗って「当選したから住所や連絡先、振込口座を教えてほしい」といって個人情報を入手する詐欺まがいの手口や、キャッシュカードやクレジットカードの暗証番号を盗もうとするフィッシング詐欺、さらにはサイバーテロを狙ったもので、主たるターゲットは官公庁や金融機関、メーカーが多かった。
最近では2011年8~12月にかけて、三菱東京UFJ銀行や三井住友銀行などを装った「不審メール」事件が記憶に新しい。不特定多数にメールを送り付け、セキュリティー強化を理由にパスワードを配布するなどのウソの情報で偽サイトに誘導して暗証番号を盗み取ろうとした。
航空会社が狙われるケースはめずらしい。国民生活センターも、「聞いたことがない」という。
いずれにしても、偽メールの手口は巧妙化しており、身に覚えのないメールが届いた場合は、ファイルを「開かない」ほうがいいようだ。