Home > ブログ
リスト表示 | (edit)
( 香水工場の )

香る生活


8回目のメールアドレス変更
通販用のメールアドレスが変更されます。本当は変更したくないのですが、ランサムウェアの増加で渋々変更することになりました(2016/07/10)



※メールって便利ですね。ただ、世界を繋げてくれる一方、悪用するも人も


煩わしいだけでなく危険なスパムメール


会社の通販用メールアドレスに、いつの日からか(今年の2月から3月くらいでしょうか?)、急激にスパムメールが増えてきました。

たんなるスパムではなく、ランサムウェアが含まれるスパムメールです。

このウイルスは「身代金型ウイルス」と呼ばれます。感染するとPCやネットワークの共有ファイルなどに強固な暗号化をかけて身代金(ランサム、Ransom)を要求するという類いの嫌らしいソフトウェアです。

今年2月、ロサンゼルスの病院「Hollywood Presbyterian Medical Center」が被害に遭い身代金を支払ったことが、いろいろなメディアに取り上げられて有名になりました。

病院業務がストップし、人命に関わる事態となりました。企業のシステム担当者や経営者たちはこのニュースで、大いに震え上がったと思います。私もショックでした。

この事件では、身代金の支払いにより解読コードが送られ、無事データが復元されましたが、支払っても解読コードが送られてくるとは限らないとのことです。


特徴的なタイトル


今回、長期間にわたり送られてくるこの種のメールのタイトルは、当社の場合、下記のようなものです:

・Financial report
・Final version of the report
・Documents copies
・Corresponding Invoice
・Payment
・report
・RE:my photos
・new invoice
・Requested document
・Scanned image
・Updated
・Thank you!
・RE:
・Weekly report
・FW: fixed asset
・Business Analysis
・bank account report
・company database
・attached
・scanned
・Bank account record

「支払い」や「財務状況」など多くの人にとってもちょっと興味ありそうなタイトルばかりです。

たとえば「依頼されたドキュメント」などは、もしなんらかの事情で実際に誰かに依頼していて、こんなタイトルでメールが来れば、反射的に添付ファイルをダブルクリックしそうで、とても危険です。



8回目のメールアドレス


当社では通販用のメールアドレスは、ネットなどで外部公開しています。公開メールアドレスをプログラムで収集している業者もいるくらいですから、いずれはスパムメールまみれになるものとあきらめ、メールアドレスに番号を振り当てて変更することにしています。

現在のアドレスは、

sales07@azaban.com (スパム防止のためあえて全角・半角を織り交ぜています)

この中の「07」が、変更するたびに番号が上がる規則になっています。つまり、現在は7回目のアドレスです。次回は8回目の変更で、下記のようになります。

sales08@azaban.com



さらば「7」、こんにちは「8」


今回「8」になることで、個人的にはややうれしいことも事実です。私も人並みに「末広がりの8」には何か幸運を感じるからです。

とはいえ「7」はラッキーセブンと言われるくらいで、これも好みでしたし、ラッキーエイト「8」の次に来る「9」は、日本では忌み嫌われがちですが、昔の会社の同僚から「9」は縁起がよいと聞いて以来、私もすっかり好きになりました。

この同僚は香港の人間で、自分の内線番号になんとしても「9」が入っている番号にして欲しいと意地になっていたので、なぜだろうと思っていました。中国では「9」も縁起がいいんですね。


お客様には特別なアクションは不要です


会社のメールアドレスを変更するとお客様への通知とともに「アドレスの変更をお願いします」といったアナウンスをされる会社さんもありますが、こういうメールが多くなるとお客様も大変なので、当社では通知はしません。

お客様がとくに気にせずになるべく自動的に新アドレスへの移行や転送がされるよう工夫したいと思います。現状、8月から新アドレスにひそかに移行致します。

「7」はこれまで2年ほど使用したと思います。ラッキーセブン様、2年間、ありがとうございました。



それにしても、ランサムウェアを流す人は誰?


今回、当社のメールアドレス移行は、ランサムウェアの増加が直接的な原因ですが、いったいどんな人がランサムウェアを流しているのか、ネットで方々検索して調べましたが、わかりませんでした。

ぼんやり推測できたことは、アングラ・マーケットでランサムウェアのツールキットのようなものを販売している人々、もしくは犯罪者集団や組織、場合によっては政府系機関などが存在し、アフィリエイトを募って、世界中に悪意のあるソフトを拡散させようとしているらしいとの構図です。

自分たちが直接手を染めないことで捜査から逃れる仕組みのようです。よって、特定の企業や組織を狙った標的型でなく、不特定多数の企業や個人に大量かつ広範囲に送りつけられるウイルスソフトは、一般にハッキングレベルが低い子供達や素人レベルの人々が多いのかもしれません。

お小遣い稼ぎやスリルを楽しんでいる人々ではないかと感じています。

しかし、そういう初歩的な攻撃でさえ完全な対策方法もなければ、防止策もないといったもどかしさが、何とも苦しいところです。

(2016-07-10)
search
月一メルマガ

TOP