メールマガジンにご用心
メルマガ配信サービスの「まぐまぐ」から、
まぐまぐユーザーに対して、
コンピュータウイルスに関する情報と対策を
伝えるメールマガジンの発信が開始された。
「まぐまぐ公式 コンピュータウイルス・セキュリティ情報」
ウイルス情報を送ってくれること自体は
非常にありがたいサービスではあるのだが、
今回の創刊号メールの中で、
少し気になった記述があった。
「まぐまぐを利用して発行される各メールマガジンによって、
ウイルスに感染することはありません。ご安心ください。」
これは、真であり偽でもある。
まぐまぐのメール発信サーバーには、
おそらくウイルス感染を防ぐためのアプリケーション等が
設置されているはずであり、また、
ウイルス感染を防ぐ為の業務マニュアル等も整備されているはずで、
(そうでなければ、上記のような文章はおおやけに出せないはず)
いわゆる正真正銘のまぐまぐメールはまず安全であろう。
しかし、昨年大流行したW32/Klezシリーズのように、
Microsoft Outlook Express、Outlookのアドレス帳に
登録されているメールアドレスを騙って、
そのアドレス帳に登録されているアドレスや、
ローカルファイルから探し出したメールアドレス全てに対して、
ウイルス付メールを発信するウイルスが存在することを
思い出して欲しい。
この種のウイルスによって、
まぐまぐメールの送信元アドレス weeklymag2@mag2.com
を騙ったウイルス付メールが送られてくる可能性は
ゼロとはいえない。
題名が英語であれば、
ウイルスメールである可能性が高いことは分かるが、
それでも、発信先がまぐまぐのアドレスであれば、
ついクリックして、開いてしまうことは十分考えられる。
メールアドレス自体にブランド名を冠している場合、
それ自体が宣伝として効果的である一方、
このような危険があることを覚悟しなければならない。
そのような訳で、
例えまぐまぐのメールアドレスから送られてきたメールであっても、
添付ファイルが付いていたら、
ウイルスメールの可能性を疑った方が良いだろう。
また、まぐまぐ側としても、
上記の文章の後に、
ただし、Klezのようなウイルスによって、
まぐまぐのメールアドレスを騙って、
ウイルスメールが送られる可能性があるので、
まぐまぐから発信されたように見えるメールであっても、
添付ファイル付いているメールの場合は、
即座に削除して下さい。
というような、但し書きを付けておくべきだろう。
それが、メルマガユーザーの為でも有り、
企業として責任を追求されない為の自衛策でもあるのだ。
---------------------------------------------------
「W32/Klez」ウイルスに関するFAQ情報
情報処理振興事業協会 セキュリティセンター(IPA/ISEC)
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
流音弥
2003年2月23日