迷惑メール対策をお忘れなく

迷惑メールが300通 by 財津一郎

先週末から世界的にランサムウェア「WannaCry」の被害が広がっています。日本では幸い大きな影響は出ていないようですが、国によっては大混乱に陥っているようです。

ゆうMUG広報担当者の会社用メールアドレスにも、先週だけで1,000通を優に超える数の迷惑メールが届きました。昔、アニメ「ケロロ軍曹」のテーマソングで財津一郎が「迷惑メールが300通」と嘆いていましたが、もうそれどころではありません。

頭を抱えます
頭を抱えます

WannaCryが感染を広げる経路はWindowsファイル共有の脆弱性(MS17-010)であることが判明しているそうですが、発端が何だったのかについては謎も多いようです。ひとつは標的型攻撃(特定ユーザに攻撃用メールを送る)ではないかと言われていますが、私の個人メールアドレスには同種の迷惑メールが一通も届いていないところをみると、確かにその可能性はありそうです。

幸い、今回の騒動はWindowsがターゲットであったため我々Macユーザーにはこれといった影響はありませんでしたが、それでもなお留意すべきポイントがいくつかありますので紹介しておきます。

怪しいメールは開かない、保存しない

今回の発端が標的型攻撃だったとすると、怪しいメールは開かないということが最大の防御策となります。しかしメールとはそもそも「単なる文字列」であることをお忘れなく。

怪しいメール
怪しいメールは開かない

Macには何の影響も与えない攻撃用URLだったとしても、それがどこかに流れてしまうと危険です。会社であれば100%Macのみという環境は少ないでしょうし、最近はParallels、Virtual Boxなどの普及により個人でも仮想Windows環境を併用しているケースは少なくないでしょう。

また、最近主流となっているIMAPベースのメールシステムでは受信されたメールはサーバ上に保存されており、何かの拍子にWindowsで開いてしまう可能性もゼロではありません、ですから、怪しいメールは「開かない」のはもちろん、できればさっさと削除してしまうのがよいでしょう。

リモートコンテンツを自動で開かない

今回の攻撃とは直接関係ありませんが、Mac使いに役立つノウハウがあります。それは「リモートコンテンツを自動で開かない」設定にしておくことです。

先程、メールは「単なる文字列」と書きましたが、使い勝手を良くするためにいくつかの仕掛けが施されています。例えば、メール本文をhtml(ウェブサイトを記述する言語)で書いておくことで、ウェブと同様の表現ができるようにするというワザがあります。この時に画像などを使うにはいくつかの方法があり、そのうちのひとつが「リモートコンテンツ」と言われるものです。

その名の通り、「コンテンツ」=画像データなどを「リモート」=外部のサーバに置いておき、表示の際にダウンロードしてくるという方式です。メール本文がコンパクトになり便利な反面、外部のサーバから危険なデータをダウンロードしてしまう危険性や、「いつ、どこから、どうやってメールを閲覧したか」という情報が筒抜けになってしまう懸念などがあります。過去には閲覧するだけでウィルス感染する危険な画像データが出回ったケースもあり、安心はできません。

標準メールアプリの設定
リモートコンテンツを自動で読み込まない設定です

Macの標準メールアプリにはこの「リモートコンテンツを自動で開かない」という設定があります。メニューバーから環境設定を選び、表示される「メッセージ内のリモートコンテンツを読み込む」のチェックボックスを外してください。現状、広告メールの多くにはこのリモートコンテンツが利用されているため、この設定にするとこれらのメールがとても淋しい表示になるという副作用がありますが、人によっては「広告メールがうざくなくていい」という評価もあろうかと思います(笑)