年末年始は「時間的に余裕があること」「今年中に仕事を一区切り終えておこうとさまざまな連絡が必要になること」さらにメールに限ると年賀状やクリスマスカードなど「添付ファイルつきのメールがやりとりされる機会が増えること」などから、ウェブの閲覧やメールのやり取りの家庭でウイルス・スパイウェアの被害にあう可能性も増えてくる。

IPAではこの件を踏まえ、メールとウェブ閲覧それぞれについて次のような注意勧告をしている。

また、妙な動きを自分のパソコンがしている場合には、システムそのもののスキャンをする必要があること、バックアップをしておくこと、場合によってはシステムの復元や初期化も検討することなども述べている。

さらにウェブ編では、セキュリティ対策ソフトの「ネット押し売り」の例をあげ、このような手に引っかからないように注意をうながしている。

セキュリティ対策ソフトのネット押し売り。実際には対策ソフトですら無い

年末年始はただでさえ仕事やイベントでメールやウェブ閲覧のやりとりが増え、処理も雑多になりがちなのに、それに比例する形で、というよりは「増加したメールなどに紛れ込ませて誘導させる思惑で」ウイルスメールやスパイウェア込みメール、詐欺メールなどが急増している。グラフィックやHTMLメールを用いて既存のメーラーなどのセキュリティチェックをたくみにすり抜けたり、昨今のニュースに対応する内容で読み手の誤解を引き起こすなど、「敵もさるものひっかくもの」という状況だ。まさに業者と対策ツール開発者の「いたちごっこ」といえる。

業者、あるいは加害者間にはこのようなウェブ・メール上の不正行為を容易に行い「お金儲けの楽々ツール」として販売しているむきもあるようで、同一ツールから配信されたと思われるメールやウェブページなどをよく見かけることができる。中には本来設定すべき固有パラメータを初期設定のまま送りつけたせいで、ダミーのセリフがそのまま残っているようなオマヌケメールもあるほどだ。

ウェブの場合はそのURLに向けたブラウジング(閲覧)をしなければよいだけの話だが、メールの場合はだまっていると次々に送りつけてくるので始末が悪い。ダミーのメールアドレスや文体(タイトルで「よろしくお願いします」「重要なお知らせ」「先の件の確認」など、いかにも業務用と思われる言い回し)を使うので、メーラーのフィルタ機能もあまり役には立たない。

年末年始は忙しさのあまり、ついついウェブもメールもチェックの際の注意が散漫なものになりがち。彼らの「たくらみ」にひっかかることのないよう、十分に注意したいところだ。