大学や研究機関などで普及しているメールソフト「Ａｃｔｉｖｅ！ｍａｉｌ（アクティブメール）」を装った偽メールの被害が増えている。同ソフトを使っていた国立感染症研究所（東京都新宿区）は今月１８日、女性職員が偽メールにだまされパスワードなどを入力、職員を装った何者かに２０００件以上の迷惑メールを送られる被害があったと発表した。同様の手口は昨秋から大学を中心に１０件以上報告されており、メールソフトを提供する「トランスウエア」（東京都中央区）は新入生が増えるこの時期、「学生もターゲットになりやすい」と、注意を呼び掛けている。【石戸諭／デジタル報道センター】

　同研究所によると、女性職員は１６日午後、アクティブメールの管理者を装う偽メールを送り付けられ、ユーザー名とパスワードを入力した。その結果、アカウントを乗っ取られ、約３時間にわたり職員名で約２００人に対し、２０００件以上の迷惑メールを送られた。同研究所は職員のアカウントを削除するなどして対応した。他の情報漏えいはなかったとしている。

　トランスウエアによると、アクティブメールは大学での導入例も多く、学生や教職員が使用している。同研究所と似た手口は昨秋から増加しており、偽メールや被害報告もほとんどが大学からだった。メール利用が慣れない学生を「踏み台」に、関係先に大量の迷惑メールやウイルスメールを送りつける狙いがあると見られる。

　被害に遭った大学関係者は「手口はどんどん巧妙になっている」と口をそろえる。ある国立大関係者は「偽メールは当初、英語で送られてきたが、最近では日本語化され、容易に偽サイトに誘導したりと、だます側も手が込んできた。入学して間もない新入生が多い時期だけに被害が出やすいのでは」と話す。

　広島大では先月、偽メールのリンクをクリックするとロゴやトランスウエアの社名まで入った巧妙な偽サイトに誘導される手口が、関係者からの通報で見つかった。「大学が送ったメールでもリンクを付けるケースがあり、学生も教職員もより注意が必要だ」（広島大）と危機感を募らせる。

　防止策について、トランスウエア社は「大前提として、個別ユーザーごとにトランスウエア社が重要事項を含んだメールを送ることはない。大学や企業を経由する。いきなりメールが来たら疑ってほしい」。広島大は「リンク先も含めて正しいかどうか確認を徹底してほしい」としている。