メールの添付ファイルにウイルスがあるリスクとチェック方法


企業を狙うサイバー攻撃の多くは、メールを介して攻撃を仕掛けられています。
たとえウイルスセキュリティソフトを導入していても、巧妙なメールの添付ファイルを開いてしまうことでウイルス感染するケースは後を絶ちません。

サイバー攻撃をしてくる悪質な相手は信頼できそうな送信者を装い、ウイルス付きのファイルを添付して開封を促してきます。

メール添付ファイルのリスクや、ウイルス感染を防ぐためのチェック方法を知り、日々の業務で安全にメールを利用するためのポイントを押さえておきましょう。

>> ダウンロード:進化するマルウェア攻撃、狙われやすいメール経路を守るためには?

目次[非表示]

  1. 1.メールの添付ファイルにウイルスがいるリスクはある?
    1. 1.1.添付ファイルがウイルスの可能性が高い
    2. 1.2.知っている人からのメールも危険な場合がある
  2. 2.メールの添付ファイルによるウイルス例と被害内容
    1. 2.1.Emotet
    2. 2.2.W97M/Melissa
    3. 2.3.LOVELETTER
  3. 3.メールの添付ファイルのウイルスチェックの方法
    1. 3.1.ウイルス対策ソフトを導入する
    2. 3.2.OSやソフトウェアを常に最新状態にする
    3. 3.3.添付ファイルはすぐに開封しない
    4. 3.4.HTMLメールを利用しない
  4. 4.メールの添付ファイルのウイルスをチェックする際のポイント
    1. 4.1.宛名や署名が書かれているか確認
    2. 4.2.本文に不自然なところはないか確認
    3. 4.3.差出人に直接確認
  5. 5.メールの添付ファイルからのウイルス感染リスクを減らそう

進化するマルウェア攻撃、狙われやすいメール経路を守るためには?


メールの添付ファイルにウイルスがいるリスクはある?

送られてくるメールの中にファイルが添付されていることは多くあることでしょう。

メールの添付ファイルにウイルスがいるリスクはどれぐらいあるのでしょうか。

添付ファイルがウイルスの可能性が高い

見知らぬ人から送られてきたメールに添付されているファイルは、ウイルスがついている可能性が非常に高いです。

知らない相手からのメール自体もすぐに開くのはリスクがあります。

また、ファイルが添付されているようであれば拡張子は確認してください。

ウイルスがついている可能性のあるファイルは、以下のような拡張子である場合が多いです。

  • xlsxやdocxといったwordやExcelのファイル
  • zipなどの圧縮されたファイル
  • xeやbatといった実行ファイル

これらのファイルが添付されている場合は、開かずにメールごと削除しましょう。

知っている人からのメールも危険な場合がある

送信してきた相手が取引先や社内の人など、知っている人の場合でも危険なことがあります。

なぜなら、サイバー攻撃を仕掛けている側の人間が、知っている人を装って送ってくる場合もあるからです。

このようなメールは返信を装ってメールを送ってきますが、明らかに日本語がおかしい部分が見つかります。

少しでも異変に気づいた場合は、知っている人だとしても注意しましょう。


  メール添付のセキュリティは大丈夫?メール添付禁止や危険性を解説 - セキュアSAMBA メールにファイルを添付し、パスワードを送る「PPAP」方式は長年つかわれてきたファイル共有方法です。近年PPAP方式の廃止を政府が宣言したことにより、メールへファイルを添付すること自体が禁止されてきています。メールにファイルを添付する危険性や、メール以外でファイルを添付する方法について説明しています。 セキュアSAMBA - 法人向けオンラインストレージサービス


メールの添付ファイルによるウイルス例と被害内容

メールの添付ファイルによるウイルスの例には、どのようなものがあるのでしょうか。

また、具体的な被害内容についても知っておきましょう。

Emotet

Emotetは、個人情報や他人の情報を盗み出すだけではなく、ほかのパソコンへウイルスを広げるために悪用されるウイルスです。

Emotetの感染手口として使われるのがメールであり、このメールは知っている人から正規のメールへの返信を装って送られてきます。

まるで本人から送られてきたかのように見えるので、騙されやすい特徴があります。

実際に2018年11月には、国内の会社でEmotetのサイバー攻撃を受けています。

取引会社から偽のメールが送られて、偽の請求を求められる内容でした。

幸いにも事前に偽のメールであることに気づけたため、金銭的な被害はどちらもありません。

このように、Emotetはどのような会社でも送られてくる恐れがあるため、注意が必要です。


  エモテット(Emotet)対策の方法は?エモテットの対策と予防法 - セキュアSAMBA Emotet(エモテット)とは、不正なメールにファイルを添付し、開封することで感染させていく悪質なウイルスのことです。エモテットの最大の特徴はユーザーに違和感を抱かせないメールを送ることであり、そのため疑問を抱かずに開封してしまう人も多くいます。エモテットの対策方法や予防法について解説します。 セキュアSAMBA - 法人向けオンラインストレージサービス


W97M/Melissa

W97M/Melissaは、マクロ感染型のウイルスです。

MicroSoft社のWordを介して感染してくるウイルスであり、このウイルスに感染したWordファイルを開くだけでウイルスに感染します。

その後、ウイルスに感染してしまったWordで新たなファイルを作成すると、そのファイルにもウイルスが感染してしまい、知らない間にウイルスを拡大してしまう連鎖型のウイルスであることが特徴です。

このウイルスは、インターネットが普及した初期のころに流行したものでした。

現在ではウイルスに対するワクチンもあり、安心して大丈夫だと言えるでしょう。

しかし、当初は世界中で大騒ぎになるほどの出来事でした。

多くの企業で生産性が下がり、まだコンピュータウイルスなどがほとんど流行していなかった頃だったので、解決法もわからない状態だったようです。

今もまだコンピューターウイルスは進化しており、私たちの生活を脅かす存在になっています。

昔の事とは思わず、具体例としてしっかりと肝に銘じておく必要があるでしょう。

LOVELETTER

LOVELETTERはメールを介して感染するメールウイルスの一種です。

メールの件名に「ILOVEYOU」と書かれてあることから、「ILOVEYOU」とも呼ばれています。

本文には「kindly check the attached LOVELETTER coming from me(日本語訳:このメールに添付しているラブレターをチェックしてください)」と書かれてあり、添付されたファイルを開くために実行すると、ウイルスに感染する仕組みです。

LOVELETTERは2000年に発見されたウイルスで、流行した直後に犯人が逮捕されています。

このウイルスの目的はパソコンの乗っ取りであり、悪意あるプログラムをインストールすることでした。

最大の特徴は、ラブレターを装っていることからソーシャル・エンジニアリング的な手法を用いていたことです。

人間の心理や精神を揺さぶり、意図的に開かせる手法はこのウイルスから始まったとも言われています。

メールの添付ファイルのウイルスチェックの方法

メールに添付されたウイルスは、どのようにチェックすれば良いのでしょうか。

最も簡単なのはウイルス対策ソフトを導入することですが、私たちの行動ひとつで、ウイルスに感染しない方法もあります。

ウイルス対策ソフトを導入する

ウイルス対策ソフトを導入し、添付されたファイルをスキャンしてみましょう。

発見された脅威が「0」であれば、添付ファイルは安全です。

最新のパソコンであれば、すでにウイルスソフトに似たプログラムがインストールされている場合もあります。

古いパソコンを使用している方は、新規購入をすることも良い対策方法になるでしょう。

OSやソフトウェアを常に最新状態にする

OSやソフトウェアを常に最新状態にしておけば、ウイルスに感染してもすぐに修正されます。

ウイルスは少しの欠陥をみつけてプログラムを破壊する習性があります。

事前にそれを防ぐことで、メールに添付したファイルのウイルスから守ることもできるのです。

添付ファイルはすぐに開封しない

知っている人から送られてきたメールでも、見覚えのない添付ファイルは開封しないようにしましょう。

ウイルスは文字だけであれば感染することはありません。

添付されたファイルを開くことで感染するので、開く行為をしなければ基本的に大丈夫だと言えます。

HTMLメールを利用しない

メールには文字だけの「テキストメール」と、文字の色を変えたりする装飾のコーディングが組み込まれた「HTMLメール」の二つがあります。

メールウイルスは、文字だけの「テキストメール」には組み込まれていません。

しかし、プログラムが組み込まれている「HTMLメール」は、そのメール自体にウイルスが入っていることがあります。

事前に「HTMLメールは受信しない」設定にしておくことで、添付ファイルも開かずにいられるので被害を防ぐことが可能です。

メールの添付ファイルのウイルスをチェックする際のポイント

メールに添付されたファイルが危ないものかどうか、ウイルスがあるのかどうか、自分の目でチェックしなければいけない場合、どのような所に着目すれば良いのでしょうか。

具体的なメール添付ファイルのウイルスチェックのポイントを確認していきましょう。

宛名や署名が書かれているか確認

宛名や署名が書かれているか確認しましょう。

ビジネスメールであれば、宛名と署名は必ず書かれているはずです。

たとえビジネスメールでない場合も、見知らぬ人から宛名も署名もない状態でメールが送られてきたら、不審に思いますよね。

このように、少しでも違和感を感じた場合は怪しいと思えるようになった方が良いです。

本文に不自然なところはないか確認

ウイルスファイルが添付されている場合、メール本文や件名の日本語がおかしいことがほとんどです。

単語や文法がおかしいと感じた場合は、添付されたファイルを開くことはやめましょう。

また、日本語ではなく英語で送られてきたものも同様です。

ウイルス付きのファイルである可能性が非常に高いので、違和感を覚えた場合はメールごと削除することをおすすめします。

差出人に直接確認

一番安全なのは、差出人に直接確認することです。

たとえば知っている人から送られてきたメールであれば、本人にメールを送って確認します。

公式のホームページから送られてきたものであれば、問い合わせてみましょう。

見知らぬメールアドレスであれば、ウイルスが添付されている可能性が高いです。

困ったことがあれば確認するのが一番手っ取り早いので、ウイルスに感染する前に確認してみましょう。

ただ、知らないアドレスの場合は返信するのは控えておいた方がいいでしょう。

メールの添付ファイルからのウイルス感染リスクを減らそう

メールが当たり前になっている現代において、電子メールを介したウイルス感染は増加しつつあります。

見知らぬアドレスからきた添付ファイルは開かないことを徹底すれば安心と言えますが、ウイルスメールは巧妙な手口を使って攻撃をしてきます。

人間の心理を突き「もしかしたら、自分宛かもしれない」と思わせるのが上手です。

しかし、必ずどこかに違和感があるものなので、むやみに開いたりせずまずは落ち着いて確認することを心がけてください。

メールの添付ファイルからのウイルス感染対策としてオンラインストレージを利用する方法があります。

オンラインストレージ「セキュアSAMBA」は中小企業に多く利用されているビジネスに向けのオンラインストレージです。

無料から使えるセキュアSAMBAでメールでのファイル共有自体を減らせば、メールの添付ファイルからのウイルス感染リスクの低下につながるでしょう。

FREE

セキュアSAMBAのすべての機能を
まずは無料で試してみませんか?

img_free01

フリープラン

期間無制限で、2ユーザー、データ容量1GBまでご利用いただけます。
まずはスモールスタートから始めたい場合におすすめです。

まずは個人単位で使ってみたい

使ってみてから社内に導入したい

img_free02

無料トライアル

10ユーザー、データ容量100GBまで、14日間のご利用をお試しいただけます。
セキュアSAMBAを複数人でお試ししたい場合におすすめです。

まずはチームで使ってみたい

社内への導入を短期間で見極めたい

CONTACT

ローカル環境や無料クラウドからの乗り換えを
セキュアSAMBAが安全に実現します

ご不明な点はお気軽に
お問い合わせください

無料トライアルは
こちらから

お役立ち資料は
こちらから

資料一覧

カテゴリ一覧

ピックアップ

セキュアSAMBAの
ご紹介

logo_img
ページトップへ戻る