企業を狙うサイバー攻撃などは、メールを介して攻撃されることが多い傾向があります。
「ウイルスセキュリティソフトをいれているから大丈夫」と思っていても、メールを介してウイルスに感染している場合もあります。
サイバー攻撃をしてくる悪質な相手は、巧妙なメールでウイルス付きの添付ファイルを開かせようとしています。
まずはメール自体を怪しいと気付くことやメールのリスクを知ることが何よりも大切です。
メール添付のファイルにウイルスがあるリスクとチェック方法について確認していきましょう。
メールの添付ファイルにウイルスがいるリスクはある?
送られてくるメールの中にファイルが添付されていることは多くあることでしょう。
メールの添付ファイルにウイルスがいるリスクはどれぐらいあるのでしょうか。
添付ファイルがウイルスの可能性が高い
見知らぬ人から送られてきたメールに添付されているファイルは、ウイルスがついている可能性が非常に高いです。
知らない相手からのメール自体もすぐに開くのはリスクがあります。
また、ファイルが添付されているようであれば拡張子は確認してください。
ウイルスがついている可能性のあるファイルは、以下のような拡張子である場合が多いです。
- xlsxやdocxといったwordやExcelのファイル
- zipなどの圧縮されたファイル
- xeやbatといった実行ファイル
これらのファイルが添付されている場合は、開かずにメールごと削除しましょう。
知っている人からのメールも危険な場合がある
送信してきた相手が取引先や社内の人など、知っている人の場合でも危険なことがあります。
なぜなら、サイバー攻撃を仕掛けている側の人間が、知っている人を装って送ってくる場合もあるからです。
このようなメールは返信を装ってメールを送ってきますが、明らかに日本語がおかしい部分が見つかります。
少しでも異変に気づいた場合は、知っている人だとしても注意しましょう。
メールの添付ファイルによるウイルス例と被害内容
メールの添付ファイルによるウイルスの例には、どのようなものがあるのでしょうか。
また、具体的な被害内容についても知っておきましょう。
Emotet
Emotetは、個人情報や他人の情報を盗み出すだけではなく、ほかのパソコンへウイルスを広げるために悪用されるウイルスです。
Emotetの感染手口として使われるのがメールであり、このメールは知っている人から正規のメールへの返信を装って送られてきます。
まるで本人から送られてきたかのように見えるので、騙されやすい特徴があります。
実際に2018年11月には、国内の会社でEmotetのサイバー攻撃を受けています。
取引会社から偽のメールが送られて、偽の請求を求められる内容でした。
幸いにも事前に偽のメールであることに気づけたため、金銭的な被害はどちらもありません。
このように、Emotetはどのような会社でも送られてくる恐れがあるため、注意が必要です。
W97M/Melissa
W97M/Melissaは、マクロ感染型のウイルスです。
MicroSoft社のWordを介して感染してくるウイルスであり、このウイルスに感染したWordファイルを開くだけでウイルスに感染します。
その後、ウイルスに感染してしまったWordで新たなファイルを作成すると、そのファイルにもウイルスが感染してしまい、知らない間にウイルスを拡大してしまう連鎖型のウイルスであることが特徴です。
このウイルスは、インターネットが普及した初期のころに流行したものでした。
現在ではウイルスに対するワクチンもあり、安心して大丈夫だと言えるでしょう。
しかし、当初は世界中で大騒ぎになるほどの出来事でした。
多くの企業で生産性が下がり、まだコンピュータウイルスなどがほとんど流行していなかった頃だったので、解決法もわからない状態だったようです。
今もまだコンピューターウイルスは進化しており、私たちの生活を脅かす存在になっています。
昔の事とは思わず、具体例としてしっかりと肝に銘じておく必要があるでしょう。
LOVELETTER
LOVELETTERはメールを介して感染するメールウイルスの一種です。
メールの件名に「ILOVEYOU」と書かれてあることから、「ILOVEYOU」とも呼ばれています。
本文には「kindly check the attached LOVELETTER coming from me(日本語訳:このメールに添付しているラブレターをチェックしてください)」と書かれてあり、添付されたファイルを開くために実行すると、ウイルスに感染する仕組みです。
LOVELETTERは2000年に発見されたウイルスで、流行した直後に犯人が逮捕されています。
このウイルスの目的はパソコンの乗っ取りであり、悪意あるプログラムをインストールすることでした。
最大の特徴は、ラブレターを装っていることからソーシャル・エンジニアリング的な手法を用いていたことです。
人間の心理や精神を揺さぶり、意図的に開かせる手法はこのウイルスから始まったとも言われています。
メールの添付ファイルのウイルスチェックの方法
メールに添付されたウイルスは、どのようにチェックすれば良いのでしょうか。
最も簡単なのはウイルス対策ソフトを導入することですが、私たちの行動ひとつで、ウイルスに感染しない方法もあります。
ウイルス対策ソフトを導入する
ウイルス対策ソフトを導入し、添付されたファイルをスキャンしてみましょう。
発見された脅威が「0」であれば、添付ファイルは安全です。
最新のパソコンであれば、すでにウイルスソフトに似たプログラムがインストールされている場合もあります。
古いパソコンを使用している方は、新規購入をすることも良い対策方法になるでしょう。
OSやソフトウェアを常に最新状態にする
OSやソフトウェアを常に最新状態にしておけば、ウイルスに感染してもすぐに修正されます。
ウイルスは少しの欠陥をみつけてプログラムを破壊する習性があります。
事前にそれを防ぐことで、メールに添付したファイルのウイルスから守ることもできるのです。
添付ファイルはすぐに開封しない
知っている人から送られてきたメールでも、見覚えのない添付ファイルは開封しないようにしましょう。
ウイルスは文字だけであれば感染することはありません。
添付されたファイルを開くことで感染するので、開く行為をしなければ基本的に大丈夫だと言えます。
HTMLメールを利用しない
メールには文字だけの「テキストメール」と、文字の色を変えたりする装飾のコーディングが組み込まれた「HTMLメール」の二つがあります。
メールウイルスは、文字だけの「テキストメール」には組み込まれていません。
しかし、プログラムが組み込まれている「HTMLメール」は、そのメール自体にウイルスが入っていることがあります。
事前に「HTMLメールは受信しない」設定にしておくことで、添付ファイルも開かずにいられるので被害を防ぐことが可能です。
メールの添付ファイルのウイルスをチェックする際のポイント
メールに添付されたファイルが危ないものかどうか、ウイルスがあるのかどうか、自分の目でチェックしなければいけない場合、どのような所に着目すれば良いのでしょうか。
具体的なメール添付ファイルのウイルスチェックのポイントを確認していきましょう。
宛名や署名が書かれているか確認
宛名や署名が書かれているか確認しましょう。
ビジネスメールであれば、宛名と署名は必ず書かれているはずです。
たとえビジネスメールでない場合も、見知らぬ人から宛名も署名もない状態でメールが送られてきたら、不審に思いますよね。
このように、少しでも違和感を感じた場合は怪しいと思えるようになった方が良いです。
本文に不自然なところはないか確認
ウイルスファイルが添付されている場合、メール本文や件名の日本語がおかしいことがほとんどです。
単語や文法がおかしいと感じた場合は、添付されたファイルを開くことはやめましょう。
また、日本語ではなく英語で送られてきたものも同様です。
ウイルス付きのファイルである可能性が非常に高いので、違和感を覚えた場合はメールごと削除することをおすすめします。
差出人に直接確認
一番安全なのは、差出人に直接確認することです。
たとえば知っている人から送られてきたメールであれば、本人にメールを送って確認します。
公式のホームページから送られてきたものであれば、問い合わせてみましょう。
見知らぬメールアドレスであれば、ウイルスが添付されている可能性が高いです。
困ったことがあれば確認するのが一番手っ取り早いので、ウイルスに感染する前に確認してみましょう。
ただ、知らないアドレスの場合は返信するのは控えておいた方がいいでしょう。
メールの添付ファイルからのウイルス感染リスクを減らそう
メールが当たり前になっている現代において、電子メールを介したウイルス感染は増加しつつあります。
見知らぬアドレスからきた添付ファイルは開かないことを徹底すれば安心と言えますが、ウイルスメールは巧妙な手口を使って攻撃をしてきます。
人間の心理を突き「もしかしたら、自分宛かもしれない」と思わせるのが上手です。
しかし、必ずどこかに違和感があるものなので、むやみに開いたりせずまずは落ち着いて確認することを心がけてください。
メールの添付ファイルからのウイルス感染対策としてオンラインストレージを利用する方法があります。
オンラインストレージ「セキュアSAMBA」は中小企業に多く利用されているビジネスに向けのオンラインストレージです。
無料から使えるセキュアSAMBAでメールでのファイル共有自体を減らせば、メールの添付ファイルからのウイルス感染リスクの低下につながるでしょう。