取引先からの緊急メール。文面からも慌てた様子が伺えたため、何も疑わずに添付ファイルを開いたところ、ウイルスに感染してしまった…。近年ではメールウイルスに感染させようとその手口も巧妙化してきており、気がつかないうちにウイルスに感染してしまうケースも増えてきています。
ウイルス感染を防ぐためにも、攻撃手口や対処法を知っておくことは重要です。この記事では、メールウイルスに関する攻撃手口や対処法について解説します。
メールウイルスに感染させる3つの攻撃手口
メールからのウイルス感染としては、大きく分けて3つの攻撃手口があります。それぞれの攻撃手口についてご紹介します。
1、迷惑メール(スパムメール)
メールの受信者に対して一方的に繰り返し送り付けてくる迷惑メールを「スパムメール」と呼びます。主な目的としては広告や宣伝のために送られますが、なかにはウイルス感染を狙ったものもあるため注意が必要です。
2、フィッシングメール
実在するネットバンクやショッピングサイトからのメールを装い、ユーザーIDやパスワード、カード番号を盗むことを目的としたメールのことです。「釣り」を意味する「fishing」が語源となりますが、近年ではその手口が巧妙化されています。悪質なものとなると、誘導された偽のWebサイトからウイルス感染してしまうケースもあります。
3、標的型攻撃メール
主に企業や金融機関、官公庁などを標的に、機密情報や顧客情報を盗むことを目的としたメールのことです。関連する業務や得意先を連想させるような内容で作成することで、添付されたファイルを開かせてウイルスに感染させようとします。また、「Emotet(エモテット)」と呼ばれるマルウェア(悪意のあるソフトウェア)が近年広がりを見せています。
Emotet(エモテット)は、感染者のメール情報から過去に送受信した相手を割り出し不正なメールを送り付けるウイルスです。実際に過去にやり取りを行った本文を引用して偽メールを作成するため、受信者が疑いもなく添付ファイルを開いてしまい、ウイルスに感染する被害が増えています。
メールを開くだけでウイルスに感染してしまうのは本当?
「メールを開いただけでウイルスに感染する」このような話を聞いたことはありませんか?メールからの主なウイルス感染としては、メール本文に記載されているURLのクリックや、添付ファイルを開いた場合に感染する場合となりますが、実はメールを開いただけで感染してしまうことがあります。
1、HTML形式とテキスト形式
メールには大きく分けて「HTML形式」と「テキスト形式」の2種類があります。HTMLとはWebページを作成する言語のことで、HTMLで作成されたメールをHTML形式のメールと呼びます。
HTMLではWebページと同様に文字の色やフォントを変えるだけでなく、画像や動画も設定可能です。反対に、テキスト形式のメールでは、文字の装飾や画像の設定は行えず、文字のみで作成する形式のメールとなります。
2、HTML形式のメールは要注意
HTML形式のメールでは、メッセージの中にスクリプトと呼ばれるプログラムを挿入することが可能です。電子メールソフトによってはスクリプトを自動的に実行する設定となっているものもあり、この設定を有効にしていると、ウイルスが組み込まれているメールを開いただけでウイルスに感染してしまいます。
3、メールを開くだけで感染してしまうウイルス
メールを開くだけで感染してしまうウイルスとして「BugBear(バグベアー)」と呼ばれるウイルスが存在します。BugBear(バグベアー)に感染すると送受信メールからアドレスを取得し、自分自身のコピーを添付して大量に送信することで爆発的に増えていきます。
Internet Explorerが電子メールの添付ファイルを実行するといった脆弱性を利用した感染手口であり、修正パッチを当てていない状態では、MicrosoftのOutlookやOutlook Expressなどでメールをプレビューしただけで感染するため注意が必要です。
ウイルスに感染するとどうなるか
ウイルスに感染することで様々な悪影響を及ぼします。発生する悪影響を一つ一つ見ていきましょう。
1、パソコンの動きが遅くなり不安定になる
バックグラウンドでウイルスが動作するものもあるため、パソコンの操作が遅くなります。
2、データが改ざん、破壊される
パソコンのデータが勝手に改ざんされ、プログラムが破壊されると、パソコン自体を起動できなくなる場合もあります。ウイルスの種類のなかには「WannaCry(ワナクライ)」のようにデータを人質にとってファイルを暗号化し、ロック解除に身代金を要求するといった悪質なものもあります。
3、乗っ取りによりウイルスをばら撒いてしまう
「ボット」と呼ばれるウイルスに感染すると、遠隔操作によってメールウイルスを拡散します。バックグラウンドで動作するため、ユーザーが知らない間に加害者となってしまうことがあります。
4、個人情報が流出してしまう
パソコンに保存されているデータを盗まれたり、ユーザーのキー操作からパスワードを読み取り、ネットバンキングなどのWebサービスからお金を不正に引き出されたりします。
巧妙ななりすまし例の紹介4つ
ウイルスに感染させようとメールの内容も巧妙化しています。なりすましメールの例を4つご紹介します。
1、製品に関する問い合わせのメール
製品に関する問い合わせは、不特定多数の方からの問い合わせが想定されています。ユーザーからの本物の問い合わせに見せかけたメールウイルスもあり、判断が難しいものもあります。
2、セキュリティの注意喚起を促すメール
公的機関や利用しているWebサービスから、セキュリティに関する注意喚起のメールが送付される場合もあります。セキュリティリスク対策としてメールに表示されているURLからパッチの適用を促し、ウイルスに感染させようとするため注意が必要です。
3、新聞、出版などの取材申し込みメール
新聞社や出版社からの取材メールを装ってウイルスに感染させるメールもあります。製品の取材などを宣伝するチャンスと信じてしまい、添付されているファイルからウイルスに感染するということが起こっています。
4、アカウント情報を取得しようとするメール
業務で利用しているシステムの管理者を装って、ユーザーIDやパスワードを盗み取ろうとするものや、ウイルスが仕組まれたファイルを開かせようとするメールもあります。メールアドレスを似せて社内の関係者と思わせることで、アカウント情報を取得する手口です。
メールウイルスに感染しないための6つの対策
ウイルスに感染しないためのセキュリティ対策をご紹介します。ウイルスは日々進化していますので感染しないように注意しましょう。
1、メールの宛先が正しく記載されているか確認する
ビジネスメールの場合はメールの冒頭に送り先の宛先を記載しますが、メールウイルスの場合は送り先相手の氏名までは把握していないケースが多いです。宛先がないものや「メールアドレス+様」と記載されている場合は注意しましょう。
2、差出人が不明なメールは開封しない
メールを受信した場合は、まず差出人のメールアドレスをチェックすることが大切です。実在する取引先のメールアドレスと似ていても、小文字の「l(エル)」の代わりに「I(アイ)」や数字の「1」などを使って受信者を騙そうとしてきます。
3、メール本文の日本語が不自然でないかチェックする
迷惑メールとしては外国の方がなりすまして送信してくるケースも多くあります。漢字が中国語になっていないか、不自然な日本語となっていないか確認しましょう。
4、テキストメールのみで受信する設定にする
HTML形式のメールは、設定によって自動的にプログラムを実行してしまうこともあります。テキストメールのみで開くようにすることで、事前に防ぐことが可能です。
5、OSを常に最新の状態に保つ
OSの脆弱性を解消するためのプログラムとして、セキュリティパッチを適用しましょう。パソコンの脆弱性を狙ったウイルスもありますので、OSを常に最新の状態に保つことが大切です。
6、セキュリティソフトをインストールし、最新の状態に保つ
ここまでに紹介した対策は、メールウイルスが送られてきてもウイルスに感染しないための対策となるため、スパムメール自体が減るわけではありません。スパムメール自体を減らすためには、セキュリティソフトの導入が効果的です。
セキュリティソフトには無料版と有料版があります。無料版のセキュリティソフトでもウイルス検出はできますが、ファイアウォールやスパムメールには対応していないものが多いです。また、無料のため最新のウイルスに対応していくための維持が難しいこともあり、有料版と比べてウイルスの検出率が低くなってしまう傾向もあります。
リスク回避を高めるためにも有料のセキュリティソフトを活用しよう
メールウイルスへの対策として、差出人や宛先の確認を注意深く行っていても個人の力では限界があります。日々進化を続けるメールウイルスへの対策には、有料のセキュリティソフトの活用が有効となりますので、ウイルスの脅威から大切なデータを守るためにも、セキュリティソフトの導入を検討しましょう。
