ウイルス添付メールからウイルスに感染する被害が後を絶ちません。最近ではEmotetなどのウイルスの感染源としてウイルス添付メールが悪用されています。
この記事では、ウイルス添付メールへの対応と、感染を未然に防ぐ方法について紹介します。
また、特定の企業を標的にしたウイルスメールについては「標的型攻撃メール徹底解説!スパムとの違い、回避方法から被害を受けた際の対処法まで」で詳しく解説しています。あわせてお読みください。
ウイルス添付メールとは
ウイルス添付メールとは、コンピュータウイルスが含まれたファイルが添付されているメールのことです。
メールにはテキストのみが記述されている「テキスト形式」と、HTMLタグが入力されている「HTML形式」の2つがありますが、そのどちらの形式のメールにもファイルを添付できます。
テキスト形式のメールの場合はメールを開いただけでウイルスに感染することはありませんが、HTML形式のメール、またはウイルスが添付されているメールの場合は、メールを経由してウイルスに感染する恐れがあります。
ウイルス添付メールの場合、添付されているファイルに適切に対応すれば、ウイルスに感染するリスクをグッと下げることが可能です。それでは具体的にどのように対策すれば良いのでしょうか。その方法をご紹介します。
ウイルス添付メールへの対応をどうすべきか
ウイルス添付メールに対して適切に対応するためには、どのようなメールがウイルス添付メールであるのか知っておく必要があります。
たとえばWindowsの場合、拡張子が「.exe」「.com」「.reg」のファイルはプログラムを実行したり、OSの設定を変更するようなファイルであることが一般的です。これらの拡張子を持つファイルが添付されていた場合は、少し疑ってみる方が無難でしょう。
しかし、拡張子を確認しただけでは、それらのファイルがウイルスであるかどうか判断することはできません。しかしファイルがウイルスであるかどうかは、セキュリティ対策ソフトのスキャン機能を使って調べることが可能です。
添付ファイルをセキュリティ対策ソフトでスキャンする
市販されているセキュリティ対策ソフトには、特定のファイルやフォルダをスキャンして、それらがウイルスであるかどうか調べることができます。
ウイルス検知の方法は「パターンマッチング」と「パターンマッチング以外」の2つに分類されます。
パターンマッチングとは、過去に登場した既知のウイルスと同様のパターンが含まれているかどうか調査する方法です。この方法は、既知のウイルスの検知には高い精度を持ちますが、未知のウイルスについては困難であるという弱点を持ちます。
未知のウイルスへの対応として、パターンマッチング以外の方法である「ヒューリスティック検知」という手法が登場しました。
これはファイルに含まれているウイルスのパターンを調べるのではなく、そのファイルに含まれているプログラムの特定の動作を検知することで、ウイルスであると判断する手法です。
ただし、どちらの検知方法でも100%の精度でウイルスを検知することはできません。スキャン対象のファイルや環境によっては誤検知する可能性もあります。
不審な添付ファイルはすぐに削除する
受信したメールに不審な添付ファイルが含まれていた場合、すぐに削除するのも効果的です。
たとえば知らない人からのメールや、文面に違和感があるメールに添付されているファイルは要注意です。
不審なURLをクリックしない
メールに添付ファイルが含まれていない場合でも、文面に不審なURLが書かれているケースもあります。そのようなURLをクリックしてしまうと、ウイルスをダウンロードさせるWebサイトに誘導されて、そこからウイルスに感染することもあります。不審なURLだと思ったら、クリックしないということも覚えておきましょう。
ウイルス添付メールから感染してしまうケース
ウイルス添付メールからウイルスに感染してしまうケースとして、3つのケースを紹介します。
OSやアプリケーションソフトが最新になっていない
パソコンのOSやアプリケーションソフトが最新でない場合、それらのソフトウェアの脆弱性を悪用したウイルスに感染する恐れがあります。
OSやアプリケーションソフトの公式サイトなどを確認して、最新のバージョンがリリースされているかどうか、定期的に確認して、新しいバージョンがリリースされている場合は、速やかにバージョンアップしましょう。
セキュリティ対策ソフトがインストールされていない
ウイルスの感染経路はウイルス添付メールだけではありません。インターネットに接続されているパソコンは常にさまざまな脅威にさらされています。パソコンにセキュリティ対策ソフトをインストールすることは、もはや常識と言っていいでしょう。
セキュリティ対策ソフトをインストールしておけば、ウイルスへの感染を含めた、さまざまな脅威からパソコンを守ることができます。
セキュリティ対策ソフトが最新になっていない
たとえセキュリティ対策ソフトをインストールしていても、ソフトウェアのバージョンやウイルスの定義ファイルが古い場合は効果半減です。OSやアプリケーションソフトと同様に、セキュリティ対策ソフトも最新のバージョンを維持させておきましょう。自動更新機能付きのセキュリティ対策ソフトの場合は、その設定を有効にしておくことがおすすめです。
ウイルス添付メールの文面例
ウイルス添付メールの文面には、何らかの共通する特徴を持つことがあります。たとえば、世界中で感染を拡大させたウイルス「Emotet」の場合、正規のメールへの返信を装っているケースが多いことが知られています。
ウイルス添付メールの特徴は、ほかにもいくつかあります。詳しくは「ウイルスメールの事例とは?リスクや対策、感染時の対応なども解説」の記事をご覧ください。
ウイルス添付メールの対策
ウイルス添付メールを受信しても、適切な対策をとっていれば、ウイルスに感染するリスクを下げることが可能です。この記事でも紹介した、セキュリティ対策ソフトの導入や不審な添付ファイルの削除などはその一例です。
詳しい対策方法については「ウイルスメールの対策とは?その危険性や被害事例なども解説」をご覧ください。
まとめ
ウイルス添付メールは、ウイルスの感染経路として古くから存在しています。手口としては既に知られていることから、適切に対応すればウイルスへの感染を防ぐことは可能です。
ウイルス添付メールを受信したときにも慌てずに対応できるように、この記事で解説した内容についてしっかりと理解しておきましょう。
