2022年現在、Emotetといった、ウイルスメールが猛威を振るっており、多くの企業で被害を受けています。
その被害の多さに、セキュリティ対策を高めるために、ウイルスメールについての知識を学ぼうとしている方も多いと思います。
ですが、ウイルスメールはどんなメールなのかを理解しないと、イマイチどんな被害が考えられるのがピンときませんよね。
そこで、今回はウイルスメールの対策やその危険性、被害事例を解説します。
また、企業にあてて送信されるウイルスメールへの対策として、日常的に従業員に訓練を実施するというのがじつはかなり有効です。
そうした訓練を3ステップで効率的に実施できる資料&チェックリストを無料で配布しています。ぜひご一読ください。
ウイルスメールとは
ウイルスメールとは「迷惑メール」の一種で、無差別にメールを送り、メールに添付されているファイルを開かせたり、メールに記載されているアドレスにアクセスさせることで、ウイルスに感染させる目的を持った、悪意あるメールです。
もし、ウイルスメールの被害に遭うと、以下のような問題が発生してしまいます。
- パソコンが乗っ取られる
- パソコンが異常な動作をする(動かなくなる・アプリが開けなくなるetc…)
- 外部から遠隔操作されて犯罪に利用される
- パソコンに保存しているデータが盗まれる
- パソコンに保存していたデータが破壊される
このように、パソコンの動作に影響を及ぼすだけでなく、犯罪に悪用されてしまうリスクがあります。
ウイルスメールの詳細な内容については、以下の記事でも解説をしています。
こちらもあわせてご覧ください。
ウイルスメールの対策とは
ウイルスメールの見分け方は以下の2点をよく確認することで、見分けやすくなります。
- 怪しいメールは開かずに削除する
- メールにある怪しい添付ファイルは開かずに削除する
怪しいメールは開かずに削除する
後述しますが、ウイルスメールの中には、メールを開くだけでウイルスに感染するものがあります。
まず、怪しいと思うメールはそもそも開かずに、インターネットで検索し、似た事例を探し、怪しいメールとの類似性はないか調査しましょう。
メールにある怪しい添付ファイルは開かずに削除する
添付ファイルのファイル名や拡張子に違和感がある場合、過去のやり取りで本当にこのファイルが送られてくる可能性があるのか調査しましょう。
また、怪しい添付ファイルは開いてしまうと、ウイルスに感染するため、開かずに削除しましょう。
ウイルスメールの見分け方や対策方法については、以下の記事でも解説をしています。
こちらもあわせてご覧ください。
ウイルスメールの危険性とは
万が一、ウイルスメールの被害にあってしまうと、以下のような問題が発生してしまいます。
- コンピューターが乗っ取られる
- コンピューターが異常な動作をする(動かなくなる・アプリが開けなくなるetc…)
- 外部から遠隔操作されて犯罪に利用される
- コンピューターに保存しているデータが盗まれる
- コンピューターに保存していたデータが破壊される
コンピューターに悪影響を及ぼすだけでなく、個人情報の流出や、アドレス帳のデータを使い、コンピューターの利用者を騙り、再度ウイルスメールを送るといった二次被害を生む可能性があります。
この場合、犯罪の片棒を担ぐだけでなく、企業としての信頼も落ちてしまいます。
ウイルスメールの詳細な内容については、以下の記事でも解説をしています。
こちらもあわせてご覧ください。
ウイルスメールの種類
ウイルスメールには、以下で紹介するように代表的な3つの種類があります。
- ウイルス型メール
- フィッシングメール
- 標的型攻撃メール
それぞれの特徴について解説します。
ウイルス型メール
ウイルス型メールとは、メールを受信したコンピュータにウイルスを感染させることを目的としているものです。
ウイルスをメールに添付させるものや、ウイルスを仕込んでいるURLをクリックさせてウイルスの感染を狙うものなどがあります。
フィッシングメール
フィッシングメールとは、送信者を偽り、あたかも公式サイトのように制作したURLへ誘導し、サイトで実際に使われているIDやパスワードの窃取を目的とするメールのことです。
ウイルスが直接添付されていなくとも、不正なURLをクリックするだけでウイルスに感染したり、HTMLメールの場合、メールを開いただけでウイルスの感染が発生することもあります。
標的型攻撃メール
標的型攻撃メールとは、特定の会社や組織を狙って、あたかも取引先になりすまして個人情報や機密情報を盗み出そうとするメールのことです。
会社や組織の関係者を装って、普通の仕事のメールのような文面を使って、メールの受信者を騙し、ウイルスに感染させたり、不正なWebサイトに誘導させたりします。
ウイルスメールの被害事例
近年で実際にあった、ウイルスメールの被害事例は以下のとおりです。
積水ハウス株式会社
積水ハウス株式会社は、2022年1月28日にコンピュータウイルス「Emotet(エモテット)」に感染し、グループ従業員を装った不審なメール(なりすましメール)がグループ従業員とメールでやり取りをしたことがある人物に送付されてしまったことを発表。
ライオン株式会社
ライオン株式会社は、2022年2月3日に、マルウェア「Emotet(エモテット)」に感染し、メールサーバーからメールアドレスを含むメール情報が窃取されたことが発覚。
従業員を装った第三者からの不審なメールが複数人に発信されたことを発表。
東北海道いすゞ自動車株式会社
東北海道いすゞ自動車株式会社は2022年3月1日、パソコンがコンピューターウィルス Emotet (エモテット) に感染し、社員を装った不審なメールが複数の方へ送信されていることを発表。
このように、大手企業で多くの被害を生み出しています。
ウイルスメールの事例や対策方法については、以下の記事でも解説をしています。
こちらもあわせてご覧ください。
ウイルスメールを開いてしまった時は
ウイルスメールを開いてしまった場合は、速やかに以下の対応をしましょう。
- 端末のネットワーク接続を切る
- ウイルス対策ソフトで端末をスキャン
- セキュリティ担当者に連絡
それぞれ解説します。
端末のネットワーク接続を切る
ウイルスメールの添付ファイルを展開した場合、マルウェアの感染が考えられます。
マルウェアはネットワークを介してアドレス帳にあるメールアドレスへ同様に感染を広げたり、データを外部へ送信する恐れがあります。
被害を最小限に食い止めるため、メールを開けた端末(パソコン、スマホ、タブレット)のネットワーク接続を切り、2次被害を防ぎましょう。
ウイルス対策ソフトで端末をスキャン
もし、添付ファイルを開いたりURLを開いたら、ウイルススキャンを実施しましょう。
ウイルス対策ソフトで端末をスキャンし、マルウェアが検出された場合は、ウイルス対策ソフトの指示に従い対処することで被害を抑えられます。
その際、ウイルス対策ソフトを最新にアップデートできているか確認しておきましょう。
セキュリティ担当者に連絡
ウイルススキャンを終えた後、自社のセキュリティ担当者に連絡。もし担当者がいない場合は、自社のセキュリティポリシーに沿って対応しましょう。
マルウェアの感染は、データの破壊や外部流出、感染を他のパソコンに広げるといった二次被害につながる可能性があるため、迷惑メール内の添付ファイルやURLを不用意に開くことは避けましょう。
従業員がこうした対策を適切に実施できるよう、標的型攻撃メール訓練がおすすめです。
ウイルスメールを開いてしまった時の対処方法については、以下の記事でも解説をしています。
こちらもあわせてご覧ください。
まとめ
ウイルスメールの対策について紹介しました。
ウイルスメールの事前対策は
- 怪しいメールは開かずに削除する
- メールにある怪しい添付ファイルは開かずに削除する
そして、万が一ウイルスメールを開いてしまった場合は、
- 端末のネットワーク接続を切る
- ウイルス対策ソフトで端末をスキャン
- セキュリティ担当者に連絡
の3点で対応をしましょう。
対策は重要ですが、万が一の時の後処理も同じくらい重要です。
ウイルスメールによる二次被害で、自社の信用を落とす前に、しっかりとウイルスメールについて理解して、備えておきましょう。
