業務中、自分宛てに届いたメールの添付ファイルを開いたところ、想定していたファイルではなく、実はウイルスだった。
そんなことが、多くの企業で実際に起きています。
これは、ウイルスメールでありメール受信者が知らないうちにコンピューターがマルウェアに感染し、機密情報の漏えいや、データの破損といった被害が実際に出てしまっているのです。
特に近年は、ウイルスに感染させようと、手口がどんどんと巧妙になっているため、気づかないうちに、ウイルスメールを開き、情報漏えいで自社の信頼を落としてしまうかもしれません。
今回は、そんなウイルスメールの特徴や種類、被害にあわないために、ウイルスメールを見分ける方法について解説します。
また、LRMでは、ウイルスや偽サイトで従業員をだます標的型攻撃メールの事例・サンプルをまとめた資料を無料で配布しています。一層の理解にお役立てください。
ウイルスメールとは
ウイルスメールとは、無差別にメールを送り、メールに添付されているファイルを開かせたり、メールに記載されているアドレスにアクセスさせることで、コンピューターをウイルスに感染させる目的を持った、悪意をもって送られているメールです。
もし、ウイルスメールの被害に遭うと、以下のような問題が発生してしまいます。
- パソコンが乗っ取られる
- パソコンが異常な動作をする(動かなくなる・アプリが開けなくなるetc…)
- 外部から遠隔操作されて犯罪に利用される
- パソコンに保存しているデータが盗まれる
- パソコンに保存していたデータが破壊される
このように、パソコンの動作に影響を及ぼすだけでなく、犯罪に悪用されてしまうリスクがあります。
ウイルスメールの詳細な内容については、以下の記事でも解説をしています。
こちらもあわせてご覧ください。
ウイルスメールの特徴
ウイルスメールは、メールを受信したパソコンに侵入し、個人情報を盗んだりデータを加工・消去したり、バックドア(コンピューターに侵入するための入口)を作成されてしまうなど、様々な悪影響がありますが、近年は、より手口が巧妙になり「普通のメールのように巧妙に成りすましていること」が特徴です。
業務に関係するメールだと思わせるよう、過去にやり取りしている人物の名前になりすまし、メールの件名、内容、添付ファイルの形式、署名添付ファイルを過去のやり取りから剽窃し、違和感なく開かせると
ウイルスメールの見分け方
ウイルスメールの見分け方は以下のような点をよく確認することで、見分けやすくなります。
- 怪しいメールは開かずに削除する
- メールにある怪しい添付ファイルは開かずに削除する
- 公的機関からのお知らせ
- 身に覚えのない請求のお知らせ
- メールアドレスやURLを確認
- 日本語が不自然ではないか確認
具体的に1つずつ解説します。
怪しいメールは開かずに削除する
後述しますが、ウイルスメールの中には、メールを開くだけでウイルスに感染するものがあります。
まず、怪しいと思うメールはそもそも開かずに、インターネットで検索し、似た事例を探し、怪しいメールとの類似性はないか調査しましょう。
メールにある怪しい添付ファイルは開かずに削除する
添付ファイルのファイル名や拡張子に違和感がある場合、過去のやり取りで本当にこのファイルが送られてくる可能性があるのか調査しましょう。
また、怪しい添付ファイルは開いてしまうと、ウイルスに感染するため、開かずに削除しましょう。
公的機関からのお知らせ
公的機関からの連絡が、メールで来るケースは決して多くありません。
特に過去に、メールの件名に書かれた公的機関からの連絡が無い場合、そのメールはかなりウイルスメールである可能性が高いです。
年金の未払いといった重要な連絡は、メールではなく文書で通達されるため、注意しましょう。
身に覚えのない請求のお知らせ
高額なクレジットカードの請求や、身に覚えのないサイトの利用料の請求メールもウイルスメールの可能性があります。
「このままではクレジットカードが停止します」といった文章が書かれている場合もありますが、本当に身に覚えがないか、振り返りつつURLは本当に正しいものか、確認しましょう。
メールアドレスやURLを確認
メールを受信したら、まずは送信元のメールアドレスを確認しましょう。
特に、メールアドレスがgmailやyahooのフリーメールだったり、公式サイトとURLが違う場合は、ウイルスメールと判断できます。
日本語が不自然ではないか確認
外国から機械翻訳して日本語の文章でメールを送ってきている場合は、メールのどこかに明らかに違和感のある言い回しが多数見つかるはずです。
日本語が不審なメールに記載されているURLを開いたり、ファイルをダウンロードすることは、絶対にNGです。
不審なメールの見分け方を、事例・サンプルで見てみましょう。
ウイルスメールの種類
ウイルス型メール
ウイルス型メールとは、メールを受信したコンピュータにウイルスを感染させることを目的としているものです。
ウイルスをメールに添付させるものや、ウイルスを仕込んでいるURLをクリックさせてウイルスの感染を狙うものなどがあります。
フィッシングメール
フィッシングメールとは、送信者を偽り、あたかも公式サイトのように制作したURLへ誘導し、サイトで実際に使われているIDやパスワードの窃取を目的とするメールのことです。
ウイルスが直接添付されていなくとも、不正なURLをクリックするだけでウイルスに感染したり、HTMLメールの場合、メールを開いただけでウイルスの感染が発生することもあります。
標的型攻撃メール
標的型攻撃メールとは、特定の会社や組織を狙って、個人情報や機密情報を盗み出そうとするメールのことです。
会社や組織の関係者を装って、普通の仕事のメールのような文面を使って、メールの受信者を騙し、ウイルスに感染させたり、不正なWebサイトに誘導させたりします。
「セキュリオ」の標的型攻撃メール訓練では、豊富な文面・ドメインテンプレート、送信数無制限、追加料金なしのeラーニングがご利用いただけます。まずは無料ではじめませんか?
ウイルスメールで有名なEmotet
ウイルスメールを代表する存在として、「Emotet(エモテット)」というウイルスメールが知られています。
Emotetは、メールの受信者が過去にやり取りをしたことがある、人物や会社になりすまし、あたかも本人からの依頼が来たかのようにみせ、ファイルを開かせて感染させる特徴があります。
実在の相手の「氏名」「メールアドレス」「メール」の内容を剽窃し、巧妙になりすましてファイルを開かせ、感染させるのがEmotetの特徴であり、多くの企業が被害に遭っている最大の理由といえるでしょう。
ウイルスメールを予防する方法
被害の拡大が続くウイルスメールですが、正しい知識を持ち、適切に対策することで感染から防ぐことが可能です。
では、ウイルスメールから、ウイルスに感染しないためにはどんな対策をすればよいのでしょうか。
具体的な対策は以下です。
- 最新のウイルス対策ソフトを利用する
- パソコンのOSやソフトウェアを最新の状態に更新する
- 添付ファイルはすぐに開かず不審な点はないか確認する
- HTMLメールを利用しない
それぞれ解説します。
最新のウイルス対策ソフトで定期的にスキャンする
ウイルス感染の危険性を軽減するためには、コンピューターの中に潜む、ウイルスを発見して削除する、対策ソフトを利用しましょう。
ウイルス対策ソフトはウイルスの進化に合わせ、ウイルス定義ファイルの更新を行っているため、新種ウイルスに対応するためにも、常にを最新の状態にアップデートして、定期的にコンピューターをスキャンすることが必要です。
パソコンのOSやソフトウェアを最新の状態に更新する
Windowsといった、OSやソフトウェアは「セキュリティーホール(脆弱性:ぜいじゃくせい)」というセキュリティの穴とも呼べる弱点があります。
セキュリティーホールは、バージョンのアップデートで修正プログラムが随時公開されます。
面倒くさくはありますが、ウイルスに感染しないためですので、定期的にプログラムの更新をしておきましょう。
添付ファイルはすぐに開かず不審な点はないか確認する
ウイルスはメールの添付ファイルに仕掛けられているケースが多いです。
そのため、いくら見覚えのある名前でも、差出人を詐称したウイルスメールの可能性があるので、アドレスはおかしくないか、日本語はおかしくないか、メールに不審な点はないか確認しましょう。
セキュリオでは、従業員が不審なメールを受信した際に、
HTMLメールを利用しない
HTMLメールは、自由に文字の色や大きさを変更したり、イラストや写真でメールを装飾できる便利なメール形式で、主に通信販売業者の販促メールで多く使われています。
ですが、この機能を悪用し、HTMLメールを開く、またはプレビュー画面を表示しただけでウイルス感染してしまうウイルスメールも存在します。
より万全を期すのであれば、HTMLメールは通常見ない・使わないように設定し、必要な場合のみ利用するようにしましょう。
まとめ
ウイルスメールの見分け方について解説しました。
ウイルスメールは、巧妙にあなたへ添付ファイルを開かせたり、URLへアクセスさせようとします。
どんなに見知っている人物からのメールでも、添付ファイルがある場合は入念にチェックをして、ウイルスメールによる被害を防ぎましょう。
また、企業にあてられたウイルスメールについては「標的型攻撃メール徹底解説!スパムとの違い、回避方法から被害を受けた際の対処法まで」をお読みください。