ランサムウェアなどのウイルスによる被害が毎日のように報告されています。
特にウイルスメールを悪用してウイルスに感染させようとする攻撃者は非常に多く、世界中で被害を拡大させています。
この記事ではウイルスとウイルスメールの種類について詳しく解説します。
また、企業に向けたウイルスメールである標的型攻撃メールについては、「標的型攻撃メール徹底解説!スパムとの違い、回避方法から被害を受けた際の対処法まで」で詳しく解説しています。あわせてお読みください。
ウイルスメールについておさらい
日常的にもよく聞く「ウイルスメール」という言葉。危ないメールだと知っていても、具体的に何が危なくて、どのように防げばよいのか詳しくご存じの方は少ないかもしれません。
ウイルスメールとはコンピュータウイルスが含まれているメールを総称した言葉です。悪意のあるメール送信者は、コンピュータウイルスを含んだメールを送信して、受信者のパソコンに感染させて、さまざまな悪事を働こうとたくらみます。
もちろんウイルスメールからコンピュータを守るために、セキュリティ対策ソフトやセキュリティを専門とする企業はさまざまな対策を講じています。しかしウイルスメールの送信者もあの手この手でウイルスを進化させたり、メールの文面を工夫したりして、ウイルスへの感染をもくろんでいます。攻撃者と防御者がいたちごっこの状態になっているのが、現在のウイルスメールをとりまく現状なのです。
そもそもウイルスとは
そもそもウイルスメールの「ウイルス」とはどのようなものなのでしょうか。
情報処理推進機構によると「コンピュータウイルス」について以下のように定義されています。
コンピュータウイルスとは『第三者のプログラムやデータベースに対して意図的に何らかの被害を及ぼすように作られたプログラムであり、次の機能を一つ以上有するもの』としております。
(1)自己伝染機能
自らの機能によって他のプログラムに自らをコピーし又はシステム機能を利用して自らを他のシステムにコピーすることにより、他のシステムに伝染する機能(2)潜伏機能
発病するための特定時刻、一定時間、処理回数等の条件を記憶させて、条件が満たされるまで症状を出さない機能(3)発病機能
コンピュータウイルスの定義
プログラムやデータ等のファイルの破壊を行ったり、コンピュータに異常な動作をさせる等の機能
このようにコンピュータウイルスには3つの機能があり、それぞれの機能や感染経路、動作内容などに応じていくつかの種類に分類されます。
またウイルスのように悪意のあるソフトウェアのことを「マルウェア(Malicious Software)」と総称することもあります。ウイルス以外にも悪意を持つソフトウェアが存在するため、マルウェアの一種にウイルスがあると考えることが一般的になっています。
ウイルスの種類
ここでは代表的なウイルスの4つの種類である「ワーム型」「トロイの木馬型」「マクロ型」「ファイル感染型」について詳しく見ていきましょう。
ワーム型ウイルス
ワーム型ウイルスとは、自己増殖しながら感染を広げていくウイルスのことです。ほかのウイルスとは異なり、ほかのプログラムに寄生することなく、単体で活動します。そのため感染力が高く、ネットワークを通じてどんどん自己増殖しながら感染を広げていきます。またネットワーク経由だけでなく、メールやUSBメモリなどから感染することもあります。
ワーム型ウイルスに感染すると、コンピュータの停止や誤作動、ファイルの窃取などの被害が発生します。その結果、パスワードが漏洩したりウイルス付きのメールを大量に第三者に送信して感染拡大させる場合もあります。
トロイの木馬型ウイルス
トロイの木馬型ウイルスとは、一見すると悪意のないプログラムに見せかけて、ユーザーに感染していると気付かせないで破壊活動や情報の漏洩させたりするウイルスのことです。ワーム型ウイルスとは異なり、自己増殖することはありませんが、スクリーンセイバーやスマートフォンアプリなど、有益そうなソフトウェアになりすまして感染をもくろむため、知らない間に感染してしまっていることも少なくありません。
トロイの木馬型ウイルスに感染すると、コンピュータにバックドアが仕掛けられる、設定が勝手に変更される、悪意のあるWebサイトへ誘導されるなど、さまざまな被害が発生します。
マクロ型ウイルス
マクロ型ウイルスとは、マイクロソフト社のWordやExcelなどのマクロ機能を悪用したコンピュータウイルスのことです。マクロ機能とは、WordやExcelの操作を自動化させるものであり、設定によってはWordやExcelのファイルを開くだけで自動的に実行されます。
マクロ機能自体は悪意のあるものではなく、業務においても当たり前のように使用されます。
そのため、ウイルスが仕込まれているとは気付かずに実行してしまい、感染することも十分に考えられます。
マクロ型ウイルスに感染すると、アプリケーションの設定が勝手に変更されたり、ファイルが削除されたりします。またウイルス付きのメールを大量に送信したり、ファイルの保存ができなくなるなどの被害が発生することもあります。
ファイル感染型ウイルス
ファイル感染型ウイルスとは、Windowsの実行ファイルである、exeファイルやcomファイルなどに寄生して感染するウイルスのことです。元のファイルに追記する「追記型」と、元のファイルを上書きする「上書き型」の2種類に分類されます。
ファイル感染型ウイルスに感染すると、セキュリティ対策ソフトが無効になる、ウイルスが別のファイルに感染する、外部から不正なコマンドによって操作されるなど、さまざまな被害が発生します。
ウイルスメールの種類とは
ウイルスに4つの種類があるように、ウイルスメールにも以下で紹介するように代表的な3つの種類があります。それぞれの特徴について解説します。
ウイルス型メール
ウイルス型メールとは、メールを受信したコンピュータにウイルスを感染させて、情報の漏洩やファイルの破壊などをもくろむメールのことです。ウイルスをメールに添付させるものや、不正なURLをクリックさせてウイルスの感染を狙うものなどがあります。
フィッシングメール
フィッシングメールとは、送信者を偽ってメールの本文中のURLに誘導してIDやパスワードの窃取を目的とするメールのことです。ウイルスが直接添付されていなくとも、不正なURLをクリックするだけでウイルスに感染したり、HTMLメールの場合、メールを開いただけでウイルスの感染が発生することもあります。
標的型メール
標的型メールとは、特定の会社や組織を狙って、個人情報や機密情報を盗み出そうとするメールのことです。会社や組織の関係者を装って、普通の仕事のメールのような文面を使って、メールの受信者を騙し、ウイルスに感染させたり、不正なWebサイトに誘導させたりします。
標的型攻撃メールについて詳しくは「標的型攻撃メール徹底解説!スパムとの違い、回避方法から被害を受けた際の対処法まで」をお読みください。
ウイルスメールの事例
ウイルスの種類とウイルスメールの種類について解説してきました。それでは実際に被害が発生しているウイルスメールの事例にはどのようなものがあるのでしょうか。
ウイルスメールの送信者は、あの手この手を使ってメールの受信者にウイルスを感染させようとします。最近では新型コロナウイルスの蔓延に便乗した手口も発生しています。
詳しくは「ウイルスメールの事例とは?リスクや対策、感染時の対応なども解説」の記事にまとめてありますので、ぜひご一読ください。
ウイルスメールの対策
被害の拡大が続くウイルスメールですが、正しい知識を持ち、適切に対策することで感染から防ぐことが可能です。具体的には、セキュリティ対策ソフトの導入や、OSやアプリケーションソフトを最新状態にしておく、HTMLメールを利用しない、不審な添付ファイルを実行しないなどの対策です。
まとめ
この記事ではウイルスとウイルスメールの種類について解説しました。ウイルスやウイルスメールと言っても、種類によって感染経路や被害の内容は異なります。しかしどのような種類であっても、自社にとって危険なものであることには変わりません。正しい知識を持ち、適切な対策を講じておくことが、被害の発生を未然に防ぐためには必要です。
また、ウイルスメールに従業員が引っかかってしまわないよう、日ごろから継続的な標的型攻撃メール訓練の実施がおすすめです。
セキュリオの標的型攻撃メール訓練では、あらゆる攻撃手法に対応した文面テンプレートを選び放題・送り放題で、従業員のセキュリティ意識を向上します。
