ウィルスメールとは 件名が巧妙すぎて開封注意な事例と対策

最近ニュースにもなっていますが、ウィルスメールがかなり進化してきていて、巧妙かつ深刻な被害が出ているそうです。

最近も、会社のアドレスにウィルスメールが届きました。アンチウィルスソフトが反応してウイルスを削除してくれましたが、件名や本文を見ると思わず開封してしまいそうになるほど、自然な日本語で怖くなりました。

ウィルスメールとは?警視庁も注意喚起の事例と対策

そもそもウィルスメールとは何でしょうか?

コンピューターウィルスが添付されているメールのことです。添付ファイルを実行することによって感染し、コンピューターにいろいろな形で損害を与えます。

最近では、気づかないうちにウィルスに感染させるような巧妙なウィルスメールも増えてきました。

最近の流行りといえば良いのでしょうか、巧妙な日本語でついつい開封してしまいそうになるような件名のウィルスメールが目につく様になりました。

警視庁犯罪抑止対策本部のツイッターでも、注意喚起のツイートが毎日のように出ています。

警視庁犯罪抑止対策本部
@MPD_yokushi
【サイバー犯罪対策課】
ウイルス付メールが拡散中!件名は「請求書ほか」。本文は添付書類を開くよう誘導する内容となっていますが、添付されているエクセルファイルはウイルスです。ご注意ください!

ウィルスメールに感染するとどのような被害に合うか

ウィルスメールに感染すると、どのような被害に合うのでしょうか?

1.パソコンの動きが遅くなる、不安定になる

バックグラウンドでウィルスがいろんな活動を行うので、パソコンが遅くなります。不安定になるだけではなく、クラッシュしてしまうこともあります。

2.データが改ざんされる、破壊される

最近大流行した、WnnaCry身代金ウィルスのように、パソコンのデータを暗号化してしまうものやデータを破壊してしまうものがあり、感染すると深刻なダメージを受けます。

3.パソコンが乗っ取られる

ボットとよばれるウィルスは、ユーザーが知らない間に感染すると遠隔操作で、乗っ取りウィルスメールを拡散したりします。バックグラウンドで動くの気づかないうちに沢山のウィルスメールを拡散していることもあります。

4.パソコンに保存しているデータが流出する

これも気づかないうちにバックグラウンドでデータが流出していることがあります。また、データではなく、ユーザーのキー操作などを読み取ってパスワードなどの情報を外部に流出さセルウィルスもあります。

というように、深刻な被害を受けてしまいます。最近のウィルスは、感染したパソコン同士をつないで、踏み台にしてサイバー攻撃を仕掛けたり、マルウェアや他のウィルスを呼び込んできたりして更に被害を拡大させるものが多くなっています。

ウィルスメールの事例と対策

最近、実際に届いたウィルスメールの1つです。アンチウィルスが作動してウィルスを除去した後ですが、まだ添付ファイルにはワードの文章があります。ワードを開いたらマクロウィルスが作動するかもしれません。

メールの件名やメッセージがもう完全に日本語になっています。敬語もほぼ間違っていないので、怖いです。

というようなウィルスメールがたくさん届きます。最近の特徴としては、日本語が以前ほど不自然ではないということ。

実際に届いたメールは、どれもが、取引先や、社内の他部署からのメールみたいに偽装しています。2つ目のメールなどは、どんな風にでもとれるのでかなり巧妙です。

偶然「メール送ります」って電話が来ていたら、迷いなく開封することもありえます。

これらの巧妙過ぎるウィルスメールの対策としては、開封前に必ず送付先のアドレスを確認するということです。知らないアドレスからのメールは開封しないということが鉄則です。

また、以前にも紹介しましたが、HTMLメールではなく、テキストメールのみで受信する設定にしておけば、開封した瞬間にウィルスをダウンロードさせられることも防げます。

http://katslog.net/technology/outlooksecurity.html

上記のメールは本文がないように見えますが、実はHTMLメールです。添付にhtmファイルがあるのでこれを表示させることで、悪意のあるコードやウィルスをダウンロードさせられるのかもしれません。

テキストメールだとHTMLを表示出来ないので、上記のようになり危険を回避できます。

他にもGmailで受信するように設定しておけば、Gmailのフィルターでこういったウィルスメールは受信することもありません。

実際にメーラーでは受信しているウィルスメールは、同じアドレスでもGmailでは受信トレイにも、迷惑メールフォルダにも出てきませんでした。

Gmailは、セキュリティーも強固なウェブメールなので、ウィルスメールを受信する可能性が低いです。

Gmailは、設定すれば、Gmail以外のアドレスのメールが受信できますので、おすすめかもしれません。

あとは、当たり前ですが、セキュリティーソフトをインストールしておくことですね。今回のウィルスメールもすべて、アンチウィルスソフトが検知して、ウィルス本体は駆除してくれました。

さらに、セキュリティーソフトは常にアップデートして、最新の状態を保つことは言うまでもないです。※最近のソフトは自動でアップデートしてくれますが確認は必要です。

また、パソコンのOS(オペレーティングシステム、Windowsなど)も常に最新にしておく必要があります。

最近全世界で大流行し、ニュースにもなった身代金要求ウィルスは、Windows7の脆弱性を付いたものでしたが、3月に公開された更新をアップデートしていれば、被害に合わなかったのです。

Windows7やWindows8は、WindowUpdateの設定を自動アップデートにしておきましょう。

ウィルスメールの対策まとめ
・メールを開封する前に、相手のアドレスを確認する。
・宛先が不明なメールは開封しない。
・メールソフトで受信する場合は、テキストメールのみで受信する設定にする。
・Gmailなどのセキュアなウェブメールを利用する
・セキュリティーソフトを必ずインストールし、常に最新の状態を保つ。
・OSを常に最新の状態に保つ。

セキュリティーを高めて、被害に合わないように常日頃からしておくことが大事です。備えあれば憂いなしということです。

コメントを残す