最近、パソコンをウイルスに感染させようとする「ばらまき型メール」が話題となっています。厄介なことに、このメール自体はウイルスではないため、セキュリティソフトにも検知されません。ここではウイルス感染の被害に遭わないために、ばらまき型メールの特徴と気をつけておきたいこと、万が一ウイルスに感染した場合の対処法をご紹介していきます。
セキュリティソフトも検知できないウイルスメール!?
「ばらまき型メール」という言葉を聞いたことはありますか?ウイルス感染を目的としたメールで、独立行政法人情報処理推進機構(IPA)からも警戒するよう呼びかけられているものです。「ウイルスなら日頃から気をつけているよ」「当社のセキュリティ対策は万全だ」と思っていても、つい引っかかって感染してしまう人が後を絶ちません。
そもそも、ばらまき型メールとはなんでしょう? 企業や組織などのコンピュータ・ネットワークに対して不正アクセスをしたり、情報を盗んだり、破壊することを「サイバー攻撃」と呼びます。サイバー攻撃では最初の突破口としてメールを使うことが多いのですが、特定の相手にメールを送る場合は「標的型攻撃」、不特定多数に同じ内容のメールを送る場合は「ばらまき型メール」と呼ばれます。
WordやExcelの設定によっては感染の危険が!
ばらまき型メールには大きく分けてふたつの特徴があります。ひとつは、メールの件名や本文が実際に仕事で使われそうな文面となっていること。もちろん自然な文面で、一見すると本物の業務メールのように思えます。ウイルスメールやスパムメールといえば、すべて英文だったり、おかしな日本語を使っているものだと考えていると引っかかってしまう危険性が高まります。
もうひとつの特徴は、WordやExcelといったOffice系の添付ファイルが付いていることです。「これは業務メールだ」という思い込みがあるため、つい疑うことなく添付ファイルを開いて内容を確認しようとしてしまいます。このとき、WordやExcel、PowerPointのマクロ(プログラムの一種)を有効にしたままだと、ウイルスに感染してしまうのです。
さらに、インターネットからファイルをダウンロードする際のファイル名と、ダウンロード完了後に端末に保存されるファイル名が違うばらまき型メールも見つかっています。ダウンロード後危険に気づいて削除しようとしても、該当ファイルを見つけられず、なかなか削除できないといった事態も起こりうるのです。
いったんウイルスに感染してしまうと、仕事に対する影響や被害も甚大なものになります。そうならないためには、送信元を確認しないまま添付されたファイルを不用意に開かない、あるいはメール本文内のリンクをクリックしないことが大事です。万が一ファイルを開いてしまった際のことを考え、ウイルス駆除ツールやUTMを導入しておくといった対策も忘れてはいけません。
連載記事一覧
- 第1回 ネット広告が犯罪者に悪用されている!?(前編)2016.2.1 (Mon)
- 第2回 ばらまき型メールによるウイルス感染に注意(前編)2016.2.1 (Mon)
- 第4回 どこが変わったの? いまどきの無線LAN事情(前編)2016.2.19 (Fri)
- 第5回 どこが変わったの? いまどきの無線LAN事情(後編)2016.2.29 (Mon)
- 第6回 旧Internet Explorerサポート終了、影響は?(前編)2016.3.14 (Mon)
- 第7回 旧Internet Explorerサポート終了、影響は?(後編)2016.3.28 (Mon)
- 第8回 FAX複合機に注意!内部データが丸見えに!?(前編)2016.4.8 (Fri)
- 第10回 デジタルサイネージで“おもてなし”を実現(前編)2016.5.23 (Mon)
- 第11回 デジタルサイネージで“おもてなし”を実現(後編)2016.5.30 (Mon)
- 第12回 東大職員も騙された!心理の隙を突いたサイバー攻撃2016.6.3 (Fri)
- 第13回 起きる前に芽を摘む!内部不正とヒューマンエラー2016.6.17 (Fri)
- 第14回 せっかく育成したセキュリティ担当が、転職!?2016.7.15 (Fri)
- 第15回 すぐにしないと命取り!?事例で見るセキュリティ対策2016.7.15 (Fri)
- 第16回 「ビジネスホンは壊れない」その油断が命取りに!?2016.8.25 (Thu)
- 第17回 年末調整を機にマイナンバー対策を見直す方法(前編)2016.9.15 (Thu)
- 第18回 年末調整を機にマイナンバー対策を見直す方法(後編)2016.9.20 (Tue)
- 第19回 クラウド型PBXでコスト削減と働き方改革を!(前編)2016.10.7 (Fri)
- 第20回 社内に溜まった紙資料の問題を「電子化」で解決!2016.10.21 (Fri)
- 第21回 クラウド型PBXでコスト削減と働き方改革を!(後編)2016.10.21 (Fri)
- 第22回 面倒なマニュアル作成もクラウドで解決!?2016.10.28 (Fri)
- 第23回 クラウド化のメリットはコスト削減だけではない!2016.11.29 (Tue)
- 第24回 夜間の回線トラブルがもたらす大きな損害2016.12.2 (Fri)
- 第25回 データとIT資産の管理はアウトソーシングすべし2017.3.6 (Mon)
- 第26回 会話するロボットを自社スタッフとして活用する方法2017.3.28 (Tue)
- 第27回 システム管理者も“クラウドに置く”時代!?2017.4.28 (Fri)
- 第28回 社内から「繋がらない」の声をなくす、VPNを検討してみる2017.5.12 (Fri)
- 第29回 ランサムウェアの脅威に備える最適な方法とは?2017.5.25 (Thu)
- 第30回 社内にネットワーク管理者は不要の時代!?2017.5.26 (Fri)
- 第31回 VPNってなに?今さら聞けないVPNはじめの一歩2018.2.22 (Thu)
- 第32回 拠点間同士を結ぶネットワーク、今はVPNがトレンド2018.2.23 (Fri)
- 第33回 ネットワーク監視も24時間サービスが最適な理由2018.2.28 (Wed)
- 第34回 セキュリティ人材の争奪戦勃発!企業は何をすべき?2018.3.22 (Thu)
- 第35回 今からでもまだ間に合う! ICT管理者探しはお早めに!2018.3.28 (Wed)
- 第36回 押し寄せるデータの波は、NASでは乗りこなせない!2018.3.30 (Fri)