他人には聞けないICTの“いま”(第2回)

ばらまき型メールによるウイルス感染に注意(前編)

posted by 大竹 利実

このエントリーをはてなブックマークに追加
Evernoteに保存
印刷

 最近、パソコンをウイルスに感染させようとする「ばらまき型メール」が話題となっています。厄介なことに、このメール自体はウイルスではないため、セキュリティソフトにも検知されません。ここではウイルス感染の被害に遭わないために、ばらまき型メールの特徴と気をつけておきたいこと、万が一ウイルスに感染した場合の対処法をご紹介していきます。

セキュリティソフトも検知できないウイルスメール!?

 「ばらまき型メール」という言葉を聞いたことはありますか?ウイルス感染を目的としたメールで、独立行政法人情報処理推進機構(IPA)からも警戒するよう呼びかけられているものです。「ウイルスなら日頃から気をつけているよ」「当社のセキュリティ対策は万全だ」と思っていても、つい引っかかって感染してしまう人が後を絶ちません。

 そもそも、ばらまき型メールとはなんでしょう? 企業や組織などのコンピュータ・ネットワークに対して不正アクセスをしたり、情報を盗んだり、破壊することを「サイバー攻撃」と呼びます。サイバー攻撃では最初の突破口としてメールを使うことが多いのですが、特定の相手にメールを送る場合は「標的型攻撃」、不特定多数に同じ内容のメールを送る場合は「ばらまき型メール」と呼ばれます。

WordやExcelの設定によっては感染の危険が!

 ばらまき型メールには大きく分けてふたつの特徴があります。ひとつは、メールの件名や本文が実際に仕事で使われそうな文面となっていること。もちろん自然な文面で、一見すると本物の業務メールのように思えます。ウイルスメールやスパムメールといえば、すべて英文だったり、おかしな日本語を使っているものだと考えていると引っかかってしまう危険性が高まります。

 もうひとつの特徴は、WordやExcelといったOffice系の添付ファイルが付いていることです。「これは業務メールだ」という思い込みがあるため、つい疑うことなく添付ファイルを開いて内容を確認しようとしてしまいます。このとき、WordやExcel、PowerPointのマクロ(プログラムの一種)を有効にしたままだと、ウイルスに感染してしまうのです。

 さらに、インターネットからファイルをダウンロードする際のファイル名と、ダウンロード完了後に端末に保存されるファイル名が違うばらまき型メールも見つかっています。ダウンロード後危険に気づいて削除しようとしても、該当ファイルを見つけられず、なかなか削除できないといった事態も起こりうるのです。

 いったんウイルスに感染してしまうと、仕事に対する影響や被害も甚大なものになります。そうならないためには、送信元を確認しないまま添付されたファイルを不用意に開かない、あるいはメール本文内のリンクをクリックしないことが大事です。万が一ファイルを開いてしまった際のことを考え、ウイルス駆除ツールやUTMを導入しておくといった対策も忘れてはいけません。

このエントリーをはてなブックマークに追加
Evernoteに保存
印刷

連載記事一覧

大竹 利実

大竹 利実

20年以上のライター経験を持つITライター。某外資系大手IT企業で専属ライターの経験もあり。横丁、大衆酒場といった場所には目がない。

メルマガ登録


スペシャルインタビュー

ページトップへ