他人には聞けないICTの“いま”(第2回)

ばらまき型メールによるウイルス感染に注意

posted by 大竹 利実

このエントリーをはてなブックマークに追加
Evernoteに保存
印刷

 「ばらまき型メール」という言葉を聞いたことはありますか? 厄介なことに、このメール自体はウイルスではないため、セキュリティソフトにも検知されません。ここではウイルス感染の被害に遭わないために、ばらまき型メールの特徴と気をつけておきたいこと、万が一ウイルスに感染した場合の対処法をご紹介していきます。

セキュリティソフトも検知できないウイルスメール!?

 「ウイルスには日頃から気をつけているよ」「当社のセキュリティ対策は万全だ」と思っていても、ばらまき型メールの手口は巧妙化しており、つい開いてしまい感染してしまう人が後を絶ちません。

 ばらまき型メールはウィルス感染を目的としたメールで、独立行政法人情報処理推進機構(IPA)からも警戒するよう呼びかけています。企業や組織などのコンピュータ・ネットワークに対して不正アクセスをしたり、情報を盗んだり、破壊することを「サイバー攻撃」と呼びます。サイバー攻撃では最初の突破口としてメールを使うことが多いのですが、特定の相手にメールを送る場合は「標的型攻撃」、不特定多数に同じ内容のメールを送る場合は「ばらまき型メール」と呼ばれます。

WordやExcelの設定によっては感染の危険が!

 ばらまき型メールには大きく分けてふたつの特徴があります。ひとつは、メールの件名や本文が実際に仕事で使われそうな文面となっていること。もちろん自然な文面で、一見すると本物の業務メールのように思えます。ウイルスメールやスパムメールといえば、すべて英文だったり、おかしな日本語を使っているものだと考えていると引っかかってしまう危険性が高まります。

 もうひとつの特徴は、WordやExcelといったOffice系の添付ファイルが付いていることです。「これは業務メールだ」という思い込みがあるため、つい疑うことなく添付ファイルを開いて内容を確認しようとしてしまいます。このとき、WordやExcel、PowerPointのマクロ(プログラムの一種)を有効にしたままだと、ウイルスに感染してしまうのです。

 さらに、インターネットからファイルをダウンロードする際のファイル名と、ダウンロード完了後に端末に保存されるファイル名が違うばらまき型メールも見つかっています。ダウンロード後危険に気づいて削除しようとしても、該当ファイルを見つけられず、なかなか削除できないといった事態も起こりうるのです。

 いったんウイルスに感染してしまうと、仕事に対する影響や被害も甚大なものになりえます。そうならないためには、送信元を確認しないまま添付されたファイルを不用意に開かない、あるいはメール本文内のリンクをクリックしないことが大事です。万が一ファイルを開いてしまった際のことを考え、ウイルス駆除ツールやUTMを導入しておくといった対策もおすすめです。

 また、Office上でマクロが動く設定になっている場合、無効にしておきましょう。ただマクロを無効にしていても、ファイルを開いたときに表示される「セキュリティの警告」画面で「コンテンツの有効化」をクリックするとマクロが有効になってしまいますので、注意してください。

感染が疑わしき場合はまず、ネットワークの切り離しを

 万が一、ばらまき型メールの疑いがある添付ファイルを開いてしまった場合でも、慌てずに対処しましょう。まず行うことは、有線LANでインターネットに接続していたらLANケーブルを抜き、Wi-Fiで接続していたら無線LAN機能を無効化することです。感染したパソコンを、ネットワークから切り離すことが先決です。その後はセキュリティ対策ソフトなど用いて、ウイルスを駆除してください。

 ただ、これで十分に対処できたとは言い切れません。感染したパソコンに、セキュリティ対策ソフトで駆除できない未知のウイルスが残されている可能性があるからです。ウイルスに感染したパソコンを末永く安全に使うためには、一度ハードディスクを初期化することをおすすめします。

 とはいえ、ウイルスへの対処は感染する前に行っておくことが望ましいです。繰り返しになりますが、メールを受信したら送信者を必ず確認するようにし、怪しいメールの場合はリンクをクリックしない、添付ファイルを開かない、送信者と思われる相手にメール送信の有無を確認するなどの習慣をつけておきましょう。

 

Excel、PowerPointは、米国Microsoft Corporationの、米国およびその他の国における登録商標または商標です。

このエントリーをはてなブックマークに追加
Evernoteに保存
印刷

連載記事一覧

大竹 利実

大竹 利実

20年以上のライター経験を持つITライター。某外資系大手IT企業で専属ライターの経験もあり。横丁、大衆酒場といった場所には目がない。

メルマガ登録


「人材不足」を働き方改革で乗り越える


教育機関向け特集


自治体向け特集

ページトップへ

close