仕事やプライベートなど、今や生活の中で当たり前になった電子メール。
日常的に何十件、何百件とやり取りを行う方も多いのではないでしょうか。
ただ、近年「メールウイルス」の問題が深刻化しています。いくらこちらが対策しても、次々に新手を打ってくるなど、ウイルスに感染させようとする手口は、ますます巧妙になっているのです。
では、こうしたウイルスメールに感染しないためには、どのような対策が必要なのでしょうか?この記事では、悪意のあるメールウイルスに感染しないために、私たちができることを詳しく解説します。
メールウイルスに感染するリスク
メールウイルスに感染すると、どのような問題が起こるのでしょうか。考えられる主な被害は以下の通りです。
端末の遠隔操作
PCが外部から遠隔操作されて、迷惑メールを大量に送信してしまうケースです。
さらに、メールを送る相手にもウイルスを送ってしまい、気づかないうちにウイルスをばらまいてしまう恐れもあります。
これらは、「ボット」と呼ばれるマルウェアの一種に感染することで引き起こされます。基本的には遠隔操作によってメールウイルスを拡散させます。動作はバックグラウンドで行われ、ユーザーは知らないうちに加害者となってしまうのです。
端末の故障や機能低下
PCやソフトウェアが動作途中で停止したり、正常に動かなくなったりします。
こちらも、ウイルスの中には、バックグラウンドで動作するものもあり、気付かないうちに端末が利用できなくなることもあるようです。
データの流出や損傷
PC内のデータが盗まれる、ユーザーのキー操作からIDやパスワードを読み取られるなどの被害も発生しています。
例えば、ネットバンキングなどでお金を引き出されてしまったり、連携している外部データの重要なパスワードなどを変えられたりするケースもあるようです。ウイルスのタイプによっては、データを破壊・削除するものなどもあるため、大きな被害をもたらします。
メールウイルスの感染経路
さて、そんなメールウイルスですが、一体どのような経路から感染するのでしょうか。
今回は代表的なケースを3つピックアップしてご紹介します。
スパムメール
スパムメールとは、一方的に送り続けられる迷惑メールのことです。
迷惑メールの多くは広告や宣伝が目的ではありますが、送付されたメールの中にはウイルス感染を狙ったものもあり、迷惑メールをむやみやたらに開かないなどの対策が必要です。
また、事前に同意のない広告・宣伝メールは法律で禁止されています。それでもスパムメールが送られてくるのは、送信者にメールアドレスが知られているからです。知られている原因には、無料サービスに登録した際に流出したり、送信者側のメールアドレスのランダム生成で送信に成功したりしていることが考えられます。
フィッシングメール
フィッシングとは、信頼できる送信者になりすましたり、偽りのメールから偽造したWebページにアクセスさせたりなどの手口を使い、重要な情報をユーザーから盗み取る行為です。
フィッシングメールは文字通りメールを餌として、情報を盗むことを目的としたメールです。フィッシングメールの被害に会わないためには、不審なサイトで個人情報を入力しないことや、各サイトでのユーザーIDやパスワードは異なるものを設定することなどが挙げられます。
標的型攻撃メール
企業にとって特に脅威となるのが、標的型攻撃メールです。
標的型攻撃メールは、主に機密情報や顧客情報を盗む目的で特定の企業や特定の組織に送信されます。標的型攻撃メールに添付されるファイルにはウイルスやマルウェアが仕込まれ、開封したパソコンのみならず、社内ネットワークに広がる可能性もあり大変危険です。
また、機密情報の漏洩や、外部からの侵入窓口になる「バックドア」を仕掛けられるなど、実害が出る可能性もあります。
被害を防ぐ手段は、社内で情報セキュリティ教育を施し、安易に添付ファイルを開かないよう周知させることなどが挙げられます。しかし、この標的型攻撃メールの手口が、日に日に巧妙になってきています。
次章では、実際の被害例なども確認しながら、巧妙化する手口についてご紹介します。
巧妙化するウイルスメール
前章でご説明した通り、特に標的型攻撃メールの手口が巧妙化しており、実際にウイルスに感染してしまうケースが増えています。では、具体的にはどのように巧妙化しているのでしょうか。
例えば、送られてきたメールが正規のメールなのか偽造されたメールなのかを見分けることが困難になりつつあります。送り主の名前も、ターゲットとされた組織の上司や同僚、取引先などになりすまし、あたかも実在する人からの業務メールかのように偽装して悪質なファイルを送ってくるケースも増加しているようです。
また、警戒心を解くために、添付ファイルを暗号化して送信してくるケースもあり、マルウェアを検知できない場合もあります。
そんな中、近年になって被害が拡大しているのが、「Emotet(エモテット)」というマルウェアです。Emotetは悪意あるマクロが組み込まれている、感染力・拡散力が極めて高いマルウェアの一つです。2019年時点ではEmotetの感染が確認された国内の組織は、約400組織でした。しかし、2020年2月7日時点でEMOTETへの感染が確認された国内の組織は、約3200組織を超えてしまっています。Emotetは単体では動作せず、その他のマルウェアの感染を呼び込むプラットフォームとしての特徴を持ちます。多くのウイルス感染は、セキュリティ対策ソフトで保護されていないパソコンで起こります。社内ネットワークにつながるバソコンはもちろん、オフラインのパソコンでもネットワークに接続する可能性のあるパソコンには、きちんとセキュリティ対策ソフトを導入するよう心掛けましょう。
以下からは、ウイルスメールの感染事例をご紹介します。
ウイルスメールの感染事例
2016年に、旅行業を中心に行うJTBで起こった感染事例をご紹介します。
この事例では、約4,300件のパスポート番号を含む、700万人近い顧客の個人情報が流出しました。JTBのウイルス感染では、オペレータ端末において、取引先に偽装したメールの添付ファイルを開いたことでパソコンがマルウェアに感染。ウイルス感染後、パソコンが外部から遠隔操作され、個人情報のあるサーバーへ悪意ある攻撃者が侵入する事態に陥りました。システム監視業務を委託している会社の調査により、販売実績を管理するデータなどの情報流出の可能性が否定できないという判断に至ったそうです。
また、個人情報の流出の可能性のある情報の中には、JTBホームページだけでなく、るるぶトラベル、JAPANiCANなど有名なサイトを利用した顧客データもあり、オンラインで予約後、店舗で清算をした顧客なども含まれていました。
流出の件を受け、JTBはご案内メールを顧客に送付し、お客様特設窓口を設置、不審メール情報の分析検証を行いました。また、JTBは再発防止に向け、情報セキュリティ体制の強化を発表し、セキュリティ強化や対策の具体的案を策定しています。
不正アクセスによる個人情報流出の可能性について―現状報告と再発防止策―|JTBメールを開封するだけでウイルスに感染?
悪意のあるメールが送られてきた場合、メール内のリンクをクリックしたり、添付ファイルを開封したりすることで感染してしまうケースは多発しています。しかし、実は添付ファイルを開くときではなく、メールを開くだけでウイルスに感染してしまうケースも発生しているのです。
例えば、メールを開封するだけで感染する「バグベアー(BugBear)」というウイルスがあります。昨今このウイルスによる被害が多発し、感染力も史上最悪と言われています。このウイルスに感染すると、送信メールや受信メールからアドレスを窃取され、ウイルス自身の複製を添付したメールをたくさん送信し、加速度的に増殖するという大変迷惑なウイルスです。
また、セキュリティ対策ソフトやファイアウォールソフトの機能を停止させます。さらに、ネットワークに繋がった全ての端末に感染を広げようする特性を持ち、例えばプリンターにも感染し、意味のない文字列の印刷がされることもあるようです。
バクベアーはワームと呼ばれる種類のウイルスですが、トロイの木馬というソフトも組み込まれているため、悪意ある人の侵入を許し、ファイルを勝手に削除、追加される可能性もあります。
さらに、一番悪質な点は、ユーザーのキー入力を記録するため、クレジット情報やIDパスワードなど個人情報を盗まれる可能性もあることでしょう。
メールウイルスに感染しないための対策
それでは、メールウイルスに感染しないためには、どのような対策が必要なのでしょうか。
対策ごとに確認していきましょう。
怪しいメールの見分け方を社内で共有する
対策の1つ目は、平常時から社内でしっかりと情報をシェアしておくことです。
例えば、怪しいメールの見分け方を社内で共有します。ウイルスメールでよくある内容や、送信元アドレスを共有するといいでしょう。
それでも正規のメールか偽装のメールか判断つかない場合は、電話などで送付元企業に問い合わせてみる慎重さがあってもいいかもしれません。問い合わせて確認する際には、メールに記載されている電話番号ではなく、企業のホームページに載っている番号にかけるように注意してください。
以下では、怪しいメールの代表的な見分け方を2つ解説します。
ウイルスメールでよくある内容
まず、ウイルスメールでよくあるのはアドレスの「@」以前がランダムな文字列や件名に氏名が明記されていないものです。ドメイン名が一般的なものでも、これらのメールはほぼウイルスメールと考えましょう。
また、メールの内容も判断材料の一つです。宛先が書かれていない場合や署名が無い場合は懐疑的になる必要があります。また、添付されるファイル名も重要で「資料」「請求書」などの名前が漠然としたものや、ランダムな文字列のものは疑うべきでしょう。見破る一つの方法として、添付ファイルを右クリック「プロパティ」を閲覧して二重拡張子を確認する方法などがあります。
送信元アドレスのチェック方法
送信元アドレスのチェック方法として、メールのヘッダー情報を確認することは有効な手段です。ヘッダーには送信元や経由サーバー、返信先アドレスが明記されます。
ここで、送信元と返信先アドレスが異なる場合は怪しいでしょう。また、メールサーバーにIPアドレスが明記されている場合には、「Whois」というサービスから所有者や国を確認できます。国外から送信されるような場合には注意しましょう。
PCのOSを最新の状態に保つ
対策の2つ目は、PCのOSはアップデートの通知が来たら即座に更新し、常時最新の状態を維持することです。
Windowsなどには「セキュリティホール」と呼ばれる欠陥や問題点が必ず存在します。このセキュリティホールをそのままにしてパソコンを使っていると、その脆弱性を利用したウイルス感染やハッカーの被害に会う恐れがあり、非常に危険です。
セキュリティホールが発見され次第、順次修正プログラムが公開されOSのアップデートと共に対策されていくため、ウイルスに感染したくなければ、プログラムは定期的に更新し最新の状態に保つことをおすすめします。
セキュリティ対策ソフトを導入する
対策の3つ目は、最新のセキュリティ対策ソフトを導入することです。無料のソフトもありますが、企業の信用にかかわることですから、有料のセキュリティソフトを導入しましょう。
また、ウイルス対策ソフトを導入した場合、パターンファイルというウイルス定義ファイルの更新をしないと新しいウイルスに対応できないため、これも危険です。パターンファイルは常に最新の状態に保ち、パソコンを定期的にスキャンすることを心掛けましょう。
セキュリティ機能付きのメールソフトに切り替える
現在利用しているメールソフトに、セキュリティソフトを導入するなら、いっそセキュリティ対策を搭載したメールシステムへの乗り換えを検討してもよいかもしれません。
例えば、メール共有管理システム「メールディーラー」は、メール受信時にメールを17段階のフィルターに通し、ウイルスやスパムメールをふるいにかけ迷惑メールであるかを判断してくれる「ウイルス・迷惑メール対策機能」が搭載されています。件名や本文を巧妙に偽装したメールは開封しがちですが、事前に迷惑メールかを判断できることで、マルウェアに感染するリスクを低減できます。
まとめ
今回は、巧妙化するメールウイルスに感染しないための対策をご案内しました。
メールアドレスを持っていれば、迷惑メールの多さに辟易している人も少なくないでしょう。Gmailなどのフリーアドレスでも、怪しいメールは迷惑メールに振り分けるなどの機能を有しています。
セキュリティ対策ソフト、またはセキュリティ対策が搭載済みのメールソフトを利用すると共に、社内でセキュリティに関する対策を周知することで、二重にウイルス感染を未然に防いでください。
また、メールウイルスのことをよく知り、こちらで対策をしっかり取って、企業としての社会的信用を正しく守り抜きましょう。
※本サイトに掲載されている情報は、株式会社ラクス(以下「当社」といいます)または協力会社が独自に調査したものであり、当社はその内容の正確性や完全性を保証するものではありません。