業務においてメールが利用されていますが、業務にまつわる連絡メール以外にも、悪意のあるコンピューターウイルスが含まれているケースが多くなっています。
もし、ウイルスメールを開いてしまうと、パソコンがウイルスに感染して、パソコンを乗っ取られてしまったり、自分が知らないうちに遠隔操作され、迷惑メールを送ってしまうことも……。
そんな自社の信頼を失うことがないように、ウイルスメールについて、あらかじめ理解しておきましょう。
今回は、ウイルスメールの内容や種類、被害事例と対策を解説します。
また、企業を標的に送信されるウイルスメールについては、「標的型攻撃メール徹底解説!スパムとの違い、回避方法から被害を受けた際の対処法まで」で詳しく解説しています。あわせてお読みください。
ウイルスメールとは
ウイルスメールとは「迷惑メール」の一種で、無差別にメールを送り、メールに添付されているファイルを開かせたり、メールに記載されているアドレスにアクセスさせることで、ウイルスに感染させる目的を持った、悪意あるメールです。
もし、ウイルスメールの被害に遭うと、以下のような問題が発生してしまいます。
- コンピューターが乗っ取られる
- コンピューターが異常な動作をする(動かなくなる・アプリが開けなくなるetc…)
- 外部から遠隔操作されて犯罪に利用される
- コンピューターに保存しているデータが盗まれる
- コンピューターに保存していたデータが破壊される
このように、コンピューター動作に影響を及ぼすだけでなく、犯罪に悪用されてしまうリスクがあります。
ウイルスメールの詳細な内容については、「ウイルス添付メールとは?具体的な対応や感染してしまうケースを解説」で解説しています。あわせてお読みください。
そもそもウイルスとは
そもそもウイルスとは具体的に何を指しているのでしょうか。
パソコンにおけるウイルスとは「コンピューターに被害を与えるソフトウェア」です。
被害を与えるということは、バグのように意図しない、想定していない不具合によりコンピューターに悪影響が起こるものではなく、意図的に悪質な動作をするように作られたパソコンソフトやプログラムがウイルスで以下の機能を持つものと、IPA(情報処理推進機構)では定義されます。
| 自己伝染機能 | 他のプログラムやシステムに自らをコピーし伝染する機能 |
|---|---|
| 潜伏機能 | 一定時間、処理回数等の条件が揃うまで症状を出さない機能 |
| 発病機能 | ファイルの破壊や異常動作をさせる等の機能 |
近年では、コンピュータやITシステムに悪い影響を与えるソフトウェアのことを総称して「マルウェア」と呼ぶことが多くなりました。「malicious software(悪意があるソフトウェア)」という造語を略してマルウェアと呼び、ウイルスはマルウェアの1種です。
ウイルスの種類について詳しくは、「多様化の一途をたどる脅威!コンピューターウイルスの種類」で解説しています。お読みください。
代表的なウイルスメールの種類
ウイルスメールには代表的なもので、以下の3種類があります。
- ウイルス型メール
- フィッシングメール
- 標的攻撃型メール
ウイルス型メールとは、ウイルスをメールに添付して開かせるものや、ウイルスを仕込んだサイトのURLをクリックさせ、ウイルスの感染を狙うものです。
フィッシングメールとは、送信者を偽ってメールの本文中のURLに誘導してIDやパスワードの窃取を目的とするメールです。
標的型メールとは、特定の会社や組織を狙って、個人情報や機密情報を盗み出そうとするメールのことです。また代表的なウイルスメールとして具体的なウイルス名として「Emotet(エモテット)」が知られています。
Emotetは、メールの受信者が過去にやり取りをしたことがある、人物や会社になりすまし、あたかも本人からの依頼が来たかのようにみせ、ファイルを開かせて感染させる特徴があります。
実在の相手の「氏名」「メールアドレス」「メール」の内容を剽窃し、巧妙になりすましてファイルを開かせ、感染させる特徴があり、正規のメール文面やメールアドレス等の情報が使われていると考えられます。
Emotetへの感染被害による情報窃取が、他者に対する新たな攻撃メールの材料とされてしまう悪循環が発生しているおそれがあります。
ウイルスメールの種類について詳しくは「ウイルスメールの種類とは?ウイルスの種類や事例についても解説」で解説しています。あわせてお読みください。
ウイルスメールの被害事例
ウイルスメールの被害事例は以下のようなケースが想定されます
ある組織が所有している機密情報が、電子メールで外部に送信されていることが判明しました。
組織の内部から外部に向けた通信の中で、不審な通信が発見されたため、その通信元のパソコン1台を特定し、ただちにネットワークから切り離して調査をしました。
その結果、その1台のパソコンがウイルス感染していることが判明したのです。さらに、その後の長い調査の結果、このパソコンに感染していたウイルスによって、組織内部の情報収集が実行されていた痕跡と外部と通信していた事実が確認されました。
標的型攻撃で、企業の重要情報が・・・
発端は、ある職員の電子メールアドレスに、知人を装ったウイルス付きのメールが送られたことからでした。職員はこのメールを不審なメールであると全く疑わずに業務用のパソコンで開封し、ウイルスに感染してしまいました。しかもその後も、パソコンの調子に特に変わったところがなかったので、ずっと感染に気づかなかったのです。しかし、このメールは実際には知人から送られたメールではなく、送信元を偽った標的型攻撃のメールだったのです。
引用元:総務省 国民のためのサイバーセキュリティサイト 企業・組織の対策 事故・被害の事例 事例9:標的型攻撃で、企業の重要情報が・・・
では実際に、ウイルスメールの被害にあった企業の事例を紹介します。
積水ハウス株式会社
積水ハウス株式会社は、2022年1月28日にコンピュータウイルス「Emotet(エモテット)」に感染し、グループ従業員を装った不審なメール(なりすましメール)がグループ従業員とメールでやり取りをしたことがある人物に送付されてしまったことを発表。
ライオン株式会社
ライオン株式会社は、2022年2月3日に、マルウェア「Emotet(エモテット)」に感染し、メールサーバーからメールアドレスを含むメール情報が窃取されたことが発覚。
従業員を装った第三者からの不審なメールが複数人に発信されたことを発表。
東北海道いすゞ自動車株式会社
東北海道いすゞ自動車株式会社は2022年3月1日、パソコンがコンピューターウィルス Emotet (エモテット) に感染し、社員を装った不審なメールが複数の方へ送信されていることを発表。
このように、大手企業で多くの被害を生み出しています。
ウイルスメールの事例や対策方法について詳しくは、「ウイルスメールの事例とは?リスクや対策、感染時の対応なども解説」で解説しています。あわせてお読みください。
ウイルスメールの対策とは
被害の拡大が続くウイルスメールですが、正しい知識を持ち、適切に対策することで感染から防ぐことが可能です。
では、ウイルスメールから、ウイルスに感染しないためにはどんな対策をすればよいのでしょうか。
具体的な対策は以下です。
- 最新のウイルス対策ソフトを利用する
- パソコンのOSやソフトウェアを最新の状態に更新する
- 添付ファイルはすぐに開かず不審な点はないか確認する
- HTMLメールを利用しない
それぞれ解説します。
最新のウイルス対策ソフトで定期的にスキャンする
ウイルス感染の危険性を軽減するためには、コンピューターの中に潜む、ウイルスを発見して削除する、対策ソフトを利用しましょう。
ウイルス対策ソフトはウイルスの進化に合わせ、ウイルス定義ファイルの更新を行っているため、新種ウイルスに対応するためにも、常に最新の状態にアップデートして、定期的にコンピューターをスキャンすることが重要です。
パソコンのOSやソフトウェアを最新の状態に更新する
Windowsといった、OSやソフトウェアは「セキュリティーホール(脆弱性:ぜいじゃくせい)」というセキュリティの穴とも呼べる弱点があります。
セキュリティーホールは、バージョンのアップデートで修正プログラムが随時公開されます。
ウイルスに感染しないために、めんどくさがらず、定期的にプログラムの更新をしておきましょう。
添付ファイルはすぐに開かず不審な点はないか確認する
ウイルスはメールの添付ファイルに仕掛けられているケースが多いです。
そのため、いくら見覚えのある名前でも、差出人を詐称したウイルスメールの可能性があるので、アドレスはおかしくないか、日本語はおかしくないか、メールに不審な点はないか確認しましょう。
HTMLメールを利用しない
HTMLメールは、自由に文字の色や大きさを変更したり、イラストや写真でメールを装飾できる便利なメール形式で、主に通信販売業者の販促メールで多く使われています。
ですが、この機能を悪用し、HTMLメールを開く、またはプレビュー画面を表示しただけでウイルス感染してしまうウイルスメールも存在します。
より万全を期すのであれば。HTMLメールは通常見ない・使わないように設定し、必要な場合のみ利用するようにしましょう。
ウイルスメールの見分け方
ウイルスメールは、巧妙にあなたにメールを開かせようとしてきます。
ですが、怪しいメールが来たときに、様々な観点から
- 公的機関からのお知らせ
- 身に覚えのない請求のお知らせ
- メールアドレスやURLを確認
- 日本語が不自然ではないか確認
具体的に1つずつ解説します。
公的機関からのお知らせ
公的機関からの連絡が、メールで来るケースは決して多くありません。
特に過去に、メールの件名に書かれた公的機関からの連絡が無い場合、そのメールはかなりウイルスメールである可能性が高いです。
年金の未払いといった重要な連絡は、メールではなく文書で通達されるため、注意しましょう。
身に覚えのない請求のお知らせ
高額なクレジットカードの請求や、身に覚えのないサイトの利用料の請求メールもウイルスメールの可能性があります。
「このままではクレジットカードが停止します」といった文章が書かれている場合もありますが、本当に身に覚えがないか、振り返りつつURLは本当に正しいものか、確認しましょう。
メールアドレスやURLを確認
メールを受信したら、まずは送信元のメールアドレスを確認しましょう。
特に、メールアドレスがgmailやyahooのフリーメールだったり、公式サイトとURLが違う場合は、ウイルスメールと判断できます。
日本語が不自然ではないか確認
外国から機械翻訳して日本語の文章でメールを送ってきている場合は、メールのどこかに明らかに違和感のある言い回しが多数見つかるはずです。
日本語が不審なメールに記載されているURLを開いたり、ファイルをダウンロードすることは、絶対にNGです。
ウイルスメールの詳細な見分け方については「ウイルスメールの見分け方とは?特徴や種類、予防方法についても解説」で解説しています。あわせてお読みください。
ウイルスメールを開いてしまった場合の対応
メールを開いただけでは、比較的リスクは低いですが、添付ファイルを開いたりURLを開いた場合は、よりリスクが高くなります。
- 端末のネットワーク接続を切る
- ウイルス対策ソフトで端末をスキャン
- セキュリティ担当者に連絡
それぞれ解説します。
端末のネットワーク接続を切る
ウイルスメールの添付ファイルを展開した場合、マルウェアの感染が考えられます。
マルウェアはネットワークを介してアドレス帳にあるメールアドレスへ同様に感染を広げたり、データを外部へ送信する恐れがあります。
被害を最小限に食い止めるため、メールを開けた端末(パソコン、スマホ、タブレット)のネットワーク接続を切り、2次被害を防ぎましょう。
ウイルス対策ソフトで端末をスキャン
もし、添付ファイルを開いたりURLを開いたら、ウイルススキャンを実施しましょう。
ウイルス対策ソフトで端末をスキャンし、マルウェアが検出された場合は、ウイルス対策ソフトの指示に従い対処することで被害を抑えられます。
その際、ウイルス対策ソフトを最新にアップデートできているか確認しておきましょう。
セキュリティ担当者に連絡
ウイルススキャンを終えた後、自社のセキュリティ担当者に連絡。もし担当者がいない場合は、自社のセキュリティポリシーに沿って対応しましょう。
マルウェアの感染は、データの破壊や外部流出、感染を他のパソコンに広げるといった二次被害につながる可能性があるため、迷惑メール内の添付ファイルやURLを不用意に開くことは避けましょう。
ウイルスメールを開いてしまったときの対応について詳しくは「ウイルスメールを開いてしまったら!具体的な対応内容について解説」で解説しています。あわせてお読みください。
まとめ
ウイルスメールについて解説しました。
ウイルスメールは近年、Emotetによる被害が増えており、個人情報の漏えいが起きています。
「うちは小さな企業だから」と決して他人事にしていいものではありません。
いくら見覚えのある担当者からのメールでも、常にウイルスメールである可能性を探りましょう。
万が一、ウイルスメールを開いてしまうと、情報漏えいにより自社にイメージ低下や信頼度の低下に、顧客の減少に繋がりかねません。
怪しいメールではないか、常に意識を高く持ち続け、ウイルスメールの被害を防ぎましょう。
また、企業に向けて送信されるウイルスメールについては「標的型攻撃メール徹底解説!スパムとの違い、回避方法から被害を受けた際の対処法まで」で詳しく解説しています。あわせてお読みください。
