「サイトで未払いがある」「サイト利用停止」といった目を引く言葉で、送り元サイトを偽装して、送られてくるウイルスメール。
もしその言葉に驚いていてしまい、うっかり確認せずウイルスメールを開いてしまったら、どうなるのでしょうか?
ウイルスメールの知識がなければ、対策や対処方法がわかりませんし、自社のセキュリティ意識を高めることも難しいですよね。
そこで今回は、ウイルスメールを開いてしまった場合に起きる現象や対処法、その対策を解説します。
また、企業のメールセキュリティをお考えの方へ、従業員のリテラシーを養う標的型攻撃メール訓練の進め方をまとめたチェックリストを無料で配布しています。ぜひご活用ください。
ウイルスメールを開いてしまった場合の対応
迷惑メールを開いた場合、以下の3パターンに別れます。
| メール本文を読んだ | HTMLメールの場合、ウイルス感染する可能性がある |
|---|---|
| 添付ファイルを開いた | ファイルが実行され、ウイルスに感染する可能性がある |
| URLを開いた | 遷移したサイトにウイルスが仕組まれている可能性がある |
メールを開いただけでは、比較的リスクは低いですが添付ファイルを開いたり、URLを開いた場合は、よりリスクが高くなります。
- 端末のネットワーク接続を切る
- ウイルス対策ソフトで端末をスキャン
- セキュリティ担当者に連絡
それぞれ解説します。
端末のネットワーク接続を切る
ウイルスメールの添付ファイルを展開した場合、マルウェアの感染が考えられます。
マルウェアはネットワークを介してアドレス帳にあるメールアドレスへ同様に感染を広げたり、データを外部へ送信する恐れがあります。
被害を最小限に食い止めるため、メールを開けた端末(パソコン、スマホ、タブレット)のネットワーク接続を切り、2次被害を防ぎましょう。
ウイルス対策ソフトで端末をスキャン
もし、添付ファイルを開いたりURLを開いたら、ウイルススキャンを実施しましょう。
ウイルス対策ソフトで端末をスキャンし、マルウェアが検出された場合は、ウイルス対策ソフトの指示に従い対処することで被害を抑えられます。
その際、ウイルス対策ソフトを最新にアップデートできているか確認しておきましょう。
セキュリティ担当者に連絡
ウイルススキャンを終えた後、自社のセキュリティ担当者に連絡。もし担当者がいない場合は、自社のセキュリティポリシーに沿って対応しましょう。
マルウェアの感染は、データの破壊や外部流出、感染を他のパソコンに広げるといった二次被害につながる可能性があるため、迷惑メール内の添付ファイルやURLを不用意に開くことは避けましょう。
ウイルスメールについておさらい
ウイルスメールは、メール内のURLをクリックさせたり、添付ファイルを開封させ、ウイルスに感染させることを目的とするメールです。
ウイルスに感染すると端末の情報が盗まれたり、データが破壊されたり、遠隔操作され、連絡先に登録されているメールアドレスに、迷惑メールを送ってしまう可能性があります。
ウイルスの感染経路として有名なウイルスメール
ウイルスの感染経路は「メール」「Webアクセス」「ファイルのダウンロード」「LAN」「USBメモリー」の5種類といわれています。
その中でも、一番多いウイルスの感染経路は「メール」による感染でした。
報処理推進機構(IPA)が発表した「コンピュータウイルス・不正アクセスの届出事例[2022 年上半期(1 月~6 月)]」では、ウイルス感染の被害事例の中でも、悪意のある攻撃者によって送られる不正なメール(攻撃メール)により感染するマルウェア「Emotet」の検知や感染、または Emotet への感染を狙った攻撃メールが多く見受けられたとしています。
ウイルスの感染と聞くと、サイバー攻撃をしかけハッキングされるというような、イメージが漠然とありますが、その攻撃方法は今でもメールが頻繁に利用されているのが伺えます。
ウイルスメールを開いてしまった場合の被害
ウイルスメールに添付されたファイルをダウンロードしたり、記載されているURLへアクセスした際、ウイルスに感染し、以下のような被害にあう可能性があります。
- メールアドレスやメール本文等の情報が漏えい
- 気づかないうちにウイルスをばらまいてしまう
- 遠隔操作されて迷惑メールを大量に送信してしまう
- パソコンの動作が異常になる(途中で再起動、操作不能など)
- 個人情報の漏えい
- データの破壊もしくは削除
このように、業務において甚大な被害を被る可能性があるため、ウイルスメールを開かず、ウイルスの感染の原因を断つことが一番大事です。
ウイルスメールの見分け方の詳細については、以下の記事でも解説をしています。
こちらもあわせてご覧ください。
ウイルスメールの見分け方
ウイルスメールの見分け方は、以下の3つです。
- 日本語に変な場所がないか
- URLに不審な点はないか
- ファイルの拡張子は不信ではないか
それぞれ1つずつ見ていきましょう。
日本語に変な場所がないか
以下の画像のように、よく読んでみると日本語に違和感があるメールは、ウイルスメールである可能性が極めて高いです。
明らかに、外国語から日本語へ機械翻訳がかけられている文章のメールの場合、リンクのクリックや添付ファイルを開くのはやめましょう。
URLに不審な点はないか
たとえばAmazonから送られてきたメールなら「https://www.amazon.co.jp/」というように、リンクはamazonのURLであるあはずですが、アドレスが「https://www.amazon.org」のように、ドメインが異なる場合があります。
リンクをクリックする前に、本来のURLと見比べてみてURLがおかしくないか見極めましょう。
ファイルの拡張子は不信ではないか
たとえば“「〇〇の請求書」を送ります。”と書かれたメールならどんなファイルが添付されているでしょうか。
恐らく「pdf」「xlsx」といった拡張子ですが、そこに「exe」「bat」といった、実行ファイルの拡張子が添付されているのは明らかにおかしいですよね。
添付されているファイルが、不審な拡張子になっていないか、添付ファイルを開く前にチェックしましょう。
従業員に適切な知識を持ってもらうために、標的型攻撃メール訓練を実施しましょう。
ウイルスメールの見分け方の詳細については、以下の記事でも解説をしています。
こちらもあわせてご覧ください。
まとめ
ウイルスメールを開いてしまった場合の対処方法ついて紹介しました。
ウイルスメールによる被害を防ぐには
- リンクをクリックしない
- 添付ファイルは開かない
- ウイルススキャンを欠かさない
この3点が重要です。
もし、不審なURLをクリックしたり、添付ファイルを開いてしまったら、インターネットから遮断し、ウイルススキャンをして担当者へ報告を行いましょう。
セキュリオでは、従業員が不審なメールを受信したときにワンクリックで担当者に報告できる機能も備えています。標的型攻撃メール訓練実施時の確認にも、実際の不審メールにもお使いいただけます。
