緊急事態!増え続けるウイルスメールの見分け方  |  政治・選挙プラットフォーム【政治山】

  • シェア
  • このエントリーをはてなブックマークに追加
トップ    >   記事    >   緊急事態!増え続けるウイルスメールの見分け方

緊急事態!増え続けるウイルスメールの見分け方 (2016/10/18 JIJICO

関連ワード : ICT セキュリティ 

増え続けるウイルスメール 被害も急増

今年7月に身代金ウイルス(ランサムウェア)に対する注意喚起の記事を書きましたが、それらを含めたウイルスメールは減るどころか今でも増える一方で1日に何十通も届き、業務に支障が出るレベルとなってきています。これまでのウイルスはだいたい数か月で収束したものですが、今回は違います。半年以上も同様のウイルスメールが大量に届き、それに伴い被害も急増しているのです。

今年に入ってから世界的にも問題となっていましたが、今までは英語の文面のものが多かったため、日本ではあまり被害は出ていませんでした。日本での被害が増えてきたのはこの夏頃で、題名や文面が日本語になったメールが届き始めてからです。そして、題名が通常の業務で使うメールにありがちなものとなっていますので、ついつい開いてしまいがちです。

サイバーセキュリティ

ウイルスメールの手口について

【実際に送られたウイルス添付メールの題名例】
「発注書」「注文書」「注文請書」「写真」「よろしくお願いします。」「請求書」「和解の件」「受注確認メール」「【要確認】修繕依頼」「台風対策について」

以前はヤマト運輸や日本郵便などの不在票メールを装ったものが流行しましたが、それらの手口が話題となって警戒されるようになってきたことから、これらのような何となく業務に関係しそうな題名や内容で送られてくるものが増えてきました。

メールの本文は「お疲れさまです。発注書を添付します。ご対応願います。」や「本日発送でお願いします。」、「お世話になっております。写真でご確認下さい。」など、こちらも業務で普通に使いそうな内容となっていますが、よく見てみると微妙に日本語がおかしいものが多い印象を受けます。これらのメールの差し出し元の国を調べてみるとほとんどが日本以外なので、おそらく外国人が送っているのだと推測できます。

万一これらに添付されたファイルを開いてしまい、ウイルスに感染すると、以前ご紹介したようなPC内のファイルが全て暗号化されてロックされ、身代金を要求されるほかに、インターネットバンキングやネットショッピングのIDやパスワードを盗まれるという被害も報告されています。最近のウイルスはリアルに人のお金を狙うようになってきましたので厳重な警戒が必要です。

ウイルス被害を事前に防ぐには?

では、これらの被害を事前に防止するためにはどうすればよいでしょうか。実はその方法はそんなに難しくありません。添付されたファイルを開かなければよいのです。特定のページを閲覧しただけで感染するようなものも中にはありますが、今回発生している被害の大半は無防備に不審なファイルを開いてウイルスプログラムを実行してしまうことに原因があります。

具体的な予防方法を以下に挙げておきますので、ご参照下さい。

  • ウイルス対策ソフトは無料のものでもよいので必ず入れておく。そして、自動アップデートは昨今の大量のウイルスの発生に追いつかない場合があるので、毎日始業前に手動でアップデートして常に最新にしておく。
  • たとえメールの題名や文面が業務に関係がありそうでも、必ず差出人も確認し、どこか一つでも不審な点があれば絶対に添付ファイルを開かずに削除する。(ほとんどが不審な差出人より送られており、文面の日本語も不自然なため。)
  • もし顧客などの信頼できる相手からのメールであっても、添付ファイルを開く前に正当なものか今一度確認する。(差出人が偽装されることもあるため。)
  • 添付ファイルは画像ファイルと錯覚させて開かせるために「xxxxx.JPG.EXE」などの二重拡張子になっていることが多く、後ろの「.EXE」の部分が隠れていると紛らわしいので、Windowsの設定で「拡張子を表示させる」状態にしておく。

これらのウイルスメールは本文を開いただけでは基本的には感染しないので、必要以上に怖がる必要はありません。上記の手順を守っていただければほぼ問題はないと思われます。

提供:JIJICO

著者プロフィール
目代 純平/ITコンサルティング、ITコンシェルジュ

目代 純平/ITコンサルティング、ITコンシェルジュ
チェックフィールド株式会社
1999年に日本橋の老舗果物店・千疋屋総本店の「業務報告・商品発注システム」を当時まだ珍しかったLinux/Webベースで提案し、複数社のコンペの中で受注する。13年間で100社以上のWebデザイン/システムを設計・制作し、IT導入・運用管理における総合的なノウハウを身につける。2006年株式会社に組織変更し、プライバシーマークを取得。現在では、中小・中堅規模法人向けのIT導入・運用コンサルティング、運用管理代行を中心に約70社のIT環境を総合管理する傍ら、業務で得た知識や事例をもとに、各地で主に小中学生や保護者、先生方に対して「安全なケータイ・インターネットの使い方」をメインテーマに講演ならびにワークショップ活動を展開。 ■著書 1から出直すパソコンインストール(共著)(エーアイ出版;1998年) 子どものための『ケータイ』ルールブック(総合法令出版;2012年) 【経歴】 1976年10月28日生まれ。東京都出身。 商社勤務の父親の転勤に伴い台湾にて中学校3年間を過ごす。 帰国後、国際基督教大学(ICU)高校 卒業 1996年 中央大学 総合政策学部政策科学科(環境経済学専攻) 入学 大学在学中にホライズン・デジタル・エンタープライズ(現HDE)のメンバーと出会い、立ち上げに参画。NTTラーニングシステムズ フロント・マルチメディアリーダ研修講師などを経て、大手電機メーカーの学生インターンメンバーとして次世代加入者系無線アクセスシステム(Wireless Local Loop)の研究開発に携わる。米国テキサスとサンノゼにて実験と研究を行う。 1999年 帰国後、1999年7月 有限会社チェックフィールドを設立。 2000年 中央大学総合政策学部政策科学科 卒業 2006年 チェックフィールド株式会社へと組織変更

関連記事
再び流行の兆し 悪質なランサムウェア(身代金ウイルス)にご注意!
安心して新年を迎えるための、万全な情報セキュリティ対策
スマホのセキュリティ第二弾~無線LANとのつきあい方を検証する
【社会】日中サイバー防衛最新情勢(1/2) 日本政府への攻撃は100万件以上!
【社会】日中サイバー防衛最新情勢(2/2) 国内セキュリティ企業がウィルスばらまき
関連ワード : ICT セキュリティ