公開日 /-create_datetime-/
企業は今、新型コロナウイルスに加え、「ウイルスメール」の脅威にもさらされています。
たとえば、情報処理推進機構セキュリティセンターでは2020年9月2日発表の新着情報で、「『Emotet』(エモテット)と呼ばれるウイルスへの感染を狙う攻撃メールが国内の組織へ広く着信しています。『Emotet』は特に攻撃メールの受信者が過去にメールのやり取りをしたことのある実在の送信者名、メールアドレス、メールの内容等の一部が攻撃メールに流用され、『正規のメールへの返信を装う』内容となっている場合や、業務上開封してしまいそうな巧妙な文面となっている場合がある」との警告を発し、企業に注意を呼び掛けています。
そもそも「ウイルスメール」とはどんなメールで、どんな防止対策が必要なのでしょうか。
目次【本記事の内容】
ウイルスメールとは、マルウェア(コンピュータに被害を与えるプログラム)の一種で、感染したパソコンを通じて様々な悪さをするメールのことです。
ウイルスメールに感染すると、
など、さまざまな被害が発生します。
日本では2011年の刑法改正で新設された「不正指令電磁的記録に関する罪」として、感染の有無にかかわらずウイルスメール送信は犯罪とされています。
電子メールには、文字データのみが送信されてくる「テキスト形式」と、通常のWebページ同様の文字・画像混在データが送信されてくる「HTML形式」の2形式があります。これに加え「添付ファイル」があります。
このうち、テキスト形式のメールではウイルスに感染しませんが、HTML形式のメールや添付ファイルに仕込まれたウイルスは、これらのメールやファイルを開くだけで感染します。
ウイルスメールに仕込まれたコンピュータウイルスには様々な種類があるので、感染した際の被害状況も様々です。その中でウイルス感染の主な被害状況として次が挙げられます。
●自己増殖
ウイルスメールの中には、自己増殖を目的にしたマルウェアがあります。このウイルスに感染すると、ネットワークを経由して他の多くのパソコンに連鎖被害をもたらします。特にワーム型と呼ばれるウイルスは、自分の複製を自動的に電子メールの添付ファイルとして送信したり、自分の複製をネットワーク上のサーバに保存されているファイルへ自動的に植え付けたりするなどの方法で自己増殖し、広範な被害をもたらします。
●情報流出
ウイルスメールの中には、パソコンやネットワーク上のサーバに保存されている情報を自動的に収集し、外部流出させるマルウェアがあります。このウイルスにはパソコン操作者がキーボード入力した情報を自動的に記録して外部送信する「キーロガー」、パソコンやネットワーク上のサーバに保存されている情報を外部送信する「スパイウェア」などがあります。
●バックドア作成
企業情報に不正アクセスするため、「バックドア」と呼ばれる裏口を自動的に作成するウイルスがあります。このウイルスに感染すると、ネットワーク上のサーバのプログラム・データファイルの削除、プログラム・データファイルのアップロード・ダウンロードなどの不正アクセスを、攻撃者に勝手気ままにされる危険性があります。
●外部攻撃
ウイルスメールの中には、外部攻撃を目的にしたマルウェアもあります。このウイルスに感染すると、標的パソコンを経由してウイルスメールを送信し、感染したネットワーク上の他社パソコンやサーバに不正アクセスします。したがってパソコンユーザが気付かないうちに「不正指令電磁的記録に関する罪」の加害者にされる危険性があります。
企業を対象にしたサイバー攻撃(不正アクセス)の大半は、ウイルスメールにより行われています。サイバー攻撃の目的は金銭にほかなりません。
すなわちサイバー攻撃により、攻撃者は
などの犯罪行為をしています。
この犯罪行為が近年はランサムウェア(脅迫型マルウェア)により行われ、被害に遭う企業が増加しています。
ランサムウェアは、ウイルス感染させた標的パソコン内のデータを暗号化することで「人質」とし、「身代金」を要求するマルウェアです。マルウェアでデータを暗号化されてしまうと企業はたちどころに業務を続けられなくなるので、ランサムウェアに感染した企業は身代金支払いに応ぜずにいられない状況に追い込まれます。
このため最近は、ランサムウェアに感染させるためのサイバー攻撃が目立つといわれています。これには取引先・上司等からのメールを装い、メールの添付ファイルを開かせる、メールメッセージに記載したリンクをクリックさせるなどの手口が使われます。
ウイルスが仕込まれたウイルスメールは、誰でも幾つかの方法である程度の見分けが可能です。
まず、宛先や送信者の署名がないフリーメールは、ウイルスメールの可能性が高いといえます。
また受信したメールアドレスのユーザ名がランダムなネーム、送信者のアドレスが自社と取引のない企業の場合(最近は送信者に有名企業の名を騙ったウイルスメールが頻発しています)などもウイルスメールの可能性があります。
このほか、ヘッダー情報の確認でもウイルスメールだと判断できる場合があります。
ヘッダー情報には送信元、転送履歴、返信先などの情報が記録されています。この記録の中で転送サーバが不明、送信元と返信先のアドレスが異なるなどの場合は、ウイルスメールの可能性があります。
いずれにしても、ウイルスメールに感染しないためには、
などの基本的な対策が何よりも重要といえます。
「パソコンの動作がいつもと違う」と感じた時は、直ちにウイルス対策ソフト等でウイルスチェックをしましょう。それで陰性の判定が出てもパソコンの不審動作が続く場合はウイルス感染の可能性大といえます。
この場合は社内の情報システム部へ連絡する、情報処理推進機構の「情報セキュリティ安心相談窓口」へ相談するなどの措置を取りましょう。
ウイルスメールの感染防止も、早め早めの対策が何よりも重要ですので・・・
新卒エンジニア採用施策アイデア大全
title
離職率を下げるには?人材の定着を図るヒント
まだ間に合う!電子帳簿保存法とインボイス制度の対応ロードマップと成功事例
社宅管理業務が大幅軽減される「社宅代行サービス」の選び方
【弁護士監修】障害者差別解消法改正(2024年4月施行)法務対応時のポイント
【人気簿記記事7選】簿記はスキル・キャリアアップに活かせる最強資格!
WTC_DEV-7582 Manegyパーツの修正
提供元表示テスト
もっと見るリンク先:テスト
title
【2022年6月1日等施行】特定商取引法改正 徹底解説ハンドブック
顧客対応で失敗!?絶対に避けるべきメール共有の落とし穴
窓口での待ち時間、面倒な差出票作成、なくせない切手対応 郵便のお悩みをたった一つの方法で解決!【郵便料金計器のメリットと導入事例】
休職・復職への対応と産業医の活用法
「リバースメンタリング」とは。“立場逆転”で組織の硬直化を防ぎマネジメント力を高める方法。
dev環境の新着通知メールテスト
1月9日公開記事
日本の労働生産性が2年ぶりに上昇 日本生産性本部
大手損保会社の「産後パパ育休」対応保険の中身とは?
公開日 /-create_datetime-/