増え続けるウイルスメール 被害も急増

 

今年7月に身代金ウイルス(ランサムウェア)に対する注意喚起の記事を書きましたが、それらを含めたウイルスメールは減るどころか今でも増える一方で1日に何十通も届き、業務に支障が出るレベルとなってきています。
これまでのウイルスはだいたい数か月で収束したものですが、今回は違います。
半年以上も同様のウイルスメールが大量に届き、それに伴い被害も急増しているのです。

今年に入ってから世界的にも問題となっていましたが、今までは英語の文面のものが多かったため、日本ではあまり被害は出ていませんでした。
日本での被害が増えてきたのはこの夏頃で、題名や文面が日本語になったメールが届き始めてからです。
そして、題名が通常の業務で使うメールにありがちなものとなっていますので、ついつい開いてしまいがちです。

ウイルスメールの手口について

【実際に送られたウイルス添付メールの題名例】
「発注書」「注文書」「注文請書」「写真」「よろしくお願いします。」「請求書」「和解の件」「受注確認メール」「【要確認】修繕依頼」「台風対策について」

以前はヤマト運輸や日本郵便などの不在票メールを装ったものが流行しましたが、それらの手口が話題となって警戒されるようになってきたことから、これらのような何となく業務に関係しそうな題名や内容で送られてくるものが増えてきました。
メールの本文は「お疲れさまです。発注書を添付します。ご対応願います。」や「本日発送でお願いします。」、「お世話になっております。写真でご確認下さい。」など、こちらも業務で普通に使いそうな内容となっていますが、よく見てみると微妙に日本語がおかしいものが多い印象を受けます。
これらのメールの差し出し元の国を調べてみるとほとんどが日本以外なので、おそらく外国人が送っているのだと推測できます。

万一これらに添付されたファイルを開いてしまい、ウイルスに感染すると、以前ご紹介したようなPC内のファイルが全て暗号化されてロックされ、身代金を要求されるほかに、インターネットバンキングやネットショッピングのIDやパスワードを盗まれるという被害も報告されています。
最近のウイルスはリアルに人のお金を狙うようになってきましたので厳重な警戒が必要です。

ウイルス被害を事前に防ぐには?

では、これらの被害を事前に防止するためにはどうすればよいでしょうか。
実はその方法はそんなに難しくありません。
添付されたファイルを開かなければよいのです。
特定のページを閲覧しただけで感染するようなものも中にはありますが、今回発生している被害の大半は無防備に不審なファイルを開いてウイルスプログラムを実行してしまうことに原因があります。
具体的な予防方法を以下に挙げておきますので、ご参照下さい。

・ ウイルス対策ソフトは無料のものでもよいので必ず入れておく。
そして、自動アップデートは昨今の大量のウイルスの発生に追いつかない場合があるので、毎日始業前に手動でアップデートして常に最新にしておく。
・ たとえメールの題名や文面が業務に関係がありそうでも、必ず差出人も確認し、どこか一つでも不審な点があれば絶対に添付ファイルを開かずに削除する。(ほとんどが不審な差出人より送られており、文面の日本語も不自然なため。)
・ もし顧客などの信頼できる相手からのメールであっても、添付ファイルを開く前に正当なものか今一度確認する。(差出人が偽装されることもあるため。)
・ 添付ファイルは画像ファイルと錯覚させて開かせるために「xxxxx.JPG.EXE」などの二重拡張子になっていることが多く、後ろの「.EXE」の部分が隠れていると紛らわしいので、Windowsの設定で「拡張子を表示させる」状態にしておく。

これらのウイルスメールは本文を開いただけでは基本的には感染しないので、必要以上に怖がる必要はありません。
上記の手順を守っていただければほぼ問題はないと思われます。

(目代 純平/ITコンサルティング、ITコンシェルジュ)