企業は今、新型コロナウイルスに加え、「ウイルスメール」の脅威にもさらされています。

たとえば、情報処理推進機構セキュリティセンターでは2020年9月2日発表の新着情報で、「『Emotet』(エモテット)と呼ばれるウイルスへの感染を狙う攻撃メールが国内の組織へ広く着信しています。『Emotet』は特に攻撃メールの受信者が過去にメールのやり取りをしたことのある実在の送信者名、メールアドレス、メールの内容等の一部が攻撃メールに流用され、『正規のメールへの返信を装う』内容となっている場合や、業務上開封してしまいそうな巧妙な文面となっている場合がある」との警告を発し、企業に注意を呼び掛けています。

そもそも「ウイルスメール」とはどんなメールで、どんな防止対策が必要なのでしょうか。

ウイルスメールとは

ウイルスメールとは、マルウェア(コンピュータに被害を与えるプログラム)の一種で、感染したパソコンを通じて様々な悪さをするメールのことです。

ウイルスメールに感染すると、

パソコンの動作が不安定あるいは動作不能になるデータファイルが勝手に削除される自分のパソコンから取引先等へウイルスメールを勝手に送信されるパソコン内の業務データや個人データを勝手にダウンロードされる

など、さまざまな被害が発生します。

日本では2011年の刑法改正で新設された「不正指令電磁的記録に関する罪」として、感染の有無にかかわらずウイルスメール送信は犯罪とされています。

電子メールには、文字データのみが送信されてくる「テキスト形式」と、通常のWebページ同様の文字・画像混在データが送信されてくる「HTML形式」の2形式があります。これに加え「添付ファイル」があります。

このうち、テキスト形式のメールではウイルスに感染しませんが、HTML形式のメールや添付ファイルに仕込まれたウイルスは、これらのメールやファイルを開くだけで感染します。

ウイルスメールに感染すると…

ウイルスメールに仕込まれたコンピュータウイルスには様々な種類があるので、感染した際の被害状況も様々です。その中でウイルス感染の主な被害状況として次が挙げられます。

●自己増殖

ウイルスメールの中には、自己増殖を目的にしたマルウェアがあります。このウイルスに感染すると、ネットワークを経由して他の多くのパソコンに連鎖被害をもたらします。特にワーム型と呼ばれるウイルスは、自分の複製を自動的に電子メールの添付ファイルとして送信したり、自分の複製をネットワーク上のサーバに保存されているファイルへ自動的に植え付けたりするなどの方法で自己増殖し、広範な被害をもたらします。

●情報流出

ウイルスメールの中には、パソコンやネットワーク上のサーバに保存されている情報を自動的に収集し、外部流出させるマルウェアがあります。このウイルスにはパソコン操作者がキーボード入力した情報を自動的に記録して外部送信する「キーロガー」、パソコンやネットワーク上のサーバに保存されている情報を外部送信する「スパイウェア」などがあります。

●バックドア作成

企業情報に不正アクセスするため、「バックドア」と呼ばれる裏口を自動的に作成するウイルスがあります。このウイルスに感染すると、ネットワーク上のサーバのプログラム・データファイルの削除、プログラム・データファイルのアップロード・ダウンロードなどの不正アクセスを、攻撃者に勝手気ままにされる危険性があります。

●外部攻撃

ウイルスメールの中には、外部攻撃を目的にしたマルウェアもあります。このウイルスに感染すると、標的パソコンを経由してウイルスメールを送信し、感染したネットワーク上の他社パソコンやサーバに不正アクセスします。したがってパソコンユーザが気付かないうちに「不正指令電磁的記録に関する罪」の加害者にされる危険性があります。

ウイルスメールに感染しないための対策

企業を対象にしたサイバー攻撃(不正アクセス)の大半は、ウイルスメールにより行われています。サイバー攻撃の目的は金銭にほかなりません。

すなわちサイバー攻撃により、攻撃者は

標的企業から顧客情報・新製品開発情報等を盗み出し第三者に売り払う第三者の依頼を受けて標的企業から重要な情報を盗み出し、報酬を得る

などの犯罪行為をしています。

この犯罪行為が近年はランサムウェア(脅迫型マルウェア)により行われ、被害に遭う企業が増加しています。

ランサムウェアは、ウイルス感染させた標的パソコン内のデータを暗号化することで「人質」とし、「身代金」を要求するマルウェアです。マルウェアでデータを暗号化されてしまうと企業はたちどころに業務を続けられなくなるので、ランサムウェアに感染した企業は身代金支払いに応ぜずにいられない状況に追い込まれます。

このため最近は、ランサムウェアに感染させるためのサイバー攻撃が目立つといわれています。これには取引先・上司等からのメールを装い、メールの添付ファイルを開かせる、メールメッセージに記載したリンクをクリックさせるなどの手口が使われます。

ウイルスが仕込まれたウイルスメールは、誰でも幾つかの方法である程度の見分けが可能です。

まず、宛先や送信者の署名がないフリーメールは、ウイルスメールの可能性が高いといえます。

また受信したメールアドレスのユーザ名がランダムなネーム、送信者のアドレスが自社と取引のない企業の場合(最近は送信者に有名企業の名を騙ったウイルスメールが頻発しています)などもウイルスメールの可能性があります。

このほか、ヘッダー情報の確認でもウイルスメールだと判断できる場合があります。

ヘッダー情報には送信元、転送履歴、返信先などの情報が記録されています。この記録の中で転送サーバが不明、送信元と返信先のアドレスが異なるなどの場合は、ウイルスメールの可能性があります。

いずれにしても、ウイルスメールに感染しないためには、

パソコンにウイルス対策ソフトをインストールするパソコンのOSやアプリケーションソフトを最新版にアップデートするHTML形式のメールや送信者不明のメールは開かない添付ファイルは安易に開封しない

などの基本的な対策が何よりも重要といえます。

まとめ

「パソコンの動作がいつもと違う」と感じた時は、直ちにウイルス対策ソフト等でウイルスチェックをしましょう。それで陰性の判定が出てもパソコンの不審動作が続く場合はウイルス感染の可能性大といえます。

この場合は社内の情報システム部へ連絡する、情報処理推進機構の「情報セキュリティ安心相談窓口」へ相談するなどの措置を取りましょう。
ウイルスメールの感染防止も、早め早めの対策が何よりも重要ですので・・・