公開日 /-create_datetime-/
企業は今、新型コロナウイルスに加え、「ウイルスメール」の脅威にもさらされています。
たとえば、情報処理推進機構セキュリティセンターでは2020年9月2日発表の新着情報で、「『Emotet』(エモテット)と呼ばれるウイルスへの感染を狙う攻撃メールが国内の組織へ広く着信しています。『Emotet』は特に攻撃メールの受信者が過去にメールのやり取りをしたことのある実在の送信者名、メールアドレス、メールの内容等の一部が攻撃メールに流用され、『正規のメールへの返信を装う』内容となっている場合や、業務上開封してしまいそうな巧妙な文面となっている場合がある」との警告を発し、企業に注意を呼び掛けています。
そもそも「ウイルスメール」とはどんなメールで、どんな防止対策が必要なのでしょうか。
目次【本記事の内容】
ウイルスメールとは、マルウェア(コンピュータに被害を与えるプログラム)の一種で、感染したパソコンを通じて様々な悪さをするメールのことです。
ウイルスメールに感染すると、
など、さまざまな被害が発生します。
日本では2011年の刑法改正で新設された「不正指令電磁的記録に関する罪」として、感染の有無にかかわらずウイルスメール送信は犯罪とされています。
電子メールには、文字データのみが送信されてくる「テキスト形式」と、通常のWebページ同様の文字・画像混在データが送信されてくる「HTML形式」の2形式があります。これに加え「添付ファイル」があります。
このうち、テキスト形式のメールではウイルスに感染しませんが、HTML形式のメールや添付ファイルに仕込まれたウイルスは、これらのメールやファイルを開くだけで感染します。
ウイルスメールに仕込まれたコンピュータウイルスには様々な種類があるので、感染した際の被害状況も様々です。その中でウイルス感染の主な被害状況として次が挙げられます。
●自己増殖
ウイルスメールの中には、自己増殖を目的にしたマルウェアがあります。このウイルスに感染すると、ネットワークを経由して他の多くのパソコンに連鎖被害をもたらします。特にワーム型と呼ばれるウイルスは、自分の複製を自動的に電子メールの添付ファイルとして送信したり、自分の複製をネットワーク上のサーバに保存されているファイルへ自動的に植え付けたりするなどの方法で自己増殖し、広範な被害をもたらします。
●情報流出
ウイルスメールの中には、パソコンやネットワーク上のサーバに保存されている情報を自動的に収集し、外部流出させるマルウェアがあります。このウイルスにはパソコン操作者がキーボード入力した情報を自動的に記録して外部送信する「キーロガー」、パソコンやネットワーク上のサーバに保存されている情報を外部送信する「スパイウェア」などがあります。
●バックドア作成
企業情報に不正アクセスするため、「バックドア」と呼ばれる裏口を自動的に作成するウイルスがあります。このウイルスに感染すると、ネットワーク上のサーバのプログラム・データファイルの削除、プログラム・データファイルのアップロード・ダウンロードなどの不正アクセスを、攻撃者に勝手気ままにされる危険性があります。
●外部攻撃
ウイルスメールの中には、外部攻撃を目的にしたマルウェアもあります。このウイルスに感染すると、標的パソコンを経由してウイルスメールを送信し、感染したネットワーク上の他社パソコンやサーバに不正アクセスします。したがってパソコンユーザが気付かないうちに「不正指令電磁的記録に関する罪」の加害者にされる危険性があります。
企業を対象にしたサイバー攻撃(不正アクセス)の大半は、ウイルスメールにより行われています。サイバー攻撃の目的は金銭にほかなりません。
すなわちサイバー攻撃により、攻撃者は
などの犯罪行為をしています。
この犯罪行為が近年はランサムウェア(脅迫型マルウェア)により行われ、被害に遭う企業が増加しています。
ランサムウェアは、ウイルス感染させた標的パソコン内のデータを暗号化することで「人質」とし、「身代金」を要求するマルウェアです。マルウェアでデータを暗号化されてしまうと企業はたちどころに業務を続けられなくなるので、ランサムウェアに感染した企業は身代金支払いに応ぜずにいられない状況に追い込まれます。
このため最近は、ランサムウェアに感染させるためのサイバー攻撃が目立つといわれています。これには取引先・上司等からのメールを装い、メールの添付ファイルを開かせる、メールメッセージに記載したリンクをクリックさせるなどの手口が使われます。
ウイルスが仕込まれたウイルスメールは、誰でも幾つかの方法である程度の見分けが可能です。
まず、宛先や送信者の署名がないフリーメールは、ウイルスメールの可能性が高いといえます。
また受信したメールアドレスのユーザ名がランダムなネーム、送信者のアドレスが自社と取引のない企業の場合(最近は送信者に有名企業の名を騙ったウイルスメールが頻発しています)などもウイルスメールの可能性があります。
このほか、ヘッダー情報の確認でもウイルスメールだと判断できる場合があります。
ヘッダー情報には送信元、転送履歴、返信先などの情報が記録されています。この記録の中で転送サーバが不明、送信元と返信先のアドレスが異なるなどの場合は、ウイルスメールの可能性があります。
いずれにしても、ウイルスメールに感染しないためには、
などの基本的な対策が何よりも重要といえます。
「パソコンの動作がいつもと違う」と感じた時は、直ちにウイルス対策ソフト等でウイルスチェックをしましょう。それで陰性の判定が出てもパソコンの不審動作が続く場合はウイルス感染の可能性大といえます。
この場合は社内の情報システム部へ連絡する、情報処理推進機構の「情報セキュリティ安心相談窓口」へ相談するなどの措置を取りましょう。
ウイルスメールの感染防止も、早め早めの対策が何よりも重要ですので・・・
債権管理・入金消込効率化『V-ONEクラウド』導入事例 ~午前中いっぱい掛かっていた消込作業がわずか数分で完了! アデコ株式会社~
eNPSの大幅向上を実現。メンタルヘルス対策の道のり-Smart相談室導入事例-
三菱総研DCSが取り組む「ダイバーシティー経営」への第一歩
新卒エンジニア採用施策アイデア大全
効果的なメンタルヘルス対策とは?~離職・休職につながるメンタルヘルス不調と対策の実態~
社会保険の適用拡大、担当者向けの手引きなどコンテンツを公開 厚労省が特設サイトをリニューアル
雇用就農資金とは?次世代の農業経営者育成を支援!最大2年間の人件費や住居費等を助成します
約9割の上司が“部下に忖度”…上司と部下の関係性に変化か。立場の違いによる「理想」と「実態」のギャップとは?
法務担当者は見逃し厳禁!「Manegy ランスタWEEK for 経理&法務」のおすすめウェビナーをご紹介!
Pマークを取得するには?申請から登録までの費用や期間、メリットを詳細に解説
押印に合わせた電子署名形態の選択
受発注業務事例のご紹介
消費者契約法で無効にならないキャンセルポリシーの作成方法
「人事給与アウトソーシング(BPO)サービス」導⼊事例集【三菱総研DCS】
社員寮・借り上げ社宅の管理業務を削減するには
経産省と東証、初の「SX銘柄」15社を発表 企業のSXへの取り組みがわかるレポートも公開
高ストレス者への法的に正しい対応と産業医面談の注意点
2024年版中小企業白書・小規模企業白書が閣議決定されました など|5月6日~5月12日官公庁お知らせまとめ
人材採用は“キャリア採用シフト”の傾向。過熱する人材獲得競争を背景に「応募者の質」が最大の懸念点に
よりよい職場環境を整備するために、企業に求められるラインケアの取り組みとは?
公開日 /-create_datetime-/