迷惑メールが多いのは、すでにあなたのアドレスが収集されているから。ウイルス対策ソフトで防御しよう。また、猛威を振るっているウイルス「Emotet(エモテット)」の特徴は、過去にメールのやり取りをした実在の人の名前で届くこと。特定の部署や業種に向けた業務連絡のようになっているため、つい添付ファイルを開いてしまうから注意が必要だ。
セキュリティの最強極意(8)
「ワード」や「エクセル」から感染!
「編集を有効にする」や「コンテンツの有効化」を安易に許可するな!
メールでパソコンにウイルス(マルウェア)を感染させるのは昔からある常套手段。まず大量のメールアドレスを収集し、無差別に攻撃をしかける。
そして、感染したパソコンからさらにメールアドレスを盗み出して攻撃対象を増やす。こうして集められた膨大なメールアドレスは、それ自体が売買されて広告メールや迷惑メールの送信に使われる。
●ネット犯罪の第一歩はメアド収集
大量のメールアドレスはネット犯罪者の資産。プログラムを使って自動的にメールアドレスに攻撃をしかけ、さらにアドレスを収集していく。
また、感染したパソコンを遠隔操作してほかのコンピューターを攻撃する踏み台にしたり、パソコンや重要ファイルをロックして身代金を取ったりといった犯罪に使われる。
●収集したアドレスに迷惑メールを送信
迷惑メールが多いのは、すでにあなたのアドレスが収集されているから。減る可能性は少ない。ウイルス対策ソフトなどで防御を強化しよう。
さて、2019年の秋ごろから「Emotet(エモテット)」というウイルスが猛威を振るっている。主に、「ワード」や「エクセル」などのビジネス文書を装った添付ファイルから感染する。
特徴は、過去にメールのやり取りをした実在の人の名前で届くこと。メールの返信を装っていることも多い。あるいは、特定の部署や業種に向けた業務連絡のようになっているため、つい添付ファイルを開いてしまう。
●取引先からの返信メールになりすます
下画像は、情報処理推進機構(IPA)が公開しているEmotet攻撃メールの例。多少不自然な点があるが、実に巧妙に作られている。
ただし、その時点では感染していない。ワードやエクセルの画面で「編集を有効にする」や「コンテンツの有効化」のボタンを押すとマクロ機能が働いてEmotet本体をダウンロードする。最近は、ウイルスソフトの監視をすり抜けるためにZipファイルに圧縮した例も確認されている。
あなたのパソコンがEmotetに感染すると、パソコンの中のメール送受信記録からメールアドレスや文面などを盗み、あなたの名前で知り合いに同様のメールを送る。対策は、件名や文面に不自然な点がないか慎重に確認すること。そして、添付ファイルを開くときは安易に「編集を有効にする」や「コンテンツの有効化」を許可しないことに尽きる。
●「コンテンツの有効化」が運命を分ける!
「編集を有効にする」や「コンテンツの有効化」を押さなければギリギリ回避できる。この例は英文だが、日本語のファイルも送られてくる。
解説/下島朗(エントラータ)
