会員登録

今なら抽選でプレゼント実施中!!

当サイトは、パソコン・周辺機器・ソフトの比較サイトです。価格ではなく、機能・性能面について比較しているのが特徴です。

the比較 > セキュリティソフト > インターネットセキュリティ > メールの危険

メールの危険とセキュリティ

今でも多いメールからのウイルス感染

以前、ウイルス感染は、メールからの感染がほとんどでした。 昔は、メールにウイルスを添付し、その添付ファイルを直接実行させていました。 しかし、最近セキュリティの教育と迷惑メール対策が進んだことで、実行形式(exeなど)の添付ファイルはなかなか開いてもらえないようになりました。 そこで、最近は、実行形式のファイルではなく、PDFファイルを添付したり、メール内の偽造されたURLをクリックし、悪意あるサイトに誘導されるパターンが増えています。

それでは、次に、メール使用時のウイルス感染例と、メールセキュリティ対策について紹介します。

感染・詐欺例

例1:添付ファイルを開いてウイルス感染

メールに添付されたファイルを実行し、ウイルス感染する場合があります。 

添付ファイルが実行形式(.exeや.bat)ではなく、他の形式(.bmpや.pdfなど)のファイルを開いてもウイルス感染する場合があります。 それは拡張子を偽造している可能性があるためです。 さらにはAdobe Readerの脆弱性をつくPDFファイルを添付し、PDFファイルを開くとウイルス感染するパターンもあります。

例2:Outlook Express でプレビューしただけで感染する「Aliz」や「Klez」

ちょっと古いウイルスですが、Alizというウイルスは、Outlook Expressでプレビューしただけで感染します。 また、Klezというウイルスは、HTMLメールを送信し、Outlook Expressでプレビューしただけで感染します。




例3:メール内のURLリンクをクリックし、偽Webサイトで個人情報漏洩

メール内のURLから偽Webサイトに誘導する方法は、フィッシング詐欺に多いです。 フィッシング詐欺は、○○バンクや、Yahooなどの名をかたってメールを送ってきます。メールには「至急パスワードを変更してください」等という文章とともにURLリンクが記載されています。このURLをクリックすると、偽サイトに誘導され、パスワード等を盗まれます。パスワードが盗まれたあとは、悪意ある人に、本物のサイトにログインされ、お金を引き落とされたり、個人情報を盗み見されたりします。

また、フィッシング詐欺以外でも、偽サイトを見た時点で、ウイルスに感染してバックドアを仕込まれ、あとからパソコンに侵入されてしまう場合もあります。 最近は、このようにしてメールにはウイルスを添付せず、悪意あるサイトへ誘導するパターンが増えています。

例4:メールの内容に騙されて金銭詐欺に遭う

メールで、悪質な出会い系サイトを紹介され、騙されて金額をどんどんぶり込んでしまうパターンもあります。

人間の欲望とは恐ろしいもので、「怪しい」と思いつつも、メール内のURLをクリックし、気づいたときにはお金を振り込んでしまう場合があります。 誘惑に負けず、見たこともない差出人からのメールは、開かないようにしましょう。


対策

迷惑メール対策機能のよいセキュリティソフトを選ぶ

メールからのウイルス感染などを防ぐには、迷惑メール対策機能の良いセキュリティソフトを選ぶことです。 怪しいメールは、これである程度排除してくれます。 ただ迷惑メールの検出率がいくら良くても、誤検知が多いと、結局迷惑メールフォルダも見直すことになってしまうので、あまり意味がありません。できるだけ誤検知の少ないセキュリティソフトを選ぶことをおすすめします。

当サイトで、迷惑メールの誤検知を計測した結果、誤検知が最も少なかったのは、ESET Smart Securityでした。 また、Shurikenというメール専用ソフトも学習能力が高くおすすめです。

セキュリティソフトの比較

メール内のURLを検査してくれるセキュリティソフトを選ぶ

ウイルスバスターは、メール本文内のURL先を評価し、危険なサイトであると判断した場合は迷惑メールとして扱う仕組みを持っています。 ウイルスバスターの有害サイト判定率は比較的良いので、おすすめです。

Microsoft Updateなどのパッチ適用

例2なんかは、IEやOutlookの脆弱性をついてウイルス感染します。 そのため、Microsoft Updateの自動更新をONにしておき、常に最新の状態にしておくことが大切です。

怪しいメールは開かない

基本的なことですが、怪しいメールは開かないようにします。 差出人が不明なメールはもってのほかです。 知っている差出人でも、差出人を詐称して送ってくるメールもあるので、件名を見て怪しいメールは開かないようにします。

Outlook Express などのプレビュー機能は使わない

プレビューしただけで感染するウイルスは多いため、Outlook Expressをお使いの方は、プレビュー機能を無効にすることをお勧めします。