the比較 HOMEセキュリティソフトの比較インターネットセキュリティメールの危険

メールの危険とセキュリティ

今でも多いメールからのウイルス感染

以前、ウイルス感染は、メール経由がほとんどで、メールにウイルスを添付し、その添付ファイルを直接実行させていました。

最近では、Web経由で感染するほうが多くなりましたが、まだまだメール経由でのウイルス感染も多いです。

次に、メール使用時のウイルス感染例と、メールセキュリティ対策について紹介します。

 

感染・詐欺例

例1:添付ファイルを開いてウイルス感染

メールに添付されたファイルを実行し、ウイルス感染する場合があります。 

添付ファイルが実行形式(.exeや.bat)ではなく、他の形式(.bmpや.pdfなど)のファイルを開いてもウイルス感染する場合があります。これは拡張子を偽造していることが多いです。Adobe Readerの脆弱性をつくPDFファイルを添付し、PDFファイルを開くとウイルス感染するパターンもあります。

例2:メール内のURLリンクをクリックし、悪意あるサイトへアクセス

メール内のURLから偽Webサイトに誘導する方法は、フィッシング詐欺に多いです。 フィッシング詐欺は、○○バンクや、Yahooなどの名をかたってメールを送ってきます。メールには「至急パスワードを変更してください」等という文章とともにURLリンクが記載されています。このURLをクリックすると、偽サイトに誘導され、パスワード等を盗まれます。パスワードが盗まれたあとは、悪意ある人に、本物のサイトにログインされ、お金を引き落とされたり、個人情報を盗み見されたりします。

また、フィッシング詐欺以外でも、URLリンクをクリックし悪意あるサイトへアクセス時点で、ウイルスに感染するケースもあります。

最近は、このようにしてメールにはウイルスを添付せず、悪意あるサイトへ誘導するパターンが増えています。

例3:メールを受信しただけでウイルス感染

2016年6月、Outlookでメールを受信しただけで、開いていなくてもウイルスに感染する事例がありました。原因はOutlookに脆弱性があったためです。このようにメールソフトに脆弱性があるせいでウイルス感染してしまうケースもあります。

例4:メールの内容に騙されて金銭詐欺に遭う

メールで、悪質な出会い系サイトを紹介され、騙されて金額をどんどんぶり込んでしまうパターンもあります。

人間の欲望とは恐ろしいもので、「怪しい」と思いつつも、メール内のURLをクリックし、気づいたときにはお金を振り込んでしまう場合があります。誘惑に負けず、見たこともない差出人からのメールは、開かないようにしましょう。


例5:プレビューしただけで感染

古いウイルスですが、Klezというウイルスは、HTMLメールを送信し、Outlook Expressでプレビューしただけで感染しました。

最近のOSやメールソフトでは、このようなことが起こらないように対策されていますが、念のためHTMLのメールのプレビューは表示しない設定にしたほうが良いと思います。

 

最近はどういう被害に遭うの?

上の例の中で、ウイルス感染する事例がいつくかありましたが、ウイルス感染したら、その後どうなるでしょうか? 最近は次のような被害に遭うことが多いです。

ファイルが暗号化され開けなくなり、身代金を要求される

最近流行っているのは、ファイルを暗号化して開けなくし、身代金を要求する被害です。このような身代金(ランサム)を要求するソフトウェアは、ランサムウェアと呼ばれています。ファイルではなくPC自体をロックし使えなくするケースもあります。2017年5月には、WannaCryというランサムウェアが世界中で感染し、日本でも日立やJR東日本のPCで感染が確認されました。

身代金を支払ったところで、ファイルが復元される保証はなく、またセキュリティソフトでランサムウェアを駆除したところで暗号化されてしまったファイルを復元することはできません(一部のランサムウェアは復元ツールで復元可能)。ランサムウェアに感染した場合、バックアップを取っていなければ、ファイルの復元は難しいです。NAS上のファイルを暗号化するランサムウェアもあるため、バックアップをNAS上に保存するも万全な対策とは言えません。

ランサムウェアはパソコンだけでなく、Androidスマートフォン、テレビなどのIoT機器にも感染する可能性があります。

ネット銀行から不正送金される

ネット銀行から不正送金するウイルスもあります。”正規のネット銀行サイト”での振込などの操作中に、不正操作を紛れ込ませるため、ユーザーは気づかずに振り込みをしてしまいます。

警視庁の発表によると、平成27年で約30億、平成28年で約16億円の被害があったようです。減少傾向にあるものの、金銭的な被害に直結するため恐ろしいです。

対策

迷惑メール対策機能のよいセキュリティソフトを選ぶ

メールからのウイルス感染などを防ぐには、迷惑メール対策機能の良いセキュリティソフトを選ぶことです。 怪しいメールは、これである程度排除してくれます。 ただ迷惑メールの検出率がいくら良くても、誤検知が多いと、結局迷惑メールフォルダも見直すことになってしまうので、あまり意味がありません。できるだけ誤検知の少ないセキュリティソフトを選ぶことをおすすめします。

OS、ソフトウェアを常に最新の状態にする

ウイルスは、OSやメールソフト、ブラウザなどの脆弱性をついてウイルス感染します。そのため、OSやソフトウェアは常に最新の状態を保つようにしておくべきです。アップデートが通知されたら、速やかにパッチを適用するようにしましょう。

怪しい添付ファイルは開かない

こちらも基本的なことですが、身に覚えのないメールの添付ファイルは絶対に開かないようにしましょう。