こんにちは!
ソフィー株式会社のKです?
2022年、始まった…!と思ったらもう2月も半ば。
時間が過ぎるのは本当に早いですね。
新入社員の入社ももう目の前といっていいでしょう。
入社後の研修といえば、社会人としての基本的なマナーやスキルについてだったり業種ごとの研修と色々ありますが、ITリテラシーに関する研修はどこでも必須だと思います。
そこで今回は業務で必ず使用するメールに仕込まれたマルウェアについてお話ししようと思います。
マルウェアについて
マルウェアとは、悪意のある第三者が作成したプログラムやスクリプト、
コードなどを指しており、マルウェアを誤って起動・インストールしてしまうことで被害を受けてしまいます。
具体的には、PCの中にあった情報を漏洩・改ざんされたり、
取引先や顧客へマルウェアの仕込まれたメールを送付されます。
他にも被害は多岐にわたります。
どうして感染してしまうのか
メールで送られてくるパターンのマルウェアは、添付ファイルに潜んでいます。
不審なメールは開かない!というようなことは皆さん一度は言われたことがあるのではないでしょうか。無理やり翻訳したような変な日本語のメールなんか開く人はほとんどいませんよね。
ただ、最近はメールの文面が顧客や取引先から送られてきたような巧妙なメールになっているのです。
マルウェアに感染してしまったPCは攻撃者にそのPCから得た情報を送ります。そして、攻撃者が社員を騙り「これは以前やり取りした内容の返信ですよ~添付ファイルも確認してくださいね」といった形で取引先や顧客にメールを送ってきます。
こうして送られてきたメールに、WordやExcelの添付ファイルが付いており、そこに仕込まれたマクロがファイルを開いたときに実行されてしまうのです。
直近のお話だと、コロナ対応についてのメールを装うものもあり、なんとも悪質です。思わず開いてしまう気持ちも分かります。
今からできる予防策
①差出人のメールアドレスを確認する
アカウント名の部分に盗んだ正規のメールアドレスを入力し、その後ろに送信
元アドレスが付いている場合もあります。しっかり確認をしましょう。
また、表示されているメールアドレスは合っていても怪しい内容の場合は
エンベロープアドレスまで確認してもよいでしょう。
②マクロを無効化しておく
添付されたExcelやWordを開いたときにマクロが実行されることでマルウェアに感染してしまいます。まずファイルを開かないことも大切ですが、開いてしまったときのために基本的にマクロは「警告を表示して全てのマクロを無効にする」に設定しておきましょう。
③Zipファイルを開かない
Zipファイルに潜むマルウェアも存在します。「IcedID」といい、パスワード
付きであることの安心感を逆手に取ってくるマルウェアです。また、Zipファ
イル自体、パスワードの解析も現在は安易になっているため使用しないのが
一番よいでしょう。
④不審なURLはクリックしない
クリックした瞬間にマルウェアがインストールされ、感染してしまう場合が
あります。安易にURLはクリックしないようにしましょう。
⑤OSやソフトウェアのアップデート
定期的に脆弱性などの問題点を改善するためのパッチ(修正プログラム)が
公開されます。マルウェアに限らず攻撃者はOSなどの脆弱性を突いてくるため
セキュリティパッチのアップデートはしっかり確認しましょう。
⑥セキュリティ対策ソフトの導入・定期的なスキャン
マルウェアには感染しても目に見えて分かりやすいものばかりではありませ
ん。セキュリティ対策ソフトの導入と定期的なスキャンを行うことで発見する
ことができます。また、セキュリティ対策ソフトも新しいマルウェアに対応で
きるよう定期的にアップデートを行うようにしましょう。
巧妙化するメールに騙されないために
できる対策はたくさんあります。
しかし、結局のところ人の手で添付ファイルやURLを開くことで感染してしまうためまず初めにどんなケースがあるのか知ってもらうことがとても大切です。
入社時の研修などはもちろん、マルウェアも日々進化していくため定期的にセキュリティの強化月間を設けてどんなものが流行っているのかなどを調べて共有するのもいいのではないでしょうか。
最後までお読みいただきありがとうございました。
【参考サイト】
アセット マルウェア対策とは?脅威と対策のポイントについて解説
https://www.hammock.jp/assetview/media/what-is-anti-malware.html
ベアメール 「エンベロープFrom」と「ヘッダFrom」の違いとは?
https://baremail.jp/blog/2021/05/25/1377/#エンベロープFromの確認方法