ネットセキュリティ今どきのキホン

第4回

迷惑どころか、深刻な有害メールの最新事情

 今やタブレット端末/スマホはもちろんのこと、自動車や洗濯機、メガネに時計と身の回りのあらゆるモノがネットに繋がるIoT(Internet of Things)時代となりました。こうした環境の変化を感じながらも、ネットを利用する際のセキュリティ意識は特に変わらないという方は多いのではないでしょうか? 便利で楽しい仕組みが開発されると、新たな仕組みを悪用するサイバー攻撃が出てくるのは、残念ながらネットの歴史における事実です。とはいえ、必要以上に心配する必要はありません。この連載では、皆さんがネットを使う上で知っておきたい今どきのネットの危険と、それらを避けるためのキホンを紹介します。

メールを使った攻撃の最新事情

 企業の機密情報がメールによる攻撃をきっかけに漏えいしたという最近のニュースを見て不安になった方もいらっしゃるのではないでしょうか。今回は個人を狙うメールを使った攻撃の最新事情と対策のポイントをお伝えします。

 個人を狙うメールを使った攻撃と言えば、出会い系サイトへの勧誘リンクを張った迷惑メールや、英語の件名に英語の本文のいかにも怪しげな広告メールなどを想像される方が多いと思います。しかし、最近の迷惑メールは、一目で有害と分かるものだけではありません。受信者をだまして、不正に個人情報や金銭を得ようとする手口は日々、巧妙になっています。今回は、我々に深刻な被害を引き起こす、もはや“迷惑”というレベルではおさまらない、“有害”メールの最新手口とそれらの被害を防ぐためのポイントを解説します。

だましのテクニックはますます巧妙に

 トレンドマイクロの調査では、2014年に全世界で確認された迷惑メールは約19億件に上り、前年の16億件を上回りました。この中で目立ったのが、不正な添付ファイルを開かせてウイルスに感染させる手口です。また、2014年に迷惑メールで拡散されたウイルスの30%近くが、ネットバンキングを狙うウイルスを勝手にダウンロードするタイプだったことも明らかになりました。

 より巧妙な、“迷惑”ならぬ“有害”メールも確認されています。例えば、2014年12月に確認されたメールは、オンラインショッピングの請求書を偽装したものでした。

 このメールは「2014/12/8付ご注文」の件名で、「請求書_8_12_2014」というファイル名の添付ファイルが付いた日本語のものでした。添付ファイルを開くと「画像をダブルクリックして領収証をお受け取りください」と書かれています。受信者が、この画像をダブルクリックすると最終的にネットバンキングを狙うウイルスに感染してしまうのです。

図1 メールに添付された「請求書」を開いた例 (文書内に表示されている画像がウイルス)

 また、セキュリティ会社であるトレンドマイクロをかたり「お使いの端末を無料で簡単にウイルスチェックすることが出来ます!」と呼び掛けるメールのURLから出会い系サイトへ誘導する事例も確認されています。

図2 トレンドマイクロを騙り、ウイルスチェックを装って出会い系サイトに誘導する迷惑メールの例

 この事例では、誘導先は出会い系サイトでしたが、迷惑メールの中には、このようにURLで誘導した先のサイトを閲覧するだけで、気付かぬ間に脆弱性攻撃を受け、パソコンにウイルス感染してしまう例も多数確認されています。添付ファイルが無いからといって油断は禁物です。

メール経由のウイルス感染を回避するためのキホンのセキュリティ3つ

1)ダブルクリックする前にファイルの拡張子を確認

 通常、Windowsでファイルをダブルクリックすると、ファイルが実行形式であれば、そこに書かれた命令が直接実行されます。このようなファイルをプログラムと呼びます。実行形式ではないデータファイルの場合、ダブルクリックをすると対応したプログラムが呼び出され、中身のデータを読み込みます。

 実はウイルスの正体は不正なプログラムですので、ダブルクリックすることでプログラム内の不正な命令が実行され、パソコンで悪さを始めるのです。多くの場合、皆さんがメールに添付するファイルは、文書ファイルや写真などのデータファイルです。したがって、そもそも添付ファイルが実行形式の場合、安易にダブルクリックをするべきではありません。

 また、実際には実行形式のウイルスであるにもかかわらず、画像ファイルや文書ファイルなどのアイコンで偽装をする手口も常套手段です。アイコンにだまされないようファイルの拡張子は常に表示する設定にしておきましょう。

図3 Wordのアイコンに偽装した実行形式のファイル

 Windowsの「フォルダー オプション」の設定画面で「登録されている拡張子は表示しない」のチェックボックスを外すことで常に拡張子が表示されます。拡張子が「.exe」「.bat」「.cmd」「.com」「.pif」「.scr」になっているファイルが実行形式です。

図4 拡張子を表示させるための「フォルダー オプション」の設定画面

2)脆弱性を悪用されないために、OSやアプリは最新の状態に更新

 ユーザーが自らウイルスを実行してしまう以外に、ウイルスがパソコンに感染する主な手段として脆弱性の悪用があります。脆弱性は、セキュリティ上、本来は行えるべきではない操作が意図せず行える状況になってしまうパソコン上の不具合です。したがって、脆弱性を悪用すると、ユーザーが明示的に操作をしなくても勝手にプログラムを実行することができるのです。

 先ほど、メールの添付ファイルが実行ファイルの場合は注意とお伝えしましたが、文書ファイルを開くプログラム(アプリケーション)の脆弱性を悪用して、文書ファイルを開くだけでウイルスを感染させる攻撃もあります。
また、前述のように、迷惑メールの中にはメールのURLから不正なサイトに誘導される事例も確認されています。この場合、ウェブサイトを見ただけでウイルスに感染するのは、そのサイトに仕込まれたOSやアプリケーションの脆弱性を攻撃する命令がパソコンに届いて脆弱性を悪用した結果、裏でウイルスが実行されるためです。

 パソコンの脆弱性は、OSやアプリケーションの更新プログラムを適用することで解消されます。Windowsパソコンをご利用の方は、Windows Updateの自動更新を必ず有効にしておきましょう。Adobe Flash PlayerやOracle Javaなどウェブサイトを表示させるために裏側ではたらくアプリケーションの更新は特に見落としがちです。新しいセキュリティ更新プログラムが公開されたら速やかに適用し、脆弱性攻撃を防ぎましょう。

3)セキュリティソフトを導入し、見た目では気付けない攻撃を検知・ブロック

 どれだけ気を付けていても、巧妙な攻撃手口を見分けるのは、人間の目では不可能な場合があります。セキュリティソフトを入れることで、人目では気付けない攻撃を検知・ブロックすることができます。攻撃は日々進化しているため、これらに対抗するためにセキュリティソフトを最新の状態にすることも重要です。


 いつもより少しだけセキュリティの話題に敏感になることで、ネット上で危険や不快な思いをすることを避けられます。また、あなたの友人や家族を守ることにも繋がります。セキュリティの“キホン”を確認することで、安心してより楽しいネットライフを送りましょう。

森本 純

もりもと じゅん:トレンドマイクロ株式会社 マーケティング戦略部 コアテク・スレットマーケティング課 シニアスペシャリスト。インターネットを安全に楽しむためのセキュリティ情報サイト「is702」の企画・運営をはじめ、セキュリティエンジニアとしての実務経験をもとに大学生から企業ユーザーまで広くさまざまな立場の人への脅威啓発活動を担当。