ニュース

「怪しい添付ファイルを開いてしまった」場合はどうする? 対処法・対策をトレンドマイクロが紹介

 トレンドマイクロ株式会社は、メールに添付された怪しげなファイルやリンクを開いてしまったときの対処法や事前の対策などを、同社のセキュリティ情報サイト「is702」で紹介している。

 昨今のスパムメールは日本語の言い回しに不自然な点がほとんどない上に、実在する企業・組織などを装ってもっともらしい内容を送りつけてくるため、受信者が不信感を抱きづらい背景があり、同社は注意を促している。

パスワード付きZIPファイルでセキュリティ検知をすり抜ける事例も

 同社によると、実在する企業や組織、また過去にメールでやり取りしたことがある人物などを装ってメールを送りつけ、受信者にマルウェアの感染となりうるOffice文書形式のファイルを開かせる手口が2019年後半から目立つという。

 このようなファイルをダウンロードして開いてみると、マクロやコンテンツの有効化を促す内容が表示されるが、有効化した場合、感染に繋がる恐れがある。

 特に、マルウェア「Emotet」の手口は日々変化しており、不正な添付ファイルをパスワード付きのZIPファイルにして添付することでセキュリティソフトの検知を回避する事例や、実際に企業などから送信された文面や件名などを複製して偽のメールを仕立てたりする事例が報告されている。

「Emotet」に感染させるWord形式の文書ファイルの例(2019年10月確認)

 怪しげな添付ファイルから被害を防ぐための対策として、以下が挙げられる。

  • メールのフィルタリング機能を有効にし、スパムメールの受信を防ぐ
  • メールの添付ファイルを不用意に開かない(必要に応じて差出人に電話などで問い合わせ、事実確認を行う)
  • マクロの自動実行が無効になっていることを確認する(Word→ファイル→オプション→セキュリティセンター→マクロの設定→「警告を表示してすべてのマクロを無効にする」を選択)
  • 脆弱性の悪用を防ぐために、OSやソフトを常に最新の状態に保つ
  • セキュリティソフトを最新の状態で利用し、スパムメール受信後のマルウェア感染などを防ぐ

SNS投稿やネット広告から飛べるサイトに要注意

 不正なリンクに関しても、携帯電話事業者を装って「契約更新」「支払い金額の返金」といった内容のメールを送信し、本文のリンクから偽サイトに誘導する手口が確認されている。誘導先は当選画面を表示する偽サイトで、当選金を受け取るためという名目で銀行口座情報などを入力するよう仕向けられている。

携帯電話事業者をかたった偽メールの一例
誘導先の偽当選画面の一例

 メールのみならず、SNSの投稿やダイレクトメッセージ、SMS、一般のウェブサイトに表示されるネット広告も不正サイトへ誘導される入り口になり得る。

 例えば、TwitterやFacebook、YouTubeなどにおいて、セキュリティ会社やオフィス機器メーカーを装うアカウントから「技術的な悩みを解決します」といった文言とリンクを投稿し、サポート詐欺サイトへ誘導する手口が確認されている。

 警察庁をかたって「銀行の認証の設定が必要」などと呼び掛ける不審なSMSも確認されている。メッセージ内のリンクを開くと、特定の金融機関を偽装したフィッシングサイトへ誘導され、そこで入力した情報がサイバー犯罪者の手に渡る恐れがある。

ポップアップメッセージの後に表示される警察庁を装う偽のウェブサイト

 また、メールなどのリンクがPCのOSやソフトの脆弱性を攻撃する不正サイトの入り口になることもある。OSやソフトの脆弱性を残したままのPCでは、そのような不正サイトを表示しただけでマルウェアに感染してしまう可能性がある。

 怪しげなリンクからの被害を防ぐため対策として、以下が挙げられる。

  • スパムメールや不正メッセージの実例を知る
  • セキュリティソフトを最新の状態で利用し、不正サイトへのアクセスを未然に防ぐ
  • メールやSMS、SNSの投稿やメッセージ内のリンク、ネット広告を不用意に開かない
  • 脆弱性の悪用を防ぐために、OSやソフトを常に最新の状態に保つ
  • SMSの振り分け機能などを利用する
  • NTTドコモ、KDDI、ソフトバンクが提供するメッセージングサービス「+メッセージ」を利用する(同サービスで企業の公式アカウントを開設する場合、これら3社による審査をクリアする必要がある。企業の公式アカウントには認証済みマークが付与され、利用者がメッセージの真偽を判断する目安にできる)

「ファイルやリンクを開いてしまった!」 その後するべき対処は?

 このほか、トレンドマイクロは、不正な添付ファイルを開いてしまったときや、怪しいリンクを開いた可能性がある場合の対処を以下のように紹介している。

怪しい添付ファイルを開いてしまった場合


    1.セキュリティソフトでスキャンを行う
     スキャンした結果、感染したマルウェア名が判明する場合もある。ネット上に公開されている脅威データベースにマルウェア名を入力することで、マルウェアの詳細情報や対処法を確認できる。

    2.PCをオフラインにし、再度スキャンを行う
     PC内のデータを外部に送信したり、ネットワーク経由で他の端末にも侵入したりするマルウェアもある。有線LANならばLANケーブルを抜き、無線LANならばPCのWi-Fi機能をオフにして被害の拡大を防ぐ。

    3.サポート窓口に連絡する
     正しく対処できたかどうか分からない場合は、利用しているセキュリティソフトのサポート窓口に問い合わせる

怪しいリンクを開いてしまった/かもしれないと感じた場合


    1.誘導先のウェブサイトの安全性をチェックする
     トレンドマイクロ「Site Safety Center」やLINEのトークで利用できる「ウイルスバスター チェック!」などを使って、リンクからウェブサイトの安全性をチェックする。

    2.類似の情報を確認する
     メールの件名、内容などをキーワードにGoogleやYahoo!などで検索をかけ、類似の報告事例や注意喚起などの情報を確認する。

    3. 事実確認を行う
     メール送付元の企業名が明確な場合は、その企業の公式サイトに載っている問い合わせ窓口に連絡する。友人のSNSの投稿、メッセージの言葉遣いや内容などに違和感を覚えた場合、そのメッセージには返信せず、電話もしくは別のSNSなどで友人に連絡し、事実確認を行う。

    4.セキュリティソフトを最新の状態にした上でスキャンを行う