フォーカスノート
メールやウェブサイトを安全に利用しよう!マルウェア感染対策を紹介
目次
マルウェアとは、意図的に作成された悪意のあるソフトウェアのことを指します。マルウェアは、コンピューター内に様々な経路で侵入し、ユーザーの利用を制限したり、金銭的な損害をもたらしたりします。今回は、複数あるマルウェアの感染経路のうち、普段から使用・閲覧頻度の高いメールとウェブ上のサイトに絞って、その具体的な感染内容と対策を解説していきます。
マルウェアとは?
マルウェアとは、不正で有害な行為をするソフトウェアやコードのことを言います。マルウェアの種類は様々で、感染経路や感染時の症状もそれぞれ異なります。
一例をあげると、安全で有益そうなプログラムを装いコンピューターの中に入り込んで悪さをするトロイの木馬、感染したパソコンの情報を外部に送信するスパイウェア、などがあります。
マルウェアに感染した時の症状例
これらのマルウェアに感染すると、コンピューターにどのような症状があらわれるのでしょうか。たとえば、下記のようなことが起きたら、マルウェアに感染している可能性があります。
- コンピューターの起動に時間がかかる、または起動できなくなる。
- コンピューター内のデータが改ざん、または消去されている。
- 覚えのないメールを送信されている。
- ウェブサイトが改ざんされている。
- パスワードやクレジットカードの情報など、個人情報が不正利用されている。
マルウェアの感染経路
マルウェアの主な感染経路は、メール、ウェブサイト、共有ネットワーク、USB、CDといった外部記憶媒体などです。
この中でも、普段利用することの多いメールとウェブサイトにおける感染の要因と対策について、次の章で紹介していきます。
メールを利用するときの対策
メールによるマルウェアの感染の一つとしては、特定の組織や個人を狙った標的型攻撃が増加しています。そのため、受信者が思わず開きたくなるような興味を惹く題名や、記載されているURLをクリックしているような本文が書かれています。
メールによるマルウェア感染が拡がる理由
メールの送受信は、私たちにとって馴染み深いコミュニケーション手段です。しかし、送受信ともに、毎日結構な量をこなすため、怪しい送信元やファイルを察知するハードルが低くなってしまいがちです。
メールによるマルウェア感染が広がりやすい背景には、送信元の細かな仕掛けがあります。たとえば、「受信者が興味を持ちやすい件名、本文」「関係者を装った差出人名義」「ドキュメントファイルに見えるようにファイル名やアイコンを細工」「脆弱性が悪用されてウィルスが入り込んだOSやアプリケーションの使用」が挙げられます。
マルウェア感染を意図したメールの特徴
IPAでは「標的型攻撃メールの分析に関するレポート」の中で、メール受信者が信用する条件を
- メールの受信者が興味を持つと思われる件名
- 送信者のメールアドレスが信頼できそうな組織のアドレス
- 件名に関わる本文
- 本文の内容に合った添付ファイル名
- 添付ファイルがワープロ文書や PDF ファイルなど
- ②に対応した組織名や個人名などを含む署名
と記載しています。
この条件をクリアしたメールの内容は一見して疑う余地がないことがも多く、また、マルウェアとわからず開封してしまった結果、感染につながることもあります。また、開封するだけでなくメールに記載されたURLをクリックすることで、マルウェア感染の元となる不正サイトに誘導される手法もあります。
概して、メールの添付ファイルやURL、本文のスクリプトにマルウェアの感染源が潜んでおり、意図的な誘導により、それらを開くことでコンピューターが攻撃されるきっかけをつくってしまうのです。
メールによる感染に向けた対策
ここでは、メールによる感染に向けた具体的な対策を紹介します
◆添付ファイルのウィルス検査をする
最近では、送信元を詐称したウィルスメールも存在するため、たとえよく知っている名前でも、添付ファイルはウィルス検査を行ってから開くことをおすすめします。知っている送信元だけではなく、プロバイダや自身と関連がありそうな業者を装ったメールの場合もあります。添付ファイルを開く前にはウィルス検査を心がけるようにしましょう。
◆メールの体裁を確認する
「件名や本文が拙い日本語」「知らない差出人・企業」「自分の業務とは無縁の内容」「あからさまに添付ファイルを開かせようとする内容」「【大事なお知らせ】 【緊急】 【お急ぎ】 【重要】などのキーワードで誇張する」などの点に当てはまる場合は、マルウェアの感染元メールの可能性があります。安易にファイルを開くことは控えましょう。
ウェブサイトを訪れる時の対策
マルウェアが狙う脆弱性は、対象となるコンピューターだけでなく、ウェブサイトの場合もあります。サイトの脆弱性を利用した攻撃で、正規のサイトを改ざんし、利用するユーザーに感染を拡大するのです。
マルウェア感染を意図したウェブサイトの特徴
マルウェアに感染する可能性が高いサイトとしては以下のような種類があります。
◆改ざんされたウェブサイト
正規のサイトを改ざんすることで、ユーザーが正規サイトを訪れた際に、例えば目には見えない細工によって不正サイトにも同時にアクセスしてしまう等して、マルウェアに感染してしまう可能性があります。
◆フィッシング詐欺サイト
金融機関やオークションサイト等を装い、個人情報等を入力させます。入力された個人情報を悪用し、マルウェアの感染につなげたり、不正送金をしたりします。
◆迷惑ブログ
ユーザーが興味を持ちそうな情報で呼び込み、不正なサイトに誘導させ、ユーザーがそこにアクセスすることにより、マルウェアに感染してしまう可能性があります。
注意すべきサイトの種類
以下のような種類のサイトは、サイトの脆弱性や利用者の多さから、攻撃の対象となりやすいと言われています。
- 出会い系
- アダルト系
- お金儲けを謳う内容
- ショッピングサイトや懸賞サイト
- ブログ
全てがそうだとはもちろん言い切れませんが、十分に注意をしましょう。
ウェブサイトによる感染に向けた対策
基本の対策はメールによる感染と同様です。それに加え、サイト訪問では次のような事項に注意を払ってください。
- ブラウザのセキュリティレベルを高く設定する
- OSやセキュリティソフトが発信する警告メッセージをキチンと読む
- 意図しないダウンロードの要求はキャンセルする
何気ない行動がマルウェアの感染につながることも
いかがでしたか? 利用者の興味を引いたり、不安をあおったりしてメールの開封を促す、または感染の恐れがあるウェブサイトへ誘導するなど、マルウェアの感染の手法は実に巧妙です。利用時によく確認せずに、なんとなくクリックしてしまったということが、感染につながることもあり得るでしょう。マルウェアの感染の恐れのあるメールやウェブサイトの特徴を知り、しっかりと確認しながら安心・安全にインターネットを利用しましょう。