ODN







特集コンテンツ
こんなときどうする!?

あやしいメールの添付ファイルやURLリンクを開いてしまったときの対処法【2020年】

2020/09/10
こんなときどうする!? あやしいメールの添付ファイルやURLリンクを開いてしまったときの対処法【2020年】

スパムメールや不正なメッセージを起点とする攻撃の勢いは一向に衰えません。サイバー犯罪者は言葉巧みに添付ファイルやURLリンクを開かせ、マルウェアに感染させたり、不正サイトへ誘導したりしようとしています。あやしげな添付ファイルやURLリンクをうっかり開いてしまったときの対処法を紹介します。

スパムメールに引っかかってしまうワケ

スパムメールや不正なメッセージを介してマルウェア(ウイルスなどの不正なプログラムの総称)に感染させられたり、不正サイトへ誘い込まれたりするケースが相次いでいます。こうした事例やその危険性についてはメディアが盛んに報じ、警察機関やセキュリティ関連団体も注意喚起を行っています。それなのになぜ被害が後を絶たないのでしょうか。

最近のスパムメールは、受信者に不信感を抱かせないように作り込まれています。内容や日本語の言い回しに不自然な点はほとんどなく、受信者が正規のメールと錯覚しがちです。たとえば、実在する通信販売事業者や宅配便事業者などを装って「セキュリティアラート」「サービス継続手続き」「請求書の送付」「商品の配送確認」などを名目とするもっともらしいメッセージを送りつけてくるため、受信者は疑いなく添付ファイルやURLリンクを開いてしまうのです。

メールの不正な添付ファイルを開かせる手口と対策とは?

2019年後半ごろから国内で話題になっているのは、実在する企業や組織、過去にメールをやり取りしたことのある人物などを装って「請求書」「ドキュメント」「賞与支払」などの件名のメールを送りつけ、受信者にOfficeの文書ファイルを開かせる手口です。

図:EMOTETを感染させるWordのDOC形式の文書ファイルの例(2019年10月確認)

ファイルを開いて、メッセージバーの「編集を有効にする」「コンテンツの有効化」ボタンをクリックしてしまうとどうなるでしょうか。不正なマクロが実行され、マルウェアに感染してしまいます。メール内のURLリンクを開かせ、不正なマクロを埋め込んだ文書ファイルをダウンロードさせるパターンも確認されています。

図:「コンテンツの有効化」ボタン

※マクロは、事前に記録した操作内容や手順をまとめて実行させる機能です。WordやExcelなどのOfficeドキュメントの標準機能として備わっています。

このEMOTET(エモテット)と呼ばれるマルウェアを配布する手口は日々変化しており、直近でも不正な添付ファイルをパスワード付きのZIPファイルにして送ることで、セキュリティソフトの検知を回避しようとしたり、受信者に信じ込ませるために、実際に企業などから送信された文面や件名などを複製して偽のメールを仕立てたりするなど巧妙化を続けています。常に最新の情報を入手し、警戒を怠らないようにしましょう。

●対策

  • メールのフィルタリング機能を有効にし、スパムメールの受信を防ぐ
  • メールの添付ファイルを不用意に開かない(必要に応じて差出人に電話などで問い合わせ、事実確認を行う)
  • マクロの自動実行が無効になっていることを確認する(Word→ファイル→オプション→セキュリティセンター→マクロの設定→「警告を表示してすべてのマクロを無効にする」を選択)
  • 脆弱性の悪用を防ぐために、OSやソフトを常に最新の状態に保つ
  • セキュリティソフトを最新の状態で利用し、スパムメール受信後のマルウェア感染などを防ぐ

不正なURLリンクを開かせる手口と対策とは?

実在する企業や組織、よく知った相手が差出人でも、何らかの理由をつけてURLリンクを開かせようとするメールは、あなたを不正サイトへ誘導するためにサイバー犯罪者が送りつけたものかもしれません。たとえば、携帯電話事業者を装うメールで「契約更新」「支払い金額の返金」などと通知し、受信者に不正なURLリンクを開かせる手口が確認されています。誘導先は当選画面を表示する偽サイトで、当選金を受け取るためという名目で銀行口座情報などを入力するよう仕向けます。

図:携帯電話事業者をかたった偽メールの一例

図:誘導先の偽当選画面の一例

不正サイトへの誘導手段はメールだけではありません。SNSの投稿やダイレクトメッセージ、SMS(ショートメッセージサービス)、一般のWebサイトに表示されるネット広告も不正サイトの入り口になっています。たとえば、TwitterやFacebook、YouTubeなどのSNSにおいてセキュリティ会社やオフィス機器メーカーを装うアカウントから「技術的な悩みを解決します」といった文言とURLリンクを投稿し、サポート詐欺サイトへ誘導する手口が確認されています。また、突然表示される「ウイルス感染」「システム破損」を警告する画面もサポート詐欺サイトにつながっているかもしれません。こうした警告は、ネット利用者の不安をあおることでクリックを促す演出に過ぎないのです。

サイバー犯罪者が偽装するのは、一般企業や知人だけではありません。警察庁をかたって「銀行の認証の設定が必要」などと呼びかけるSMSも確認されています。もし、メッセージ内のURLリンクを開くと特定の金融機関を偽装したフィッシングサイトへ誘導され、そこで入力したすべての情報がサイバー犯罪者の手に渡ってしまいます。

図:ポップアップメッセージの後に表示される警察庁を装う偽のWebサイト

メールなどのURLリンクは、パソコンのOSやソフトの脆弱性(セキュリティの弱点)を攻撃する不正サイトの入り口になっていることもあります。OSやソフトの脆弱性を残したままのパソコンでは、こうした不正サイトを表示しただけでマルウェアに感染してしまうこともあるのです。

●対策

  • スパムメールや不正メッセージの実例を知る
  • セキュリティソフトを最新の状態で利用し、不正サイトへのアクセスを未然に防ぐ
  • メールやSMS、SNSの投稿やメッセージ内のURLリンク、ネット広告を不用意に開かない
  • 脆弱性の悪用を防ぐために、OSやソフトを常に最新の状態に保つ
  • SMSの振り分け機能や、次世代SMSの「+メッセージ」を利用する

    ※+メッセージでは、携帯電話事業者3社による審査をクリアしなければ企業の公式アカウントを開設できません。企業の公式アカウントには認証済みマークが付与され、利用者がメッセージの真偽を判断する目安にできます。

あやしい添付ファイルを開いてしまったと感じたときの対処法

スパムメールは一目で不正なものと判断することが難しくなっています。どれだけ注意していても不正な添付ファイルを開いてしまうことがあるかもしれません。「あやしいファイルを開いてしまったかも」と感じた場合、どのように対処すべきでしょうか。

  • 1.セキュリティソフトでスキャンを行う
    パソコンにインストールされたセキュリティソフトでスキャンを実行しましょう。マルウェアが検出された場合、画面に表示された内容をもとに必要な対処を行ってください。

    ウイルスバスターでスキャンを実行する方法
    https://helpcenter.trendmicro.com/ja-jp/article/TMKA-17994/


    スキャンの結果、パソコンに入り込んだマルウェア名が判明する場合もあります。ネット上に公開されている脅威データベースにマルウェア名を入力することで、マルウェアの詳細情報や対処法を確認できます。


    トレンドマイクロ脅威データベース:
    https://www.trendmicro.com/vinfo/jp/threat-encyclopedia/

  • 2.パソコンをオフラインにし、再度スキャンを行う

    パソコン内のデータを外部に送信したり、ネットワーク経由で他の端末にも侵入したりするマルウェアに感染している可能性もあります。被害の拡大を防ぐため、パソコンをネットワークから切り離しましょう。有線LANならばLANケーブルを抜き、無線LANならばパソコンのWi-Fi機能をオフにしてください。

  • 3.サポート窓口に連絡する

    正しく対処できたかどうかわからない方は、ご利用のセキュリティソフトのサポート窓口に問い合わせましょう。ウイルスバスターをご利用の方はこちらからお問い合わせください。


    ウイルスバスター ヘルプとサポート:
    https://helpcenter.trendmicro.com/ja-jp/contact-support/

あやしいURLリンクを踏んでしまったかもと感じたときの対処法

メールなどの「あやしいURLリンクを開いてしまったかも」と感じた場合、誘導先のWebサイトで「情報を入力する」「ソフトをダウンロードする」「アプリ連携を許可する」といったアクションを起こしてはいけません。次のポイントを最優先で確認してください。

  • 2.メールの件名、内容などをキーワードにGoogleやYahoo!などで検索をかけ、類似の報告事例や注意喚起の情報を確認する
  • 3.メール送付元の企業名が明確な場合は、その企業の公式サイトに載っている問い合わせ窓口に連絡し、事実確認を行う
  • 4.友人のSNSの投稿、メッセージの言葉遣いや内容などに違和感を覚えた場合、そのメッセージには返信せず、電話もしくは別のSNSなどで友人に連絡し、事実確認を行う
  • 5.セキュリティソフトを最新の状態にした上でスキャンを行う

スマホの場合、不正なURLリンクから不正アプリ(スマホウイルス)のインストールに誘導されることもあります。スマホにもセキュリティアプリをインストールしておき、最新の状態に保って利用してください。パソコンやスマホで不正サイト、詐欺サイトに遭遇したときの対処法も押さえておきましょう。

コンテンツ提供: トレンドマイクロ「is702」
  • ノートンインターネットセキュリティマルチデバイス
  • ウイルスバスターマルチデバイス
  • InetnetSagiWall for マルチデバイス月額版