ひろしとアカリのセキュリティー事情　[2016/07/20]

メールの添付ファイルに要注意

軽井君が受け取ったのは、添付ファイルを開くとウイルスに感染してしまう攻撃メールです。サイバー犯罪者が特定の企業や組織をターゲットに送りつけるメールでは、添付した不正ファイルを議事録や内部資料、請求書に見せかけることもあり、従業員にファイルを開かせてウイルスに感染させるだましのテクニックはますます巧妙化しています。

最近、再流行の兆しを見せているのが、不正なマクロ（※）を埋め込んだWord/Excelファイルを添付した攻撃メールです。添付ファイルを開いた際にマクロ機能を有効にしてしまうとウイルスに感染してしまいます。

※マクロは、WordやExcelなどのワープロソフトや表計算ソフトなどが備える機能の1つで、複数の操作手順などを記憶して何度でも繰り返し自動実行できるようにする機能です。

とはいえ、Microsoft Office の初期設定ではマクロが無効になっています。このため、犯罪者はメール本文中に「文字化けを解消するためにマクロを有効化してください」という趣旨のコメントと設定手順などを記載し、マクロを有効化するよう促します。また、ファイルを開いて表示された「マクロが無効にされました」のメッセージに対し、「コンテンツの有効化」をクリックしてしまうとマクロが実行され、ウイルスに感染してしまいます。

イメージ図：マクロ型ウイルスで利用者をだます手口の例

マクロ型ウイルスで利用者をだます手口の例

※「本文の文字化けを修正するためにはマクロを有効にしてください」という意味の英語が赤文字で書かれており、その下の本文は文字化けしたように見せかけられています。

問い合わせ窓口を尋ねるなどの無害なメールのやり取りで従業員を油断させてから、不正ファイルを送りつけるテクニックもあります。送信元や本文、添付のファイル名や送信時間などに、ほんの少しでも不自然さを感じたら、ファイルをクリックする前に、送信者に電話で直接確認するとともに、セキュリティー担当者に相談しましょう。

eoでは、総合セキュリティー対策製品「ウイルスバスター」を低額な月額費用で使用できるサービス「ウイルスバスターマルチデバイス月額版 for eo」（月額462円）や、ウイルスに侵されている添付ファイルを検知・削除する「メールウイルスチェックサービス」（月額220円/1メールアドレス）提供しています。