電網通信あみあみ

【「ばらまき型メール」に要注意】

ある日、あみがメールチェックをしていると・・・。

ami
あれっ、「ご注文ありがとうございました」だって。
最近何か注文したかなあ。
gen
何か届いていたのかい?
ami
ちょっと心当たりがなくて・・・
でも添付ファイルを確認してください、って書いてある。
あっ、やっぱり「出荷のご案内」らしいよ。なんだろう。
gen
おっと、それは開かないほうがいい!
ami
えっ、どうして?
gen
これはマルウェア(悪意のあるソフトウェアのこと。ウィルスもその一種)
で、感染を目的とした悪質なメールかもしれないよ。
ami
えーっ!でもウィルススキャンでは何も検出されなかったし・・・
このメールに書いてある企業名を見ると、いつも利用してる所から来ているみたいだけれど。
gen
これはこの「ばらまき型メール」と呼ばれる手口の悪質な点なんだよ。
実在する組織からの注文連絡等を装って送られてくるんだ。
内容に不審な箇所が見つけにくいから、気をつけていないと引っかかってしまう。
ami
危なかった~、注意してないと偽物だって気が付かないね。
でも、この添付ファイルがウィルスなの?
文書形式のファイルに見えるけど・・・。
gen
それもまた、このメールの厄介なところなんだよ。
文書作成アプリケーションに備わる「マクロ実行機能」を利用しているんだ。
ami
それって、どういうこと?
gen
文書ファイル上で「記憶した手順を自動的に実行させる機能」だね。
これを悪用して、自動的にインターネットに接続させてウィルスをパソコンにダウンロードさせたりするんだよ。
他にもPDF形式のファイルに偽装した事例もあるから、ファイルの形式で判断しないほうがいいね。
ami
わかった。それにしても自動的にダウンロードって、とても危険だね。
これは防ぎようがないのかな?
gen
マクロが自動で有効になるような設定にしなければ、すぐには感染しないよ。
それにマクロを有効にするための「コンテンツの有効化」をクリックしなければいい。
一番大事なのは「不用意に添付ファイルを開かない」ということだね。
ami
うん!気をつけるよ!
それにしても最近の手口はとても巧妙だね。
gen
それが、最近というわけでもないよ。
文書ファイルを経由して感染させる手口そのものは、1980年代に生まれたやり方なんだ。
ami
ええっ!そんなに古くから!
gen
2000年台に入って一度は激減したにもかかわらず、再び増加しているんだ。
それも改良されてね。
新種のマクロマルウェアも毎日発見されていると聞くよ。
ami
そんなに長く私達を悩ませるなんて、恐ろしいね。
今以上に、気をつけなくちゃ!

次回をお楽しみに!