企業活動においてメールは欠かせないツールで、多くの企業が利用しています。
しかし利用頻度が高い分、ウイルス感染・情報漏洩など多数の被害も起きています。
(独立行政法人情報処理推進機構(IPA)は、2020年におけるウイルスの届け出件数ベースで前年比70%増の449件であったと発表しています。)
特にカスタマーサポート部門は不特定多数と毎日メールをやり取りしているため、その中にウイルスメールが紛れ込んでいる可能性も高くなります。
ウイルスに感染すると被害を受けるだけでなく、知らないうちに第三者に対して加害者になるリスクもあるため、ウイルス感染には十分気をつけなければなりません。
そこで、ウイルスメールを含む迷惑メールの種類、見分け方と対策、ウイルスに感染したときのパソコンの挙動など被害防止に必要な知識について紹介します。
ウイルスメールを含む迷惑メールの種類
企業をターゲットにしたウイルスメール・迷惑メールには主に以下の種類があります。
1.スパムメール
スパムメールとは、一方的に繰り返し送られてくるメールのことです。
広義の意味では以下の種類のメールもスパムメールに含まれます。
スパムメールで多いのは特定のサイトへ誘導する目的の広告宣伝メールです。
2.ウイルスメール
ウイルスメールとは、ウイルスに感染させることを目的として送られてくるメールのことです。
通常は、メールに添付されているファイルを開いたり、メールに記載されているURLをクリックしたりすることでウイルスに感染しますが、中にはメールを開封するだけでウイルスに感染するメールもあります。
近年、業務内容に関係のないメールでは、迷惑メールとすぐに判断されることから、「標的型メール」と呼ばれるウイルスメールが急増しています。
「標的型メール」とは、特定企業を標的にして、その企業が行っている業務内容に密接な関係があるような件名・内容で、かつ実際に取り引きしている企業などを騙ることでウイルスメールと気づかれないようにして添付ファイルを開かせるなどをするメールのことです。
3.フィッシングメール(詐欺・なりすましメール)
フィッシングメールとは、ユーザーIDやパスワードを盗むことを目的としたメールのことです。
実在する金融機関やショッピングサイト運営企業などの有名な企業になりすまして、実在する有名企業にそっくりの偽サイトへ誘導し、ユーザーID、パスワード、クレジットカード情報などを入力させて盗み取ります。
多くは個人のメールアカウント宛てに送付されてきますが、企業のメールアカウントに送られてくることもあります。
4.架空請求メール・クリック詐欺メール
架空請求メール・クリック詐欺メールとは、例えば「特定のサイトの料金が未払いになっているので請求します」とか、メールに記載されているURLをクリックすると会員登録が行われたとして料金の請求を目的としたメールなどのことです。
通常、期日までに支払わないと裁判をしますなどと脅すような内容が記載されています。
非常に巧妙に行われて有名大企業が数億円をだまし取られた事例も起きています。
ウイルスメールの見分け方と防止対策
近年、ウイルスメールは非常に巧妙になっています。
例えば、銀行や宅配便企業名をかたって、「口座が不正利用されているので確認が必要」あるいは「荷物が届いているが配達日や配達時間の変更ができる」などと不安や利便性を訴求してウイルスメールではないように見せかけています。
見分けるには、メールの本文ではない部分に注意します。
1.ウイルスメールの見分け方
1-1.送信元メールアドレスを確認
送信元のメールアドレスが、実在する企業が使っているものと同じかどうかを確認します。
- メールアドレスには企業名やブランド名に続いて、ドメイン名と呼ばれる「com、co.jp、net、org」などがついていますが、それが実在する企業と異なっていないかどうか。
- 実在する企業のメールアドレスに「m」「o」「l」が含まれている場合、「n」「0」「i」と見間違えていないかどうか。
1-2.URLを確認
メールに記載されているURLをクリックさせるように誘導している場合、送信元メールアドレスと同様に、実在している企業と同じものかどうか確認します。
1-3.添付ファイルの拡張子を確認
添付ファイルの拡張子が「.exe」「.bat」「.zip」などである場合、そのファイルにはウイルスが含まれている可能性が高いです。
信頼できる送信元であることが確認できないときは開かないようにします。
1-4.宛先の確認
通常、ビジネスメールであれば具体的な宛先がメールの文面の最初に記載されています。
一般的にウイルスメールの送信者は、メールアドレス程度の情報しか持っていないため、メールアドレスの「@」マークの前だけが宛先になっていたり、企業名だけであったり、「拝啓」で始まって、宛先がなかったりします。
このような場合、本文の内容が信じられる内容であっても疑う必要があります。
1-5.メール文面の日本語を確認
ウイルスメールの送信者は日本人だけではありません。
日本の企業名やブランド・サービスについてのメールで日本語がおかしかったり、日本では使用されていない漢字が使用されていたりすると、ほぼウイルスメールと判断できます。
1-6.メールの内容が真実か確認
メールの内容が真実のように思えてもその内容をすぐに信じてはいけません。
その企業のサイトやインターネットで、その内容に似た「偽メール」の報告がないかを検索して、真実かどうか確認します。
1-7.ウイルスメールの事例を確認
ウイルスメールの手法を知っていれば、メールが届いたときにウイルスメールだと見破ることができます。
インターネットで検索すると様々な事例を確認できます。
例えば、一般財団法人 日本データ通信協会は最新の事例をホームページで報告しています。
2.ウイルスメールに対する組織的な対策
ウイルスメール対策の基本は怪しいと思ったら、絶対にURLをクリックしたり添付ファイルを開いたりしないことです。
判断が難しい場合は、返信するのではなく新しくメールを作成して送信したり、電話をかけたりして、メールを送ったかどうか・内容や添付ファイルが正しいかどうか確認しましょう。
また、ウイルスメール対策は、個人だけではなく組織的な対策も必要です。
2-1.メールサーバーのフィルタリングを設定
メールサーバーでウイルスメールをフィルタリングすると、個人宛てに届かないようにできます。
2-2.メールソフトでウイルスメールフィルタリング、および受信または拒否アドレスを設定
送られてきたウイルスメールを全社で共有して、ウイルスメールと思われる件名や送信者アドレスを、使っているメールソフトでフィルタリングすることで除外できます。
また、メール受信が特定の相手先に限定されていれば、その相手先をホワイトリストとして設定することができます。
不特定多数からメールを受信する場合は、ウイルスメールと判断できた送信アドレスを全社で共有して、ブラックリストに設定します。
この方法は、登録数が増えるにつれて効率よくウイルスメールを除外できるようになります。
2-3.不審なメールは削除
ウイルスメールは、メールソフトに残ったままの状態にならないようにできるだけ短い期間で定期的に削除することを全社員に徹底します。
誤ってURLや添付ファイルを開いてしまうことを防止するためです。
2-4.セキュリティソフトを導入し、アンチスパム機能を使用
セキュリティソフトの中には、ウイルスメールを自動で検出する「アンチスパム機能」があります。
全社員に導入することで、自動でウイルスメールを検出し、ウイルスメールのフォルダーに振り分けます。
ただし、100%間違いなくウイルスメールであるかどうかを判断できるセキュリティソフトはありません。
正常なメールをウイルスメールと誤検出することもあるので、過信しないで運用する必要があります。
2-5.最新の状態のOSやアプリケーション・ソフトウエアを使用
OSやアプリケーション・ソフトウエアの脆弱性があると、それを狙ったウイルスに感染するリスクがあります。
常に最新の状態にしておくことで、ウイルスに感染しにくくなります。
2-6.社員への教育・研修の実施
ウイルスメールに関する事例や被害の内容、対処法などを社員に教育・研修を行い、セキュリティに関する知識とスキルを高めます。
ウイルスメールのURLをクリックしたり添付ファイルを開いたりしたときの対処法
万が一、ウイルスメールに記載のURLをクリックしたり、添付ファイルを開いたりしたときは、ただちに以下の対処をしなければなりません。
クリックしたり、メールを開いたりした時点では何もなくとも、以下のような症状が確認できたら、ただちに対処します。
- 使用しているパソコンが突然、表示が乱れたり、動作が遅くなったり、動作しなくなったりする
- 画面上に意味不明なメッセージが表示される
- ファイルが勝手に削除されたり、データが破損したりする
- ホームページの表示が変わる など
なお、ボットウイルスと呼ばれるウイルスがあります。
このウイルスは他のウイルスと異なり、パソコンに直接的な被害を与えません。
そのため、感染しても気づきにくいという特徴があります。
ボットウイルスに感染すると、感染したパソコンを遠隔操作されて「迷惑メールの配信」「情報漏洩」「ウイルス感染の拡大」などを実施されます。
そのためパソコンには何の問題もないように見えても、疑わしいと感じたら、できるだけ早く対処する必要があります。
1.感染すると現れる主な症状と早い対処が必要な理由
すぐに対処が必要な理由は、感染することによる悪影響がネットワークにつながっている他のパソコンやサーバーに拡大していく可能性があるからです。
対処が遅れるほど、社内ネットワークを通じてウイルスが拡散し、被害が大きくなっていきます。
そして、自社の情報だけでなく顧客情報が漏洩した場合は、顧客も被害・迷惑を被ることになります。
こうなってしまうと最早、ウイルスメール・迷惑メールの被害者ではなく加害者になってしまい、会社の信用失墜ひいては事業継続が困難になることも考えられます。
2.対処法
2-1.有線LANはケーブルを外し、無線LANはWi-Fiをオフにする
感染した恐れがあるパソコンは、社内LANから切り離します。
有線LANで接続している場合は、ただちにLANケーブルをパソコンから外します。
無線LANで接続している場合は、ワイヤレス接続機能をオフにします。
また、感染に気づくのが遅かった場合は、感染したパソコンが接続されているLANに接続されているすべてのパソコンやサーバーを社内LANから、いったん切り離します。
同時にいずれの場合においても社内の情報セキュリティ責任者にただちに連絡します。
2-2.ウイルス感染していないかスキャンをおこなう
パソコンなどを社内LANから切り離したら、セキュリティソフトでウイルスやマルウェアに感染していないかスキャンを実施します。
ウイルスが検出された場合は、セキュリティソフトの指示および社内の情報セキュリティマニュアルに従い対処します。
社内LANに接続するのは、ウイルスやマルウェアの駆除が確認できてからです。
まとめ
ウイルスメール・迷惑メールは、年々手口が巧妙になっています。
これまでは問題なかったとしても、ウイルスメールのフィルタリングや不審なメールの削除、アンチスパム機能を持つセキュリティソフトの導入などで、日々巧妙化するウイルスメールの被害を回避できるようにする必要があります。
何よりも、ウイルスに感染した場合のリスクをしっかりと認識し、セキュリティに関する意識や知識を高めることが、どんなツールよりも高い効果を発揮するでしょう。
不審なメールを受け取ったり、誤って添付ファイルを開いてしまったりした場合は、上司やセキュリティ責任者へ報告するよう周知徹底することも重要です。
企業全体で対策が必要ですが、カスタマーサポート部門は不特定多数からメールを受信するので、特に注意が必要です。