知人からのメールにウイルスが! 送信者を偽った「なりすましメール」とは

インターネットの危険な攻撃

知人からきたメールにウイルスが入っている! 信じたくありませんが、この可能性があります。

危険なウイルス「Emotet(エモテット)」は、さまざまなウイルスを感染・拡散させます。Emotetがランサムウェアの攻撃手段に使われることも考えられます。

 

実はこの「Emotet」の主な感染ルートは「なりすましメール」。送信者を偽って送られるメールで、偽の知人からのメールで広がるので、注意が必要です。

 

実際のメール送信者と、私たちが見るメールの送信者は違います!!

 

送信者を偽って送られるメールは、"差出人詐称ウイルスメール"(詐称(さしょう))と呼ばれます。差出人が友人だからと安心してはいけません。

 

実は、パソコンがウイルスに感染した場合、その中にあるメールをもとに、ウイルスが入ったメールを作り、送信者を偽ってメールが送信されます。

 

大体の流れは以下のようになります。

この場合、ウイルス付きメールが来たと送信者Bさんを怒ってはいけません。送信者BさんがAさん(ウイルス感染)に送ったメールが悪用されています。

(注)知人のパソコンがウイルスに感染してせいで、ウイルス付きのメールが送られることもあります。

 

[送信者を偽るメールの流れ]

  ①Aさんのパソコン(ウイルスに感染)

   ・・・Aさん宛てにきたメール(送信者B)を悪用

  ②Aさんのパソコンから、送信者Bになりすまし、ウイルスメール送信

  ③メールを受取った人は送信者Bからのメールと思い、メールの添付ファイル

   を開いたり、URLをクリック。これでウイルスに感染!

 

何故、送信者を偽ったメールが可能なのか?

 

メールを封筒でくる手紙と考えると分かりやすいです。

 

①封筒が送られるのは、表面に書かれた住所・氏名。

②封筒の裏面には送り主の住所・氏名(ウイルス付きメールを送る人)。

③封筒の中に入っている手紙がメール本体(送信者、件名、メール内容)。

 

私たちがメールで見るのは封筒の中のメール本体③。つまり、誰からメール②が送られたかは、分かりません。

 

実際のメール送信者と、私たちが見るメールの送信者は違います!!

 

このような仕組みを利用して、「なりすましメール」は、メールの送信者を偽って送信するもの。

ウイルスは、感染したPCの、過去にメールのやりとりをしたことのある実在の相手になりすまし、氏名・メールアドレス・メール内容の一部を悪用して攻撃メールを発信ます。

 

メールの内容も、以前、やり取りしたメールを使うので、受取った人には、危険なメールか、分かりづらくなります

 

最近は、送信者を偽ったメールでウイルスが拡散します。知人からのメールであっても、決して安心してはいけないですね。

 

なお、もし、知人から来たメール(実際は違う人)で、ウイルスが発見されても、決して知人に「ウイルス付きのメールが来たよ!」と怒ってはいけません。あくまでも、ウイルスが勝手にメールを偽装し、送付したかもしれません。

 

ただし、知人のパソコンがウイルスに感染してせいで、ウイルス付きのメールが送られることもあるので、もし、知人からのメールにウイルスが入ってきたら、やんわり「アレっ、ウイルス付きのメールが来たけど? ウイルスに感染した?」と尋ねて下さい。

 

■ 「なりすましメール」対策

 

「なりすましメール」に添付された、WordなどのOfficeファイルやURLを開いてマクロ機能を有効化すると、自動的にウイルスがダウンロードされ、感染します。

 

対策1:メールの中のURLを安易にクリックしない

対策2:メールの添付ファイルは安易に開かない

対策3:添付ファイルを開いたときにOfficeのマクロ機能を有効化しない

 

ことが大事です。特に、対策3のOfficeマクロ機能は、通常でも、有効にしなくて、それほど支障はでません。

 

対策4:セキュリティソフトの活用

 

ウイルスに感染しているか確認するには、セキュリティソフトの活用が有効です。なお、ウイルスは常に変異しているため、ソフトのウイルスパターンファイルを最新の状態に更新することが重要です。

 

《補足》メールの仕組みとなりすまし方法

 

メールは、エンベロープとデータ部に分かれています。

 エンベロープには、エンベロープFrom、エンベロープToがあります。

 データ部は、ヘッダーと本文(ボディ)に分かれており、ヘッダーにヘッダーFromがあります。

 

エンベロープのエンベロープToをもとにメールの配送が行われます。

やっかいなのは、Fromが二つあるということ、①エンベロープFromと、②ヘッダーFromがあります。

 

①のエンベロープFromが、実際のメールの送信者アドレスで、システムがメールの転送時に利用します。

②のヘッダーFromは、メールソフト上で表示される送信者アドレスで、人間が差出人を判断するのに利用します。

 

②のヘッダーFromは自由に設定することができます。これが問題!!

これを悪用して、スパムメールの送信者はヘッダーFromを実在する企業などの正規のメールアドレスにして送付します。そのため、メールの受信者には正規のメールアドレスから届いたように見え、なりすましと気付かずに、偽のサイトのリンクをクリックしたり、添付ファイルを開いたりします。

 

参考:以下の記事を参考にしました。ありがとうございました。

 Emotetの感染を狙うなりすましメール。その原因と技術的な対策とは? | サイバーセキュリティ情報局

 https://eset-info.canon-its.jp/malware_info/special/detail/221005.html