知人からきたメールにウイルスが入っている! 信じたくありませんが、この可能性があります。
危険なウイルス「Emotet(エモテット)」は、さまざまなウイルスを感染・拡散させます。Emotetがランサムウェアの攻撃手段に使われることも考えられます。
実はこの「Emotet」の主な感染ルートは「なりすましメール」。送信者を偽って送られるメールで、偽の知人からのメールで広がるので、注意が必要です。
実際のメール送信者と、私たちが見るメールの送信者は違います!!
送信者を偽って送られるメールは、"差出人詐称ウイルスメール"(詐称(さしょう))と呼ばれます。差出人が友人だからと安心してはいけません。
実は、パソコンがウイルスに感染した場合、その中にあるメールをもとに、ウイルスが入ったメールを作り、送信者を偽ってメールが送信されます。
大体の流れは以下のようになります。
この場合、ウイルス付きメールが来たと送信者Bさんを怒ってはいけません。送信者BさんがAさん(ウイルス感染)に送ったメールが悪用されています。
(注)知人のパソコンがウイルスに感染してせいで、ウイルス付きのメールが送られることもあります。
[送信者を偽るメールの流れ]
①Aさんのパソコン(ウイルスに感染)
・・・Aさん宛てにきたメール(送信者B)を悪用
②Aさんのパソコンから、送信者Bになりすまし、ウイルスメール送信
③メールを受取った人は送信者Bからのメールと思い、メールの添付ファイル
を開いたり、URLをクリック。これでウイルスに感染!
何故、送信者を偽ったメールが可能なのか?
メールを封筒でくる手紙と考えると分かりやすいです。
①封筒が送られるのは、表面に書かれた住所・氏名。
②封筒の裏面には送り主の住所・氏名(ウイルス付きメールを送る人)。
③封筒の中に入っている手紙がメール本体(送信者、件名、メール内容)。
私たちがメールで見るのは封筒の中のメール本体③。つまり、誰からメール②が送られたかは、分かりません。
実際のメール送信者と、私たちが見るメールの送信者は違います!!
このような仕組みを利用して、「なりすましメール」は、メールの送信者を偽って送信するもの。
ウイルスは、感染したPCの、過去にメールのやりとりをしたことのある実在の相手になりすまし、氏名・メールアドレス・メール内容の一部を悪用して攻撃メールを発信します。
メールの内容も、以前、やり取りしたメールを使うので、受取った人には、危険なメールか、分かりづらくなります。
最近は、送信者を偽ったメールでウイルスが拡散します。知人からのメールであっても、決して安心してはいけないですね。
なお、もし、知人から来たメール(実際は違う人)で、ウイルスが発見されても、決して知人に「ウイルス付きのメールが来たよ!」と怒ってはいけません。あくまでも、ウイルスが勝手にメールを偽装し、送付したかもしれません。
ただし、知人のパソコンがウイルスに感染してせいで、ウイルス付きのメールが送られることもあるので、もし、知人からのメールにウイルスが入ってきたら、やんわり「アレっ、ウイルス付きのメールが来たけど? ウイルスに感染した?」と尋ねて下さい。
■
■ 「なりすましメール」対策
■
「なりすましメール」に添付された、WordなどのOfficeファイルやURLを開いてマクロ機能を有効化すると、自動的にウイルスがダウンロードされ、感染します。
対策1:メールの中のURLを安易にクリックしない
対策2:メールの添付ファイルは安易に開かない
対策3:添付ファイルを開いたときにOfficeのマクロ機能を有効化しない
ことが大事です。特に、対策3のOfficeマクロ機能は、通常でも、有効にしなくて、それほど支障はでません。
対策4:セキュリティソフトの活用
ウイルスに感染しているか確認するには、セキュリティソフトの活用が有効です。なお、ウイルスは常に変異しているため、ソフトのウイルスパターンファイルを最新の状態に更新することが重要です。
《補足》メールの仕組みとなりすまし方法
メールは、エンベロープとデータ部に分かれています。
エンベロープには、エンベロープFrom、エンベロープToがあります。
データ部は、ヘッダーと本文(ボディ)に分かれており、ヘッダーにヘッダーFromがあります。
エンベロープのエンベロープToをもとにメールの配送が行われます。
やっかいなのは、Fromが二つあるということ、①エンベロープFromと、②ヘッダーFromがあります。
①のエンベロープFromが、実際のメールの送信者アドレスで、システムがメールの転送時に利用します。
②のヘッダーFromは、メールソフト上で表示される送信者アドレスで、人間が差出人を判断するのに利用します。
②のヘッダーFromは自由に設定することができます。これが問題!!
これを悪用して、スパムメールの送信者はヘッダーFromを実在する企業などの正規のメールアドレスにして送付します。そのため、メールの受信者には正規のメールアドレスから届いたように見え、なりすましと気付かずに、偽のサイトのリンクをクリックしたり、添付ファイルを開いたりします。
参考:以下の記事を参考にしました。ありがとうございました。
Emotetの感染を狙うなりすましメール。その原因と技術的な対策とは? | サイバーセキュリティ情報局
https://eset-info.canon-its.jp/malware_info/special/detail/221005.html