電子メール受信時の注意 －ウィルスや情報の盗難に警戒を！－

更新日:2010.09.01

基本的な対策

添付ファイルによる感染

HTMLメールによるウィルスの感染や情報の漏洩

１．基本的な対策

メールを使ってウィルスに感染させるという手法は非常に古典的なものですが,いまだに多くのユーザーがメールのよるウィルスの被害に遭っています。
メールを通じたウィルスへの感染を防ぐにはまず以下のことを心がけましょう。

• 覚えの無いメールは破棄する
• メール検索に対応したアンチウィルスソフトを導入する
• アーカイブ形式のファイルを解凍してフォルダーが生成された場合はもう一度ウィルスチェックをする

上記の注意点を踏まえたうえで,代表的な攻撃に方法に対応した対象方法を紹介します。

２．添付ファイルによる感染

メールではファイルをテキストに添付して送受信することが可能になっており，実行形式のファイルやOfficeのファイル等も送受信することができますが，この添付ファイルにウィルスが潜んでいる可能性があります。ウィルスへの感染を引き起こすファイルは大きく分けて二種類あり,ひとつはOffice等のファイルを開いたときに感染させる方法，もうひとつは，実行形式のファイルです。

Officeのマクロを使ったウィルスへの感染を防ぐには以下のようなことを心がけましょう。

• 送り主の身元が確実なメールに添付されたファイルでない限り開かない
• 送り主の身元が確実なメールに添付されたOfficeのファイルでも，必ずウィルス対策ソフトでチェックを行ってから開く（最近はメールを受け取った人が開きやすいように最適化されたメールを送りつける「ターゲット方攻撃」も盛んになっています）
• Officeでマクロを無効にするよう設定する（Office2003，2007，2010)では特に設定を変更していないかぎりマクロは無効になっています）

実行形式のファイルへの感染を防ぐには以下のことを心がけましょう

• 送り主の身元が確実なメールに添付されたファイルでない限り開かない
• 送り主の身元が確実なメールも一旦保存し,ウィルスチェックを掛けてから開く
• 拡張子が実行形式(.exe，.scr，.bat，.cmd)でなくても，一旦保存し,ウィルスチェックを掛けてから開く
• ファイルを開く際はダブルクリックで開かず，対応したアプリケーションで開くようにする
  • たとえばファイル名が「画像.jpg」で，アイコンや画像ファイルのものだったとしても画像ファイルだとは限りません。
  • ファイル名の後に長いスペースを入れることで偽装されているかもしれません
    例)「画像.jpg .exe」
  • アイコンは簡単に偽造することができます。
  • 文字コードに細工をすることで,拡張子が「.jpg」の（ように見える）実行ファイルを作ることもできます。
  • 実行形式のファイルを「.jpg」形式に偽装し，ダブルクリックするとウィルスコードを実行させるよう細工することも可能です。（画像を表示させることも可能）
  • 画像処理ソフトやOSの脆弱性を使えば正真正銘の画像ファイルでも攻撃を成立させることができます。
    

３．HTMLメールによるウィルスの感染や情報の漏洩

現在利用されているメールソフトの殆どは

• 文字情報だけがメールとして送られるテキスト形式のメール
• メールメッセージ本体がHTMLとなっていて，画像等も表示できるHTML形式のメール（単純に"HTMLメール"と言う場合もあります）

以上の二種類のメール形式を利用することができます。文字だけをメールに乗せて送るテキスト形式のメールと違ってHTMLメールは多彩な表示ができるという利点がありますが，反面，その多彩な機能を悪用されると，開いただけでウィルスに感染させられたり，個人情報を盗まれたりするという危険性があります。

インターネット上には見ただけでウィルスに感染したりする危険なWebページも多数存在していますが，HTMLメールというのはこのようなWebページと同じ機能を持たせることができます。インターネット上の犯罪者などはこれを利用して，問題のあるHTMLメールを様々な人に送りつけて，ウィルスに感染させたり情報を盗んだりといったことを行います。そのため，何の警戒も無く出所の分からないHTMLメールを見るという行為は，危険な行為といえます。

このようなHTMLメールによるウィルス感染や情報の漏洩を防ぐには

• アンチウィルスソフトを導入する最近のアンチウィルスソフトはメールを受信するときに問題のあるメールを削除する機能を持っているものがい多いので，そのような機能が付いているものを導入するようにしましょう。
  ただし，稀にアンチウィルスソフトで検出されずに問題のあるメールがそのまま受信されることもあるので，過信はしないようにしましょう。
  
• メールソフトの設定でHTMLメールを表示しないようにする一般に出回っているメールソフトでは，HTML形式のメールを受け取ったとしてもテキスト形式で表示させるように設定することができます。アンチウィルスソフトを導入しても100％安全ではないと先ほど書きましたが，この設定を行っておけばそもそもHTML形式のメールが表示できなくなるので根本的な対策ができます。
  もちろん，この設定を行うとHTMLメールが見れなくなりますが，多くのメールソフトではテキスト形式での表示とHTML形式での表示を簡単に切り替えることができるようになっているので，通常はテキスト形式で表示するようにしておき，出所の分かっているHTMLメールのみ，HTML形式での表示に切り替えて見るという習慣をつけることをお勧めします。
  ただし，最近では，身元の確かな会社などを装って問題のあるHTMLメールを送りつけるという手口も多く見られるため，HTMLメールを表示する際は十分に注意するようにしましょう。

また，HTMLメールにはこれまで述べたような危険性があるため，HTML形式のメールを送ると読まれず捨てられてしまったり，先方にマナー違反と判断される場合があります。
そのため，重要なメールや初めての相手に送るメールについてはテキスト形式でメールを送ることをお勧めします。

 

Copyrights(C) Information Technology Center, TOKYO CITY UNIVERSITY All Rights Reserved.