1.企業にとってリスクが大きいメールウイルス！

企業活動をするにあたり、コンピューターウイルスは脅威になり得ます。ウイルスの感染経路は怪しいプログラムのインストールやウイルスが埋め込まれたウェブサイトの閲覧などさまざまありますが、「メールウイルス」も感染経路としては一般的です。メールウイルスとは、こちらの意図とは無関係に大量に送信されてくる、いわゆる迷惑メールに潜んでいるウイルスのことを指します。迷惑メールにもいろいろな種類があり、単に宣伝広告が目的のものも多いので、一概にウイルスが仕込まれているとはいえません。

しかし、なかにはコンピューターに危害を与えるウイルスが含まれている場合もあるので注意が必要です。種類によってメールウイルスには、コンピューターを乗っ取って遠隔操作し、企業に悪影響をおよぼす可能性のある「ボットウイルス」が含まれていることもあるからです。ボットウイルスに感染すると、知らないうちに自社のメールアドレスから世界中に迷惑メールを送信することもあります。こうなるとウイルスに感染した被害者であるとともに、迷惑メールを大量に生み出す加害者にもなってしまいます。企業の信用も失われるので、対策はしっかりと講じておくことが大切です。

2.メールウイルスに感染した時の症状は？

メールウイルスに感染したことは、パソコンをよく観察することでわかるケースもあります。感染時の主な症状としてよく見られるのは、コンピューターの動作が遅くなるというものです。これはシステムが不安定になることやパソコン内で別のプログラムが動作していることで引き起こされることが多くなっています。パソコン内をクリーンアップしても動作が遅かったり、CPU使用率が変に上下したりする場合には、ウイルス感染の可能性が高くなります。また、パソコンを使用中に不審な表記やポップアップメッセージが出る場合も、ウイルス感染の可能性が高いといえます。

さらに、データが壊れたり流出したりといった企業にダメージを与える現象が起こるときも、ウイルス感染を疑うべきケースです。もしも感染に気づかずに顧客にウイルスを送ってしまったら、自社の信用が失墜しかねません。急にパソコンが強制終了やフリーズするケースでも、仕事にならなくなるでしょう。どんなに微かな症状であっても見逃さず、ウイルスに感染していないかを調べる必要があります。加えて、ウイルスの怖いところは感染してもこれらの症状がすぐには起こらないこともある点です。そのため、今症状が見られないからといって安心せず、注意して経過を見ることが重要です。定期的なウイルススキャンを施し、パソコンを脅威から守ることが重要です。

3.メールウイルスは巧妙化していることに注意！

メールウイルスは徐々に巧妙化しているので注意が必要です。従来は英語や不審な日本語といった、比較的わかりやすい迷惑メールが多い傾向にありました。そのため、こういったメールが届いたらすぐに削除することで事なきを得ていたケースが多かったのです。しかし、巧妙化したメールでは、特定の企業に狙いをつけてその企業のことをきちんと調べているケースもあります。クライアントや上司などのメールアドレスからウイルスが送信されるため、それと気づかずに重要なメールと思い込み、開いてしまうことがあるのです。

さらに、配送業者や有名企業を装うなど、一見するとわかりにくい迷惑メールも増えています。とりわけ、配送業者を装ったものが多い傾向にあり、不在通知を騙ってメールを送り添付ファイルを開くように促します。つまり、配送業者を名乗ることで最近何かを注文した人はもちろんのこと、していない人も関心が引かれ、より高い確率でウイルスが仕込まれた添付ファイルをクリックしてしまうのです。なぜウイルスがこんなに手間をかけて巧妙に仕掛けられているのかというと、犯人がパソコン内のデータを人質にして身代金を要求する目的が多くなっています。データが人質として暗号化されると会社運営が難しくなることから、身代金を払ってしまう企業もあります。そのため、メールウイルスを送りつける犯人は手間をかけてでも巧妙な偽メールを作成するのです。

4.怪しいメールの見分け方を押さえよう！

メールウイルスが含まれている迷惑メールの見分け方はいくつかあります。まず、宛先や氏名が書かれていないフリーメールであれば、基本的に迷惑メールを疑いましょう。受取人の名前が書かれていたとしても、自社のメールアドレスの＠以前を氏名として利用しているケースでは疑う必要があります。たとえば、株式会社ABCの田中のアドレス「tanaka.abc@〜」に送られたメールのはじまりが「tanaka.abc様」などとなっていたら、迷惑メールの可能性が高いといえます。つまり、送り主は送った相手のことを知らないと予想されるからです。

また、送られてきたメールアドレスの＠以前にも注目します。ランダムな文字列や有名企業などの名前に少しだけ改変を加えたものであれば、こちらも高い確率で迷惑メールと考えられます。さらに、添付ファイル付きのメールであれば、ファイルを右クリックしてプロパティを確認することでも見分けることが可能となります。拡張子が二重になっていた場合にはそのファイルは大変リスクが高いため、開かないことが賢明です。

加えて、ヘッダー情報を確認することでもウイルスメールを看破することができます。ヘッダー情報のなかには、送信元や転送履歴、実際の返信先などの情報が含まれています。その部分で転送サーバーが不明になっていたり、送信元と返信先のアドレスがまったく違うものだったりした場合には、迷惑メールの可能性が高いと読み取れるでしょう。

5.メールウイルスが含まれている添付ファイルの例

メールウイルスが含まれている添付ファイルには、ある種の典型例があるのでポイントを押さえておきましょう。まず、ファイルを開くと警戒心を抱かせないような文章が表示されるのが一般的です。ファイルは通常のファイル拡張子である「.doc」が使用されていることが多く、また要注意の拡張子といわれている「.exe」「.scr」など一見して見慣れないものもあるので注意が必要です。前述のように拡張子はいくらでも偽装できるので、直感的に怪しいと思ったものにはすでに述べた対応を施しましょう。

ファイルを開いてしまった場合でも、そこで引き返せばウイルスに感染しない可能性がまだ残されています。しかし、ファイルを開いた後に「マクロを実行」という表示につられて「はい」をクリックすると、ウイルスに感染してしまいます。このように、ウイルスに感染するまでには何段階も経なければならないことが多く、どれかひとつにでも手を止めて対策をとるだけで、感染を未然に防ぐことができるのです。セキュリティ管理担当者がいる会社では、社員に対してどこかの段階で必ず担当者に報告するよう義務化することで、最悪の事態を避けることができるでしょう。

6.メールウイルスの事例を紹介！

ウイルスメールの具体的な事例も紹介していきます。配送業者からの不在通知を装って誘導しファイルを開かせてウイルスに感染させる例では、「〇〇様」などの宛名がなくいきなり文章からはじまります。また、大手の配送業者を名乗り、伝票番号や注文番号も書かれているので一見すると本物らしく見えるかもしれません。しかし、単なる不在通知にも関わらずZIPファイルが添付されていたり、URLをクリックするように促したりと、怪しいポイントはいくつもあります。URLをクリックすると個人情報を入力するように誘導されることもありますが、絶対にやめましょう。

日本郵政を装って送られる迷惑メールでは、添付されたファイルに誘導されて開いてしまうとウイルスに感染します。日本郵政からの迷惑メールでもお問い合わせ番号などが表示されていてそれらしく見えます。しかし、受取人の宛名がなくZIPファイルが添付されていることが多いので、見分け方としては大手宅配業者とそれほど大きく異なるわけではありません。日本郵政の偽メールに添付されたファイルをクリックすることで感染することが多いのは「ROVNIX」というウイルスです。これに感染するとネットバンキングの利用時に口座の認証情報が盗まれてしまい、不正送金被害に遭うことがあります。

7.メールウイルスに感染しているメールを開いたときの対処法

メールウイルスに感染しているメールを間違えて開いてしまったとき、コンピューターをインターネットから切断してセキュリティスキャンを行いましょう。有線接続ならLANケーブルとパソコンを切り離し、無線接続ならWi-Fiをオフにします。スキャンの結果ウイルスに感染していたら個々のケースにあわせた対処法を実行していきます。検出されたウイルスごとに行うべき対策は異なるので、画一的な対処方法というものはありません。対処法がわからない場合には、使っているセキュリティソフトのサポートセンターに問い合わせましょう。

8.メールウイルスに感染しないためのポイント

メールウイルスに感染しないためには、届いたメールは常に迷惑メールではないかと疑う習慣をつけることが大切です。もし宅配業者や名の知れた大手の企業からメールが来た場合、ファイルなどをクリックする前にそれらの企業のウェブサイトを訪問しましょう。迷惑メールに関する注意喚起をしている場合は文面の特徴と照らし合わせてチェックします。それでもメールが正式なものか偽物か判断がつかないなら、電話などで企業に直接問い合わせてみても良いでしょう。その際はメールに記載されている電話番号にはかけず、企業の正式なウェブサイトに載っている番号にかけます。

また、セキュリティソフトやOSは最新のものにアップデートしておき、脆弱性を少しでもなくしておくこともあわせて実行しておきたいポイントです。更新プログラムが届いたら速やかにアップデートして、セキュリティホールを修正していきます。これをするだけで脆弱性をついたウイルスに感染するリスクを軽減させられます。

9.セキュリティ強化が必要な理由

なぜパソコンのセキュリティを強化しなければいけないかというと、企業内のコンピューターがメールウイルスに感染してしまうと、個人情報や重要な企業の情報の漏えいにつながる恐れがあるからです。前述のように、ウイルスのなかには企業経営に大きな打撃をもたらす悪質なものもあります。ほかの企業へメールウイルスを感染させてしまうと、社会的な信用も失って事業継続に悪影響が出る可能性もあるので、できる限りのセキュリティ強化をしておくことが重要なウイルス対策マナーといえるでしょう。

セキュリティソフトを入れると動作が重くなるという理由で嫌うという人もいるかもしれませんが、パソコンにインストールするタイプだけではなく、サーバー上で動作するタイプのものもあるので必要に応じて使用を検討しましょう。セキュリティソフトの種類やセキュリティ強化の方法は複数あるので、豊富な選択肢の中から選ぶことができます。

10.メールウイルスに感染しないために必須の対策は？

企業がメールウイルスに感染しないためのおすすめの対策は、まず企業側がウイルス感染のリスクは考える以上に大きいという事実を認識することです。そのため、最新の情報を常に得てセキュリティ強化対策を行うことが必要です。また、不審なメールや添付ファイルは開かず、速やかにシステム管理責任者など知識がある人へ報告をするよう社員に周知しておくことも重要です。

コンピューター同士が社内でつながっている場合、ひとつのパソコンがウイルスに感染するとネットワークを通して感染が拡大する恐れがあります。パソコンは定期的にスキャンし、ウイルス対策ソフトやOSを常にアップデートすることを心掛けましょう。もしも感染してしまった場合は徹底した原因究明と再発防止策を打ち出し、組織全体で危機管理を怠らないことも大事な要素です。

11.メールウイルスの脅威に対策を！企業のリスクを軽減しよう

メールウイルスは企業へ与えるダメージやリスクが大きいので、普段からしっかりとした対策を行わなければなりません。業務を円滑に行うには、常に最新の情報を得て対処することが重要です。業務にパソコンやインターネットの存在が欠かせなくなった今日において、メールウイルスは脅威といえます。しかし、しっかりとした意識を持ってリスク管理を行えば、メールウイルスに感染するリスクは減らすことができます。セキュリティ対策をきちんと行って、事業を円滑に進めていきましょう。