生活情報オンライン

ITエンジニアが役立つ情報を発信します。

ばらまき型メールに注意 Message from "RNP0026738E40D2" 傾向と対策

f:id:somegoro:20191221141753j:plain

注文連絡を添付ファイル付きメールで受け取ったことはありますか?このようなこと業務においては日常茶飯事でありますね。


では、注文連絡をしてきた会社は実在する会社でしょうか。Webで調べてみましょう。お、ちゃんとしたした会社のようだ。今まで聞いたことが無かったが注文してきてくれてありがたい。そう思って添付ファイルを開く。これは非常に危険な行為です。しかし、このような行動をとる方は多いのではないでしょうか。

ばらまき型メールに要注意

なぜ危険なのか。これは実在する会社から発信したことを装って宛先にメールされた可能性があるからです。題目にも本文にも不審な点はないからと言って事前連絡も無しに送られてきた添付ファイルを開いてはいけません。

開くとどうなるの

添付ファイルを開くと仕掛けられていたマクロが起動しウイルスをインターネットからダウンロードし実行いわゆる感染をさせます。または、添付ファイルを開きマクロを有効にするをクリックするとウイルスに感染してしまいます。


「マクロを無効にする」の設定をしていると感染までにワンステップあります。しかし、「マクロを常時有効にする」設定をしている方は要注意です。添付ファイルを開いた瞬間にマクロが起動して感染してしまうからです。


ちなみにマクロの説明をマイクロソフトは次のようにしています。

マクロとは何か、だれが作成するのか、どのようなセキュリティ リスクがあるか

マクロは頻繁に行うタスクを自動化し、キー入力やマウス操作の時間を短縮します。マクロの多くは、ソフトウェア開発者が Visual Basic for Applications (VBA) を使って作成します。ただし、マクロの中には、セキュリティ上の問題を引き起こす可能性があるものもあります。悪意のあるユーザー (ハッカーとも呼ばれます) がファイルに有害なマクロを組み込んで、コンピューターや組織のネットワークをウイルスに感染させることも考えられます。
引用:Office ドキュメントのマクロを有効または無効にする - Office サポート

要はプログラムってことですね。ファイルに組み込むことが出来ます。

どんな種類の添付ファイルに注意すべきか

では、メールに添付されてくるファイルとは実際にどのようなファイルなのでしょうか。これは、マクロを実行させることが出来るファイルです。マクロを実行できるファイルは次のとおりです。マイクロソフト系のファイルですね。かなりの種類があります。


・Microsoft Excel
・Microsoft Word
・Microsoft Outlook
・Microsoft PowerPoint
・Microsoft Access
・Microsoft Visio

どんな内容のメールに注意すべきか

それでは、メールの内容はどのようなものがあるのでしょうか。代表的なタイトルを紹介します。次のようなタイトルでメールが来たら警戒しましょう。


・【実在の組織名】ご注文ありがとうございました-添付ファイルを必ずご確認ください
・Message from "RNP0026738E40D2"
・タンケンー請求書(小)の件です。
・請求書
・ファックス受信完了: Fax Received
・(実在の組織名)様宛請求書をお送りします

対策

マクロの設定の見直し

まずはマクロの設定を見直しましょう。マクロの設定は4とおりあります。見てみましょう。


1.警告を表示せずにすべてのマクロを無効にする
オススメ度△:安全ですが少々使いづらいのではないでしょうか。


2.警告を表示してすべてのマクロを無効にする
オススメ度△:こちらも同様に安全ですが少々使いづらいのではないでしょうか。


3.デジタル署名されたマクロを除き、すべてのマクロを無効にする
オススメ度〇:デフォルトでの設定です。この設定のままにするのがオススメです。


4.すべてのマクロを有効にする
オススメ度×:ダメです。ファイルを開いた瞬間に勝手にマクロが実行されてしまいます。

電話で確認

さて、マクロの設定はしました。他に対策できることはあるでしょうか。少々アナログになりますが、発信元に実際に電話でもしてみて確認するのが確実でしょう。信頼できる場合でない限り、ファイルを開いてマクロを有効にするための「コンテンツの有効化」ボタンを押下しないことが重要です。

ネットワーク接続のない環境で開いてみる

それでも確認できない場合。ウイルス感染の影響がない環境で添付ファイルを開いてみるのも一つの手です。有線LANまたは無線LANから切り離してファイルを開いてみましょう。これはあまりオススメしません。もしこれで感染してしまった場合、OS再インストールして復旧というのがセオリーになります。ですので、大変ですよね。

もし開いてしまったら

LANケーブルを抜きましょう。無線LANの場合は機能OFFにしてネットワークを切断してください。その後、確認のためにセキュリティソフトで端末をスキャンしてみましょう。余裕があれば、通信ログを確認してみてもいいかもしれません。


いかがでしたしょうか。あなたのところにも不審なメールが来た事がありますか?ちょっとしたことを知っているだけ安全に過ごすことが出来ますね。