悪意のある電子メールの添付ファイルとは?

ブログ

悪意のあるメールの添付ファイルは、文書や請求書、広告のように見せかけて、ユーザーに開かせることで、マルウェアやランサムウェアをコンピュータに感染させます。

byアホナ・ルドラ

最終更新日:
読書時間 5
悪意のある電子メールの添付ファイルとは?
目次-

マルウェアの感染経路として、悪意のある電子メールの添付ファイルは最も一般的なものの一つです。悪意のある添付ファイルは、重要文書、請求書、広告などに偽装されることがあります。

これらのメールには、添付ファイルをダウンロードして表示または印刷するように促すメッセージが含まれていることがよくあります。これは、お客さまをだまして悪意のあるファイルを開かせ、お客さまのコンピュータをマルウェア(ランサムウェアなど)に感染させようとするものです。

電子メールはサイバーセキュリティ攻撃において急速に悪用されています。米国サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、大半のユーザーが許可されていないメール添付ファイルを開いて実行することでウイルスに感染すると述べています。同機関によれば、悪質なメール添付ファイルを開くことで、ハッカーはクレジットカード情報を盗み出したり、ファイルを改ざんしたり、さらに深刻な被害をもたらす可能性があると指摘しています。 

ここでは、悪意のある電子メールの添付ファイルとは何か、どのような電子メールの添付ファイルを開いても安全なのかについて説明します。 

主なポイント

  1. 悪意のある電子メールの添付ファイルは、多くの場合、正規のファイルを装ってマルウェアを配布する一般的な手段です。
  2. 不正な電子メールの添付ファイルを開くと、個人情報の盗難やデータの損失など、深刻な事態につながる可能性があります。
  3. 一般的な悪意のある添付ファイルの種類には、ISO、EXE、圧縮ファイル、悪用が隠された文書などがあります。
  4. マルウェアから保護するために、高度なアンチウイルスソリューションや電子メールフィルタリングなどの標準的な予防策を導入する。
  5. リスクを減らすために、添付ファイルを開く前に必ず送信者の正当性を確認し、メールの内容を精査すること。

なぜ人は悪意のある電子メールの添付ファイルを作成するのか?

悪意のある電子メールの添付ファイルを作成する理由はさまざまですが、いずれも3つのカテゴリーのいずれかに分類されます。

  • パスワードやクレジットカード情報などを盗み出す(フィッシング)ため
  • お客様のコンピューターおよびコンピューターに保存されているデータにアクセスするため(ランサムウェア)
  • ファイルを上書きしてデータを削除することで被害を与えること(ワイパーアタック)

PowerDMARCでセキュリティを簡素化!

15日間のトライアルデモを予約する

不正な性質を持つ電子メールの添付ファイルの問題点

不足はない マルウェアは、電子メールの添付ファイルを介して拡散します。現在では、新しいマルウェアの亜種が、その感染プロセスの一部として添付ファイルを含んでいないことは稀なことです。

悪意のある電子メールの添付ファイルは、様々な形で提供され、以下のようなあらゆる悪意のある目的に使用される可能性があります。

  • フィッシング詐欺。信頼できる送信元からのメールに見せかけ、リンクや添付ファイルをつけてフィッシングサイトに誘導し、ログイン情報やその他の個人情報を入力させ、サイバー犯罪者がそれを盗み、詐欺や個人情報窃盗に利用するというもの。スピアフィッシングなど、多くの種類のフィッシングは、このようなメールを通じて行われます。しかし、このような攻撃の被害に遭わないようにするために、いくつかの指標を確認することができます。適切な DMARCポリシーも、こうした攻撃からあなたを守ることができます。
  • ウイルスのこと。被害者のパソコンにウイルスをインストールするリンクや添付ファイルを含む電子メール。
  • スパイウェア悪意のあるソフトウェアで、あなたのコンピュータの使用状況を監視し、あなたや訪問したウェブサイトに関する情報を収集し、攻撃者に送り返します。また、あなたのアドレス帳からスパムメールや迷惑メールを送信することもあります。
  • アドウェア。広告詐欺の一種で、ユーザーが知らないうちに不要な広告をコンピューターにインストールします。これらの広告は、削除が非常に困難な場合が多く、PCのパフォーマンスを著しく低下させることがあります。
  • ボットネット。ハッカーがスパムの送信やサイバー攻撃などの悪意のある目的で遠隔操作するマルウェアに感染したコンピュータネットワークのこと。

悪質な電子メールの仕組み

悪意のある電子メールの添付ファイルの目的は、ユーザーのコンピュータを攻撃することです。これらの悪意のある電子メールには、文書、PDF、電子ファイル、またはボイスメールに見せかけた添付ファイルが含まれていることがあります。攻撃者は、データを盗んだり破壊したりするマルウェアを拡散させる可能性のあるこれらのファイルをメールに含めます。これらの感染症の中には、攻撃者が被害者のコンピューターにアクセスし、画面の表示、キーストロークの記録、他のネットワークシステムへのアクセスを可能にするものがあります。

エクスプロイトと呼ばれるソフトウェアは、Microsoft Word文書、ZIPまたはRARファイル、Adobe PDF文書、あるいは画像やビデオファイルなど、頻繁に送信される他のファイルの中に攻撃者によって隠されていますが、多くのメールシステムでは、明らかに危険なアプリケーションを自動的にブロックしています。

ペイロード、つまり意図された悪意のあるソフトウェアは、ソフトウェアの欠陥を利用した後、エクスプロイトによってマシンにダウンロードされます。攻撃者は、悪意のあるマクロを文書に組み込み、ソーシャルエンジニアリングを用いてユーザーを説得し、「コンテンツを有効にする」ボタンをクリックさせることも可能です。 「この場合、マクロは実行され、被害者のコンピュータに感染します。

攻撃者は、このような電子メールの添付ファイルを、ユーザーに公式な通信を受け取っているように思わせる説得力のある電子メールの内容とともに頻繁に送信します。日常的に使用する文書については、PDFを開く前に、無料のオンラインツールを使用してPDFのサイズをすばやく変更することをお勧めします。これにより、ファイルサイズが小さくなり、マルウェアが埋め込まれにくくなる可能性があります。

危険な電子メール添付ファイルの種類

ISOファイル。 ISOファイルは、コンピュータ上に仮想ドライブを作成するために使用することができるディスクイメージです。

EXEファイル。 実行可能ファイルには、インストールせずにコンピュータ上で実行できるプログラムが含まれています。これらは通常、設定を変更したりデータを削除したりすることでパソコンに影響を与えるウイルスと関連しています。

インストーラーです。MSIはインストーラーパッケージのファイル形式で、マルウェアのインストールにも使用されることがあります。

圧縮されたファイル 圧縮されたファイルは、通常、元のサイズよりも小さくなり、メール送信が容易になります。また、スペースを取らず、怪しいファイルを添付することも可能です。

マルウェア攻撃からの保護

マルウェアがシステムに侵入する最も典型的な入り口は、インターネットと電子メールです。そのため、インターネットに接続している場合、このような攻撃を受ける可能性があります。

標準予防策

インターネットを閲覧する際、怪しげなウェブサイトを避ける。疑わしい電子メールが組織のインターネット・ネットワークの従業員に届く前に阻止できるよう、一般的な国境管理を設定する。これらは、高度なアンチウィルス、ファイアウォール、アンチスパムプログラムで構成されています。また、DMARCアナライザーを使用して安全な仮想環境を構築することもできます。 DMARCアナライザーを使用して、送受信前にメールをチェックすることもできます。

悪意のあるメールを探す

メール自体にある指標を見る 

  • 意味があるのでしょうか?
  • 差出人が正当なものか? 
  • スペルミスはありませんか? 
  • 件名に関連性はあるか? 

もし、これらの質問のいずれかに「いいえ」と答えた場合は、すぐに削除してください。開いたり、メール内のリンクをクリックしたりしないでください。

OSのアップデートが必要

オペレーティングシステムが最新の状態にあり、すべてのセキュリティパッチがインストールされていることを確認します。これにより、マルウェアがコンピュータに感染し、ネットワークから情報が盗まれるのを防ぐことができます。また、ゼロデイ攻撃(未知の、または予期しない攻撃)に対してテストされているアンチウイルスソリューションの使用を検討する必要があります。これにより、ハッカーが未知のソフトウェアやハードウェアの脆弱性を突いて侵入するのを防ぐことができます。

メール監視ツールの活用

監視ツールを使って、マルウェアやフィッシングを含む新しいメールが受信トレイに入ってこないか追跡することができます。スパムやフィッシングメールを送信していることが知られている送信者やドメインからのメールを自動的にブロックするように設定できます。

結論

この話の教訓は明確です。不確かなメールの添付ファイルは絶対に開かないでください。一見、無害に見える写真でも、悪意のあるコードが含まれている可能性があることを忘れないでください。あなたの直感はおそらく正しいので、それに従い、添付ファイルを開く前に必ず再確認してください。 

セキュリティを強化するために、以下のようなメール認証ソリューションを設定することをお勧めします。 DKIMおよび SPFなどのメール認証ソリューションを設定し、送信者の正当性を検証してください。

最新記事 by Ahona Rudra(全て見る)
最終更新日:
PowerDMARC、「Singapore Cyber Security World 2022」に出展サイバーセキュリティワールド2022POWERDMARCDMARCとメーリングリストDMARCとメーリングリスト