悪質なメールの添付ファイル

マルウェアの感染経路として、悪意のある電子メールの添付ファイルは最も一般的なものの一つです。悪意のある添付ファイルは、重要文書、請求書、広告などに偽装されることがあります。

これらのメールには、添付ファイルをダウンロードして表示または印刷するように促すメッセージが含まれていることがよくあります。これは、お客さまをだまして悪意のあるファイルを開かせ、お客さまのコンピュータをマルウェア(ランサムウェアなど)に感染させようとするものです。

サイバーセキュリティ攻撃では、電子メールが急速に利用されています。米国のCISA(Cybersecurity and Infrastructure Security Agency)は、ほとんどのユーザーが不正な電子メールの添付ファイルを開いて実行することでウイルスに感染するとしています。同機関によると、ハッカーは悪質な電子メールの添付ファイルを開くことによって、クレジットカード情報を盗んだり、ファイルを変更したり、さらに悪いことをする可能性があるとのことです。 

ここでは、悪意のある電子メールの添付ファイルとは何か、どのような電子メールの添付ファイルを開いても安全なのかについて説明します。 

なぜ人は悪意のある電子メールの添付ファイルを作成するのか?

悪意のある電子メールの添付ファイルを作成する理由はさまざまですが、いずれも3つのカテゴリーのいずれかに分類されます。

  • パスワードやクレジットカード情報などを盗み出す(フィッシング)ため
  • お客様のコンピューターおよびコンピューターに保存されているデータにアクセスするため(ランサムウェア)
  • ファイルを上書きしてデータを削除することで被害を与えること(ワイパーアタック)

不正な性質を持つ電子メールの添付ファイルの問題点

不足はない マルウェアは、電子メールの添付ファイルを介して拡散します。現在では、新しいマルウェアの亜種が、その感染プロセスの一部として添付ファイルを含んでいないことは稀なことです。

悪意のある電子メールの添付ファイルは、様々な形で提供され、以下のようなあらゆる悪意のある目的に使用される可能性があります。

  • フィッシング詐欺。信頼できる送信元からのメールに見せかけ、リンクや添付ファイルをつけてフィッシングサイトに誘導し、ログイン情報やその他の個人情報を入力させ、サイバー犯罪者がそれを盗み、詐欺や個人情報窃盗に利用するというもの。スピアフィッシングなど、多くの種類のフィッシングは、このようなメールを通じて行われます。しかし、このような攻撃の被害に遭わないようにするために、いくつかの指標を確認することができます。適切な DMARCポリシーも、こうした攻撃からあなたを守ることができます。
  • ウイルスのこと。被害者のパソコンにウイルスをインストールするリンクや添付ファイルを含む電子メール。
  • スパイウェア。コンピュータの使用状況を監視し、お客様やお客様が訪れたウェブサイトに関する情報を収集し、攻撃者に送り返す悪質なソフトウェアです。また、アドレス帳からスパムメールや不要なメールを送信することもあります。
  • アドウェア。広告詐欺の一種で、ユーザーが知らないうちに不要な広告をコンピューターにインストールします。これらの広告は、削除が非常に困難な場合が多く、PCのパフォーマンスを著しく低下させることがあります。
  • ボットネット。ハッカーがスパムの送信やサイバー攻撃などの悪意のある目的で遠隔操作するマルウェアに感染したコンピュータネットワークのこと。

悪質な電子メールの仕組み

悪意のある電子メールの添付ファイルの目的は、ユーザーのコンピュータを攻撃することです。これらの悪意のある電子メールには、文書、PDF、電子ファイル、またはボイスメールに見せかけた添付ファイルが含まれていることがあります。攻撃者は、データを盗んだり破壊したりするマルウェアを拡散させる可能性のあるこれらのファイルをメールに含めます。これらの感染症の中には、攻撃者が被害者のコンピューターにアクセスし、画面の表示、キーストロークの記録、他のネットワークシステムへのアクセスを可能にするものがあります。

エクスプロイトと呼ばれるソフトウェアは、Microsoft Word文書、ZIPまたはRARファイル、Adobe PDF文書、あるいは画像やビデオファイルなど、頻繁に送信される他のファイルの中に攻撃者によって隠されていますが、多くのメールシステムでは、明らかに危険なアプリケーションを自動的にブロックしています。

ペイロード、つまり意図された悪意のあるソフトウェアは、ソフトウェアの欠陥を利用した後、エクスプロイトによってマシンにダウンロードされます。攻撃者は、悪意のあるマクロを文書に組み込み、ソーシャルエンジニアリングを用いてユーザーを説得し、「コンテンツを有効にする」ボタンをクリックさせることも可能です。 「この場合、マクロは実行され、被害者のコンピュータに感染します。

攻撃者は、このような電子メールの添付ファイルを、ユーザーが公式な通信を受け取っていると思わせるような説得力のある内容で頻繁に送信します。

危険な電子メール添付ファイルの種類

ISOファイル。 ISOファイルは、コンピュータ上に仮想ドライブを作成するために使用することができるディスクイメージです。

EXEファイル。 実行可能ファイルには、インストールせずにコンピュータ上で実行できるプログラムが含まれています。これらは通常、設定を変更したりデータを削除したりすることでパソコンに影響を与えるウイルスと関連しています。

インストーラーです。MSIはインストーラーパッケージのファイル形式で、マルウェアのインストールにも使用されることがあります。

圧縮されたファイル 圧縮されたファイルは、通常、元のサイズよりも小さくなり、メール送信が容易になります。また、スペースを取らず、怪しいファイルを添付することも可能です。

マルウェア攻撃からの保護

マルウェアがシステムに侵入する最も典型的な入り口は、インターネットと電子メールです。そのため、インターネットに接続している場合、このような攻撃を受ける可能性があります。

標準予防策

インターネットを閲覧する際、怪しげなウェブサイトを避ける。疑わしい電子メールが組織のインターネット・ネットワークの従業員に届く前に阻止できるよう、一般的な国境管理を設定する。これらは、高度なアンチウィルス、ファイアウォール、アンチスパムプログラムで構成されています。また、DMARCアナライザーを使用して安全な仮想環境を構築することもできます。 DMARCアナライザーを使用して、送受信前にメールをチェックすることもできます。

悪意のあるメールを探す

メール自体にある指標を見る 

  • 意味があるのでしょうか?
  • 差出人が正当なものか? 
  • スペルミスはありませんか? 
  • 件名に関連性はあるか? 

もし、これらの質問のいずれかに「いいえ」と答えた場合は、すぐに削除してください。開いたり、メール内のリンクをクリックしたりしないでください。

OSのアップデートが必要

オペレーティングシステムが最新の状態にあり、すべてのセキュリティパッチがインストールされていることを確認します。これにより、マルウェアがコンピュータに感染し、ネットワークから情報が盗まれるのを防ぐことができます。また、ゼロデイ攻撃(未知の、または予期しない攻撃)に対してテストされているアンチウイルスソリューションの使用を検討する必要があります。これにより、ハッカーが未知のソフトウェアやハードウェアの脆弱性を突いて侵入するのを防ぐことができます。

メール監視ツールの活用

監視ツールを使って、受信箱に届くメールにマルウェアやフィッシングを含む新しいメールがないかどうかを追跡することができます。スパムやフィッシングメールを送信していることが知られている送信者やドメインからのメールを自動的にブロックするように設定することができます。

結論

この話の教訓は明確です。不確かなメールの添付ファイルは絶対に開かないでください。一見、無害に見える写真でも、悪意のあるコードが含まれている可能性があることを忘れないでください。あなたの直感はおそらく正しいので、それに従い、添付ファイルを開く前に必ず再確認してください。 

セキュリティを強化するために、以下のようなメール認証ソリューションを設定することをお勧めします。 DKIMおよび SPFなどのメール認証ソリューションを設定し、送信者の正当性を検証してください。