メールの添付ファイルとリンクについての注意

はじめに

電子メールを介したマルウェアの脅威やフィッシングサイト等の不正サイト等の脅威は毎日のように報告されています。
今回は、そのようなメールに関する脅威について、「添付ファイル」と「リンク」の観点からご説明したいと思います。

メールの添付ファイルの注意点

メールを通じた脅威のうち、一番知られているものが、「添付ファイルを開かせる」ものです。
メールの添付ファイルで特に注意すべきものは、下記のような拡張子です。

• 実行ファイル .exe
  .exeは、実行ファイルそのものとなるため、万が一マルウェアだった場合、実行＝感染となってしまいます。
  いかなる場合でも、メールに添付されている.exeは開かないことをお勧めします。
  また、最近では.exeを添付できないようになっているメールソフトやシステムも多くなっています。
  業務等でファイルを添付する場合も可能な限り.exeを用いず、他の形式で送るようにしてください。

• Microsoft Office等の文書ファイル
  Microsoft Officeを始めとする文書ファイルは、以前からマルウェアの危険性があり、勧告されていました。
  以下のような脅威を持つファイルが存在しますので、ファイルを開く前および開いた後の操作に注意してください。
  • 開いた直後にマルウェア感染動作を開始するもの
  • 不正なマクロが埋め込まれており、開いた後にボタン等をクリックさせるもの
  • ファイル内のリンクをクリックさせるもの

• 圧縮ファイル .zip
  .zipファイルの展開後には、アイコンが偽装され、実行ファイルが文書ファイルのアイコンに偽装されているなどのケースも多く見受けられます。
  アイコンの見た目とファイル名だけでなく、拡張子も確認した上で、開いても問題ないファイルかどうか判断してください。
  また、重要ファイルのやり取りに利用されるパスワード付きzipファイルは、そのままではウイルスチェックが掛かりません。
  パスワードを入力して展開後、念のためウイルスチェックを実施されることもお勧めします。

メールに付いているリンクの注意点

メール本文に付いているリンクにも注意が必要です。
リンクは見えているURLと実際にアクセスするURLが異なる場合があるため、注意が必要です。

リンクの上にマウスを持ってくると実際にアクセスするURLが表示されますので、正規のURLか確認を行ってください。

また、リンクが正規のものであるかどうか確認してから、アクセスを行ってください。

NetStableでの検知

NetStableでは、注意すべき拡張子のメール送受信が行われたことを検知するシグネチャがあります。
検知できる代表的な拡張子は、.exe .hta .lnk .scr .vbs .wsf 等です。
このシグネチャが検知された場合は、注意が必要な拡張子のメールを受信した可能性があるため、注意が必要です。

また、フィッシングサイトのURLを検知するシグネチャも複数リリースしています。

このようなシグネチャが検出された場合は、メールを開く前にウイルスチェック等を実施し、不要であれば開かないなどの対応を行ってください。

まとめ

• メールの添付ファイルは、開く前に拡張子に注意する
• リンクを開く前に、実際にアクセスする先を確認する
• NetStableに拡張子を検出するシグネチャ・フィッシングサイトのURLを検知するシグネチャを活用する