ウイルス入りメールによる感染の事例
先日、サポートをしている会社から連絡がありました。誤って怪しいメールを開いてしまい、ウイルスに感染したようなんです。それで、ファイルがどんどん開けなくなっているんです。
このような電話がありました。書き換えられているデータは外付けのファイルサーバのデータです。感染したウイルスは、ランサムウェアらしき挙動でした。
「すぐにLANケーブルを抜いて下さい」と伝えると、データの書き換えは止まったようです。約20%程のデータが開けなくなったそうですが、仕事にそれほど支障の出る部分では無かったので助かったようです。
ウイルスが感染した原因
その後、出向いて原因や感染したパソコンの対処をしました。事情を聞いたところ、開いたファイルはタイトルが「請求書」となっていました。
そうなんです。最近のウイルス混入メールは、「納品書」「ヤマト運輸よりのお知らせ」「佐川急便よりの荷物の配達ご案内」など、仕事をしている人であれば、開く可能性の高いタイトルになっているんです。
「例の書類を送らせて頂きます」や「金額が確定しましたのでご確認ください」など、ちょっと心あたりがあると開かずにはいられないような文面が多くなっているんです。
もし、「今、取引きしている相手先からだったらどうしよう」と考えてしまうのです。こんな怪しいメールを見分ける方法が幾つかあります。
ウイルス感染の疑いのあるメールの見分け方
それは差出人のメールアドレスと宛先のメールアドレスです。差出人のメールアドレスが自分のメールアドレスになっていたり、それをちょっとだけ改変されているものがあります。そういったものは気を付けないといけません。
また、Appleやヤマト運輸など有名なメールアドレスを偽装していることもありますので、これだけを見て安心するのも危険と言えます。
宛先ですが、本来であれば、こちらのメールアドレスが記載されている事がほとんどなのですが、多くの場合CCという複数の相手に送る形式で送付しているものが多くなっています。
CC(カーボンコピー)とは、一度に複数の人にメールを送る機能です。CCで送られてきたメールは、まず疑ってみるべきです。また、個人宛にも「アップルからのご連絡」などiフォンやアップルのサービスを利用している人をターゲットにしたものが多く出てきています。
どんなメールであっても、まず疑ってみるクセを付けておいた方が良いかもしれません。