『メールの添付ファイルにご注意を!!』

2010年08月02日 掲載

最近、ウイルスが添付された日本語のメールが届いているとのことです。
不審なメールの添付ファイルは絶対に開かないようにしてください!!ウイルスがまぎれこんでいるかもしれませんよ。

「そんな怪しいメールは開かないから大丈夫だよ。」

そう思っているあなたは、大変危険な状況です。
次に実際に送られているメールの一例を紹介しますので、まずはご覧あれ。

ウイルス調査依頼のメール?

ある日の事です。A さんのところに以下のようなメールが届いていました。

 件名:「緊急」社員全員の参加でVIRUS・悪性スクリプト用ファイルの調査
 
 本文:
  添付したマニュアルに従って、社内PC上にVIRUSがあるかどうか調査を行います。
  皆さんのご協力が必要です。
  よろしくお願いします!
 
 添付ファイル名:
  Virus Check.zip

「システム管理者からのメールかなあ?最近もウイルス騒ぎがあったばかりだしなあ。」
「よし!!協力しようっと。」

A さんはウイルスチェックに協力しようと思い、メールに添付されていた「Virus Check.zip」を展開しました。

展開すると何やら変なファイルがありました
が、デスクトップにコピーすると「Virus Checkrcs.doc」というファイルが表示されためこのファイルを開こうとしました。

「あーー。そのファイルを開いちゃダメー!!」

実は。。。

あぶない。あぶない。

実はこの「Virus Checkrcs.doc」というファイルは、「Microsoft Office Word のファイルを偽装したウイルス」なのです。

Windows ではファイル名やフォルダ名に、右から左へ流れる名前を付ける機能が実装されています。
これはアラビア語やヘブライ語などの言語圏において、文字を右から左に向かって読む習慣を受けたもので、テキスト中に制御記号を挿入することで文字の流れを左→右から右→左へと変更することができるのですが、このメールの添付ファイルではこの機能を悪用しています。

ここで例にあげたメールの添付ファイル「Virus Checkrcs.doc」の最後の6文字 [rcs.doc] に注目してみましょう。

攻撃者は制御記号を使って「Virus Check(制御記号)cod.scr」という名前のウイルスファイルを作成しています。
(このように表記すれば拡張子が「.scr 」であることはわかると思います。)
が、制御記号が入っているため見た目上は最後の6文字 [cod.scr] が反転され「Virus Checkrcs.doc」のように見えるのです。

拡張子「.doc 」のファイルだと「Microsoft Office Word」のファイルだと信じこんでしまいそうですよねえ。

でも実はウイルスの可能性もあると知ったら。。。恐いですねえ。。

ウイルス感染しないための対策

上の例にあげたような件名や本文が日本語で書かれているようなメールの場合、うっかり添付ファイルを開いてしまいウイルスに感染してしまう可能性が高くなってしまいます。

このような被害にあわないようためには、以下の事に心がけると良いとされています。

  1. 見知らぬ相手先から届いた添付ファイル付きのメールは厳重注意

    見知らぬ相手先から送信されたメールの添付ファイルは安全を確認することが難しく、またほとんどのケースが自分に必要ないものであるので無条件に削除した方が良いでしょう。

  2. 添付ファイルの見た目に惑わされない

    先ほどの例にもあったように Word (拡張子 .doc)のファイルに見せかけた添付ファイルを送りつけるウイルスが発見されているので、普段見慣れているようなアイコンのファイルであっても取り扱いには注意が必要です。
    添付ファイルは見た目に惑わされず、プロパティで拡張子を表示する等によりファイル形式を確認し、ファイルを実行するアプリケーションを把握するとともに、自分に必要なものかどうかを判断した上で開くようにこころがけましょう。

  3. 知り合いから届いたどことなく変な添付ファイル付きのメールは疑ってかかる

    最初に、見知らぬ相手先からのメールに気をつけるように言いましたが、知り合いから送信された添付ファイル付きのメールにもウイルスが送信している可能性があります。
    知り合いからのメールであってもどことなく変な添付ファイル付きのメールが届いたときには、可能であれば先方に問い合わせるなどにして安全を確認してからファイルを開くようにしましょう。

最後に

例にあげたウイルスはメールを閲覧するだけでは実行されません。添付ファイルを開かない限り大丈夫です。

先ほども言いましたが、不審なメールの添付ファイルは絶対に開かないようにしてください!!
また心配ならメールの添付ファイルをウイルス対策ソフトでスキャンして安全を確認してから開くなどの対策もとるとよいでしょう。

最後にくどいようですが、メールの添付ファイルにはくれぐれもご注意を!!

文責: 佐藤 由章