アール株式会社

テクニカル

2022.4.25ウィルスメールを受信した時の対処法

 

アール株式会社が定期的に更新するYouTubeチャンネル『R channel』より、uwan.の石田さんをお招きして、『ウィルスメールを受信した時の対処法』についての対談をお届けします。

 

はじめに

 

衞藤:アールの衞藤です。

 

いつもRチャンネルをご覧いただきありがとうございます。

 

今日はuwan.の石田君を招いて、最近多い『ウィルスメール』について、少しお話しを展開していきたいなというふうに思っております。

 

石田くん、よろしくお願いします。

 

石田:よろしくお願いします。

 

 

ウィルス感染の実例

 

衞藤:実はつい先日、弊社のクライアントの方であった事例なんですけども。

 

通常メールのやり取りって、皆さん業務の中でよくやられると思うんですけども。

 

今回もクライアントの取引先からメールが普通に送られてきて、そのメールに添付ファイルが付いていた。

 

そのクライアントは、取引先なので何の疑いもせずにメールを開封して、その添付ファイル(Excelだったということだったんですけど)を開いたら、ウィルスに感染してしまったということなんです。

 

こうしたウィルスメールなんですけども、やはり最近増えているんですかね?

 

石田:そうですね。

 

私の周りでも最近そういったメールが届いたとか、社内のパソコンが感染をしたとかっていうお話であったり、ご相談をいただくことがちらほら出てきてますね。

 

衞藤:そうですか。

 

今回、感染したクライアントさんがなぜそういうことになったかが分かったかというと、うちに(Webサイトの)更新依頼が入ったんですよ。メールを通じて。

 

ウィルス感染メール①

 

そこで、通常ぼくに直接来る(送信される)方が、うちの社内の制作の更新スタッフに直接メールが入って。

 

うちはofficeソフトを限られたメンバーしか入れていないので。あとはGoogleのスプレッドシートとドキュメントを使っていまして。

 

ですので、弊社の社内のチャットで、ぼくに「Excelファイルが開けないので、開いてもらいますか?」っていうチャット入ったんですよ。

 

そこで、いつも(通常)ぼくにくるので、その時はっとして。「ちょっと待って」と。「これはひょっとしたらウィルスメールかもしれない」「ちょっと本人確認するから待って」と言って、待ってもらいまして。

 

メール元の本人に確認したら、本人はやっぱり「送ってない」ということで、発覚していったんですよね。

 

 

ウィルスメールの対処法

 

ウィルスメール対策001

 

衞藤:通常そういうケースであれば気付くじゃないですか。

 

ですが、一般的に小規模事業者の皆さんが、通常メールを使っていて、海外からのメールとかだと「おかしいな?」とは思うんでしょうけど、日常でやりとりしているメールを見分ける方法って何かあるんですかね?

 

①本文や署名に違和感がないか確かめる

 

石田:いくつかあるかなとは思うんですが、まず、そういったウイルスの感染をさせるようなメールであると、『本文』自体がやはりちょっと違和感がある場合があるので、まずは本文の日本語の表現であったりとか、そういったところに違和感がないかを見ていただくのがいいかなと思います。

 

ただ、最近やはり巧妙になってきていて、そういった部分も自然になっているし。

 

例えばメールの『署名』ですね。

 

署名も最近Web上で送信ができるメールとかだと、勝手に署名が入るようになってたりするので。そうすると、乗っ取られてメールを送信されると、そういった署名は自然に入ってしまって「これいつもと同じメールだな」というふうに。

 

衞藤:昨日のにも入っていました。その人の署名が。

 

石田:そういったことがあるので、『違和感がないか』をまず見ていただくのがまず1つ目かなと思います。

 

②メールアドレスに違和感がないか確かめる

 

石田:そして2つ目が、メールアドレスですね。

 

メールアドレスが、『本当にその方のメールアドレスかどうか』っていうところをチェックしていただくのがいいかなと思います。

 

メールアドレスって、メールソフトに設定をしているとメールアドレスじゃなくて、名前が出るので。名前だけで判断をしてしまうと、実は違うメールアドレスから送ってるのに、その人だって勘違いをしてしまう場合があるので。

 

衞藤:よくありますね、Amazonからとか。

 

携帯のキャリアを装ったりとか、かなり来ますね。

 

石田:そういったメールであれば企業の名前なので「大丈夫かな?」という風に確認する癖が付いてる方も多いんですが、最近個人の名前で送られてくる場合も最近増えているので、そういったものも注意をしていただくといいかなと思います。

 

また、もうここまでメールの内容であったり、メールアドレスに違和感がないとなると、正直プロでも見分けるのは厳しいという風に言われています。

 

③添付ファイルは、ウィルスソフトでスキャンする

 

石田:次に、3つ目ですね。

 

添付ファイルなどが付いている場合は、皆さんおそらく最近であれば、パソコンにウイルス対策ソフトが入れられていると思いますので、直接添付ファイルを開かずに、そちらでまずは【スキャン】と言って、チェックをかけていただくのがいいかなと思います。

 

そうすることで、添付ファイルがウイルスに感染したものなのか、していないものなのか判断がつくので、そこでに見分けていただくのが良いかなと思います。

 

④違和感を感じたら、インターネットを切る

 

ウィルスメール対策003

 

実際に、今回のメールの内容を拝見させていただいたんですが、結構リアルというか。私は普通なメールだなと思って。これはなかなか気付けないなと思ったんですけど。

 

衞藤:ぼくが見てみると、通常のやり取りとは明らかに違う内容で、送信元のアドレスがちょっとおかしいな?と感じました。

 

あと、本文が添付ファイル(圧縮されたファイル)の解凍パスワードだけとか。通常こういう頼み方はしないのにな?と、そういう方だったので。

 

やはりクライアントとのやり取りの関係性は大切で、『通常との違和感を感じる』そこが結構大切で。

 

直感を信じて、「あれっ?」と思ったときには「開けない方がいいかな?」っていうところですよね。

 

石田:そうですね。

 

衞藤:あとは本当に、セキュリティソフトも皆さん更新が滞っていたりしていますので、なかなかそこまでチェックが及んでいない企業さんも多いのかな?というふうに思うんですけど

、こういうふうに増えてるので、最低限のウィルスソフトのインストールは必要ですよね。

 

石田:そうですね。

 

ウィルスメール対策002

 

皆さんおそらくパソコンの中に『顧客情報』であったりとか、『流出したら困るような情報』などが必ず入っていると思うので、感染してしまったらそれが流出してしまう可能性はかなり高いので、注意はしていただきたい方がいいかなと思います。

 

衞藤:ただそうは言っても、やっぱり誤ってファイルを開いてしまって、それで感染してしまう。

 

最初の感染、二次感染の対策としては、まずは『インターネットを切る』っていうのが一番最初にやってほしいことですよね。

 

石田:そうですね。

 

パソコンが感染してしまっていると、そこからさらにまた次の方にメールを送信されてしまったりするので、まずはそのインターネットを『シャットダウン』していただくことで、その次の送信などを防ぐことができるので。そうしていただくのがいいかなと思います。

 

【被害者】が【加害者】に。2次感染を防ぐ

 

衞藤:そうですね。

 

やはり怖いのが最初受信した時は【被害者】で、今度感染すると【加害者】になるので。

 

ウィルスメール対策005

 

やはりここは企業の防衛措置としても『信用』に関わることはたくさんあると思うので、絶対にやっていった方がいいですよね。

 

石田:はい。

 

衞藤:では、最初に『インターネットを切る

 

次のステップとしては『詳しいところに聞く』という感じですか?

 

石田:そうですね。

 

 

ウィルスメール対処法のまとめ

 

石田:あとは先ほどお伝えしたような、ウィルス対策ソフトが入っていて、そのウィルスソフトが最新の状態であれば理想なんですが。

 

まずはパソコンのネットを切った状態で、ウィルスが入っていないか、パソコンの中を1度確認(スキャンニング)をしていただくのがいいかなと思います。

 

ウィルスメール対策006

 

その上で感染をしていれば、もうそのまま『ネットは繋がずに』、専門の方であったりとかにご相談いただくのが良いですし。

 

感染していなかったということであっても、もしかすると、ウィルスってまだどんどん進化をしているので、未知のウィルスということで検知できない場合もあったりするので。

 

念のため、普段使われているような『パスワード』とかを変更していただいて。

 

その時点で乗っ取られたりしていても、その情報で他にアクセスができないような状態に持っていっていただくのがいいかなと思います。

 

衞藤:そうですね。

 

なかなか、身近に詳しい方がいない。特に、ぼくらも含めて地方の企業なので、なかなかその辺は対応に困るところもあるんですけど。

 

そうは言っても、日々使うインターネット。また、メールということの感染の被害が拡大していっていますので、ぜひ皆さんも気をつけていただければと思います。

 

まずは、日々使っているメールの

 

  1. タイトルに違和感があるかないか
  2. 次に本文。通常送り合っている方とのやり取りで違和感はないか
  3. 次に署名。何か作られたような、今までと変わったことはないか
  4. また、添付ファイルでExcel・Wordが添付されているとかいう場合はもう開かない
  5. もし間違って開いた場合にはインターネットを切断する
  6. その後にウィルスソフトでスキャンする
  7. その後は詳しい業者さんにお問い合わせして対応してもらう

 

ということが大切になってくるかなということでした。

 

 

衞藤:今日は本当に貴重な話ありがとうございました。

 

石田:ありがとうございます。

 

 

さいごに

 

衞藤:こういう役に立つ情報を、これからも情報発信していきたいと思いますので、もしよろしければ【チャンネル登録】【高評価】よろしくお願いします。

 

今日は石田くん、ありがとうございました。

 

石田:ありがとうございました。

 

Webサイトのお悩み・困りごと どんなことでも相談しよう 無料相談 毎週金曜日 13:00~15:00
 text= アール株式会社

関連記事