« 結論ありきの記事を書くために有識者の言葉を利用するマスメディア | トップページ | 睡眠不足は認知症の原因になる? »

2017/05/19

マクロウイルスらしきものを受信

今朝、ふだん利用している@niftyのメールを確認したところ、以下のようなメールが届いていました。日付を見ると、昨晩遅くに届いたようです。

 

件名:Scanned image

本文:Image data has been attached to this email.

添付:04-07-2016_rndnum(4,9)}}.docm

 

 

一瞬、インターネット経由のFAXか何かかな…と思ったのですが、そういうものを送ってくるような人に心当たりが無かったので、メールを開かずに送信元のIPアドレス(ネットワーク上の住所のようなもの)などを控えて出勤しました。

 

出社後、多少詳しい同僚に調べてもらったところ、送信元はインドらしいということと、添付ファイルの拡張子(ファイル名の最後の「docm」の部分)からすると、マクロが設定されているマイクロソフトオフィス(Microsoft Office)のワード(Word)文書ではないかとのことで、いわゆるマクロウイルスかもしれないといった話しでした。

 

インドに知り合いもいないので、おそらく同僚の言う通りだと思いました。同僚が言うには、比較的最近のオフィス(Microsoft Office 2010以降)であれば、ファイルを開いただけで被害を受けることはないので心配はいらないとのことでしたが、開かないに越したことはないですね。開かなくて良かった…。

 

また、同僚が言うには、マクロウイルスを使った攻撃の典型的な手口は以下のようなものだそうです。

 

1.実在する企業などの名称を使って電子メールを送信する

2.受信した電子メールの添付ファイルを開く

3.ワード(Word)やエクセル(Excel)が起動してファイルが読み込まれる

4.ワードやエクセルがマクロを有効化して良いかメッセージを表示する

5.有効化を許可するとウイルスに感染する

 

同僚が言っていた「ファイルを開いただけで被害を受けることはない」という話しは、5.にあるように、電子メールの受信者側で「許可」をしないとウイルスに感染しないということですね。

 

ちなみに1.についてですが、自分が受信した電子メールも、いかにも@niftyの窓口であるかのようなメールアドレスから送信されていました。油断していたら開いてしまいそうです。

 

おそらく攻撃側の狙いもそこにあるのでしょう。攻撃を受けてしまうか、あるいは防ぐことができるかは、受信した本人の行動次第なのですよね。マクロウイルスに関しては、

 

・怪しい電子メールは絶対に開かない

・安易に電子メールの添付ファイルを開かない

・安易にワード(Word)やエクセル(Excel)のマクロを有効化しない

 

といった、一般的に言われているような対策が一番効果がありそうです。

 

 

なお、docm以外に注意すべきファイルの拡張子は、マクロが設定されたエクセル(Excel)のファイルのxlsmという拡張子だそうですが、これらに限らず、添付ファイルそのものに注意したほうが良いと思います。それと、メール本文にあるリンクですね。これも安易にクリックしないほうが良いです。

 

« 結論ありきの記事を書くために有識者の言葉を利用するマスメディア | トップページ | 睡眠不足は認知症の原因になる? »

「日記」カテゴリの記事

 

無料ブログはココログ