怪しいメールを開いただけでウイルス感染する?手口や対処法を解説|サイバーセキュリティ.com

怪しいメールを開いただけでウイルス感染する?手口や対処法を解説

本コンテンツには広告を含み、本コンテンツを経由して商品・サービスの申込みがあった場合、提携している各掲載企業から送客手数料を受け取ることがあります。



  • 「メールの本文を開いただけでウイルスに感染する?」
  • 「最近、頻繁に迷惑メールが届くけど大丈夫?」
  • 「怪しいメールに記載されたURLをクリックしてしまった!」

不審なメールを開いた後、特定の操作を行うと、ウイルスに感染したり、乗っ取りの被害に遭う恐れがあります。

この記事では、メール経由で感染する原因や、被害を受けた時の対処方法を紹介します。もし、被害がすでに出ている場合は、最短当日での調査が可能な業者も紹介しているので、ぜひ参考にしてください。

メールの本文を開いただけでウイルス感染する可能性

メールの本文を開いただけで感染するケースは決して多くありません。なぜなら、パソコンやスマートフォンに標準搭載されているセキュリティ機能はきわめて強固であり、たとえ有害なメールであっても開封前にスキャンされた時点で自動的に弾かれるからです。そのため、多くの不正な攻撃メールは、「メール内に添付されているファイル(マルウェア)のインストールや、不正なサイトのリンクをクリックするよう誘導する」という攻撃手口を用いています。

中にはメールを開いただけでウイルス感染するというケースもあります。たとえば、HTML形式のメールは、悪意のあるスクリプトを埋め込みやすく、開封しただけでウイルス感染してしまうリスクがあります。このため、内容を問わずHTMLメールは受信を全面的にブロックしている企業も少なくありません。怪しいHTML形式のメールの開封は控えた方がいいでしょう。

メール経由でウイルス感染させる手口

メール経由でウイルス感染させる手口は主に次の3つです。

  • 添付ファイルやURLを開くことによる感染
  • アップデートの放置による脆弱性
  • セキュリティ対策の不足

添付ファイルやURLを開くことによる感染

添付ファイルやURLを開かせ、ウイルス感染させる手法は「フィッシング」と呼ばれます。ここでよく悪用されるのは「マクロ」という仕組みです。マクロは、マイクロソフトのExcelなどに使われている機能で、複雑な処理を簡単にする仕組みです。

この機能自体は何も危険なものではありませんが、コンピュータ上のファイルをプログラムで処理することができるので、悪用するとファイルを不正に書き換えるなどといったことも可能です。代表的なマクロウイルスに「Emotet」があります。Emotetはメールの添付ファイルが感染経路となっているウイルスです。

Emotetについては下記の記事でも詳しく解説しておりますので、ぜひ参考にしてください。

アップデートの放置による脆弱性

OSやソフトウェアにバグや脆弱性などの問題が見つかった場合、ベンダー等によって速やかに修正プログラムやアップデート版がリリースされて問題が解消されます。これらを正しく適用することで、サイバー攻撃を防ぐことができます。しかし、アップデートや修正プログラムの適応を行わないと、無防備な状態となり、ウイルス感染のリスクが上がってしまいます。

また、ベンダーの対策が行われる前に、脆弱性をついた攻撃を行われることもあるので、致命的な脆弱性が発見された場合は、ネットワークを切りオフライン状態にするようにしましょう。オフライン状態にすることで外部から遮断され、マルウェア感染や遠隔操作、情報漏洩などさらなる被害の拡大を防止できます。

セキュリティ対策の不足

セキュリティが機能していないと、不正なメールがブロックされず、無防備な状態でウイルスを開封・展開してしまう恐れがあります。たとえば、セキュリティ製品が10年以上も前のものであったり、セキュリティ製品がOSと互換性がないものであったりする場合は要注意です。

ウイルスに感染するとどうなるか

ウイルス感染によって見受けられる兆候は次のとおりです。

  • 動作が不安定になる・不正通信が起きる
  • 不正な決済が行われる
  • 乗っ取りによりウイルスをばら撒いてしまう

動作が不安定になる・不正通信が起きる

普段と同じような使用方法であるのにも関わらず、データ通信量の増加がみられる場合は、ウイルスに感染している可能性があります。なぜならウイルスに感染すると、本来は不必要なバックグラウンド処理が増えるからです。具体的には外部に個人情報(電話番号や住所、クレジットカード情報など)を不正に送信されたり、仮想通貨のマイニング(採掘)が行われることがあります。

不正な決済が行われる

偽サイトから提供元不明のソフト・アプリをインストール後、下記のような現象が起きる場合、ウイルス感染によって勝手に購入・課金が行われている可能性があります。

  • 「身に覚えのないアプリや有料コンテンツの請求が届く」
  • 「ECサイトで不正決済が行われている」

このような被害が発生した場合、すぐにサービスの運営元に問合せ、アカウントを停止しましょう。

乗っ取りによりウイルスをばら撒いてしまう

スマホやPCがウイルス感染している場合、不特定多数にスパムメール(ウイルス)をばらまくサイバー攻撃の「踏み台」として悪用されることがあります。もし、このような状態で、そのまま放置すると、情報を抜き取られるだけでなく、被害者ではなく加害者となってしまう恐れがあります。下記の症状が確認できる場合はハッキングされている可能性があるので、注意しましょう。

個人情報がネット上で公開される

漏えいした個人情報はダークウェブで取引される恐れがあります。とくに個人や企業など特定の対象への明確なサイバー攻撃は、嫌がらせ目的であったりすることも多く、場合によっては「困らせる」「傷つける」「危険にさらす」目的で漏えいした情報の晒し行為(ドキシング)が行われる可能性があります。

ウイルス感染を防ぐ対策方法

ウイルス感染を防ぐ対策方法は次のとおりです。

  • 非正規ルートのアプリはインストールしない
  • 届いた文面を検索する
  • セキュリティ設定を見直す
  • OSやアプリを最新版にアップデートする
  • キャリア決済の限度額を設定する

非正規ルートのアプリはインストールしない

アプリケーションやソフトウェアをインストールする場合は、必ず公式ストアからインストールしましょう。特にAndroidでは非正規ルートからのアプリもインストールできるため、注意が必要です。もし不正なアプリをインストールしたら、速やかに削除し、設定しているパスワードも変更しておきましょう。

届いた文面を検索する

ウイルスに添付される詐欺目的のメッセージは、不特定多数のユーザーに同じ文章を大量送信するため、ウェブで検索すると類似する報告事例に行きつきやすいです。届いたメッセージはまず文面を検索して、類似の詐欺報告事例がないか確認しましょう。

注意点として、記載されているリンクを全てコピペして、検索エンジンに入力することは控えましょう。不正サイトに誘導され、ウイルスをダウンロードさせられる危険があります打ち込むときは、リンク先に直接アクセスすることは避けましょう

セキュリティ設定を見直す

提供元不明の非正規ソフトやアプリは、初期設定のスマートフォンだとインストールできないため、自ら設定の変更を行わない限りは問題ありません。ただし、この設定が変更されていると、意図せず不正なアプリをインストールされてしまう恐れがあります。セキュリティ関係の設定はむやみにいじらないようにしましょう。

またオンライン決済やECサイトのログインには、IDとパスワードに加えて本人認証による二段階認証など、セキュリティ対策の増強も図っておきましょう。

OSやアプリを最新版にアップデートする

ウイルスはOSやアプリの脆弱性を突いて侵入します。これに限らず、古いOSやアプリはサイバー攻撃やハッキング被害のリスクが付き物のため、OSやアプリは最新の状態にアップデートしておきましょう。

キャリア決済の限度額を設定する

保険として、あらかじめ「被害を受ける前提の対策」を行っておくのも良いでしょう。 たとえば、個人情報が流出すると、ID/パスワード認証を利用して代金を支払う「キャリア決済」に悪用される恐れがあります。そのため、キャリア決済の利用限度額を低額に設定するか、不必要なら、そもそもキャリア決済を利用しない設定にしておきましょう。

ウイルス感染の有無を調べる方法

ウイルス感染の有無や被害状況を調べる主な方法は次のとおりです。

  • セキュリティソフトで確認する
  • メールやWeb使用履歴を確認する
  • 専門の調査会社に依頼する

セキュリティソフトで確認する

セキュリティソフトでスキャンを行うと、ウイルス感染の有無をチェックすることが可能です。

しかしウイルスは、1日数十~百万種の勢いで増えており、それら新種のウイルスすべてをチェックできるわけではありません。その上、セキュリティソフトではウイルス感染の有無を診断することはできますが、基本的に被害調査まではできないため注意してください。

また、偽警告からセキュリティソフトのインストールを誘導し、マルウェア感染させる等の被害も確認されているため、セキュリティソフト使用時には、信頼できるソフトを選ぶようにしましょう。

メールやWeb使用履歴を確認する

「登録していないサービスからメールが届く」「SNSアカウントのログイン・パスワード変更の通知がある」という場合、端末がウイルスで乗っ取られている可能性があります。メールやWeb使用履歴を確認し、利用していないアプリケーションは定期的に見直し、アンインストールしてください。

また、ECサイトの購入履歴も確認しておきましょう。もし、身に覚えのない請求書が届く場合は、送付元に問い合わせましょう。場合によっては返金対応を行うことも可能です。また、不正に送金が行われていると少しでも疑われる場合は、すぐに利用停止の手続きをおこなってください。

専門の調査会社に調査を依頼する

ウイルス感染の有無や痕跡を個人で特定するのは困難です。かといって、スマホやPCを乗っ取られているにもかかわらず、そのまま端末の使用を続けると、ウイルスメールを周囲にばらまいてしまうなど、さらなる被害につながりかねません。

ウイルス感染の経路や被害・手口はさまざまであるため、正確な事実確認を行いたい場合は、ウイルス感染調査に対応している業者まで相談することが最善です。

また、業者によっては、最短当日での調査も対応しているため、被害防止・抑制を迅速に行うことができます。中には、相談から見積りまで無料で対応している業者もあるため、個人での対処が難しい場合は、専門業者に相談してみましょう。

ウイルス感染の調査会社を選ぶポイントや費用などは、こちらの記事でも詳しく解説しておりますので、参考にしてみてください。

ウイルス感染被害のおすすめ調査会社

フォレンジック調査はまだまだ一般的に馴染みが薄く、どのような判断基準で依頼先を選定すればよいか分からない方も多いと思います。そこで、30社以上の会社から以下のポイントで厳選した編集部おすすめの調査会社を紹介します。 信頼できるフォレンジック調査会社を選ぶポイント

  • 官公庁・捜査機関・大手法人の依頼実績がある
  • 緊急時のスピード対応が可能
  • セキュリティ体制が整っている
  • 法的証拠となる調査報告書を発行できる
  • データ復旧作業に対応している
  • 費用形態が明確である

上記のポイントから厳選したおすすめのフォレンジック調査会社は、デジタルデータフォレンジックです。

デジタルデータフォレンジック


公式サイトデジタルデータフォレンジック

デジタルデータフォレンジックは、累計2万3千件以上の豊富な相談実績を持ち、全国各地の警察・捜査機関からの相談実績も250件以上ある国内有数のフォレンジック調査サービスです。 一般的なフォレンジック調査会社と比較して対応範囲が幅広く、法人のサイバー攻撃被害調査や社内不正調査に加えて、個人のハッキング調査・パスワード解析まで受け付けています。

24時間365日の相談窓口があり、最短30分で無料のWeb打合せ可能とスピーディーに対応してくれるので、緊急時でも安心です。 運営元であるデジタルデータソリューション株式会社では14年連続国内売上No.1のデータ復旧サービスも展開しており、万が一必要なデータが暗号化・削除されている場合でも、高い技術力で復元できるという強みを持っています。調査・解析・復旧技術の高さから、何度もテレビや新聞などのメディアに取り上げられている優良企業です。 相談から見積りまで無料で対応してくれるので、フォレンジック調査の依頼が初めてという方もまずは気軽に相談してみることをおすすめします。

費用 ★相談・見積り無料 まずはご相談をおすすめします
調査対象 デジタル機器全般:PC/スマートフォン/サーバ/外付けHDD/USBメモリ/SDカード/タブレット 等
サービス ●サイバーインシデント調査: マルウェア・ランサムウェア感染調査、サイバー攻撃調査、情報漏洩調査、ハッキング調査、不正アクセス(Webサイト改ざん)調査、サポート詐欺被害調査、Emotet感染調査 ●社内不正調査: 退職者の不正調査、情報持ち出し調査、横領・着服調査、労働問題調査、文書・データ改ざん調査、証拠データ復元 ●その他のサービス: パスワード解除、デジタル遺品調査、セキュリティ診断、ペネトレーションテスト(侵入テスト)、OSINT調査(ダークウェブ調査) 等 ※法人・個人問わず対応可能
特長 官公庁・法人・捜査機関への協力を含む、累計23,000件以上の相談実績 ✔企業で発生しうるサイバーインシデント・人的インシデントの両方に対応 ✔国際標準規格ISO27001/Pマークを取得した万全なセキュリティ体制 ✔警視庁からの表彰など豊富な実績 ✔14年連続国内売上No.1のデータ復旧サービス(※)を保有する企業が調査 ※第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(2007年~2020年)
基本情報 運営会社:デジタルデータソリューション株式会社 所在地:東京都港区六本木6丁目10-1 六本木ヒルズ森タワー15階
受付時間 24時間365日 年中無休で営業(土日・祝日も対応可) ★最短30分でWeb打合せ(無料)

>フォレンジック調査会社の一覧リストはこちら

まとめ 

今回は、メールに関連するウイルス感染の有無や被害事例を解説しました。

もしウイルス感染で、ご自身での対処に不安を感じる方は、高い技術と実績がある専門家に調査を依頼することで、被害の有無や原因究明に役立てられます。予防のためにも、不審なサイトやURL、メールなどは開かないようにしましょう。

SNSでもご購読できます。