サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

怪しいメールを開いただけでウイルス感染する?手口や対処法を解説



  • 「メールの本文を開いただけでウイルスに感染する?」
  • 「最近、頻繁に迷惑メールが届くけど大丈夫?」
  • 「怪しいメールに記載されたURLをクリックしてしまった!」

不審なメールを開いた後、特定の操作を行うと、ウイルスに感染したり、乗っ取りの被害に遭う恐れがあります。

この記事では、メール経由で感染する原因や、被害を受けた時の対処方法を紹介します。もし、被害がすでに出ている場合は、最短当日での調査が可能な業者も紹介しているので、ぜひ参考にしてください。

メールの本文を開いただけでウイルス感染する可能性

メールの本文を開いただけで感染するケースは決して多くありません。なぜなら、パソコンやスマートフォンに標準搭載されているセキュリティ機能はきわめて強固であり、たとえ有害なメールであっても開封前にスキャンされた時点で自動的に弾かれるからです。そのため、多くの不正な攻撃メールは、「メール内に添付されているファイル(マルウェア)のインストールや、不正なサイトのリンクをクリックするよう誘導する」という攻撃手口を用いています。

中にはメールを開いただけでウイルス感染するというケースもあります。たとえば、HTML形式のメールは、悪意のあるスクリプトを埋め込みやすく、開封しただけでウイルス感染してしまうリスクがあります。このため、内容を問わずHTMLメールは受信を全面的にブロックしている企業も少なくありません。怪しいHTML形式のメールの開封は控えた方がいいでしょう。

メール経由でウイルス感染させる手口

メール経由でウイルス感染させる手口は主に次の3つです。

  • 添付ファイルやURLを開くことによる感染
  • アップデートの放置による脆弱性
  • セキュリティ対策の不足

添付ファイルやURLを開くことによる感染

添付ファイルやURLを開かせ、ウイルス感染させる手法は「フィッシング」と呼ばれます。ここでよく悪用されるのは「マクロ」という仕組みです。マクロは、マイクロソフトのExcelなどに使われている機能で、複雑な処理を簡単にする仕組みです。

この機能自体は何も危険なものではありませんが、コンピュータ上のファイルをプログラムで処理することができるので、悪用するとファイルを不正に書き換えるなどといったことも可能です。代表的なマクロウイルスに「Emotet」があります。Emotetはメールの添付ファイルが感染経路となっているウイルスです。

Emotetについては下記の記事でも詳しく解説しておりますので、ぜひ参考にしてください。

アップデートの放置による脆弱性

OSやソフトウェアにバグや脆弱性などの問題が見つかった場合、ベンダー等によって速やかに修正プログラムやアップデート版がリリースされて問題が解消されます。これらを正しく適用することで、サイバー攻撃を防ぐことができます。しかし、アップデートや修正プログラムの適応を行わないと、無防備な状態となり、ウイルス感染のリスクが上がってしまいます。

また、ベンダーの対策が行われる前に、脆弱性をついた攻撃を行われることもあるので、致命的な脆弱性が発見された場合は、ネットワークを切りオフライン状態にするようにしましょう。オフライン状態にすることで外部から遮断され、マルウェア感染や遠隔操作、情報漏洩などさらなる被害の拡大を防止できます。

セキュリティ対策の不足

セキュリティが機能していないと、不正なメールがブロックされず、無防備な状態でウイルスを開封・展開してしまう恐れがあります。たとえば、セキュリティ製品が10年以上も前のものであったり、セキュリティ製品がOSと互換性がないものであったりする場合は要注意です。

ウイルスに感染するとどうなるか

ウイルス感染によって見受けられる兆候は次のとおりです。

  • 動作が不安定になる・不正通信が起きる
  • 不正な決済が行われる
  • 乗っ取りによりウイルスをばら撒いてしまう

動作が不安定になる・不正通信が起きる

普段と同じような使用方法であるのにも関わらず、データ通信量の増加がみられる場合は、ウイルスに感染している可能性があります。なぜならウイルスに感染すると、本来は不必要なバックグラウンド処理が増えるからです。具体的には外部に個人情報(電話番号や住所、クレジットカード情報など)を不正に送信されたり、仮想通貨のマイニング(採掘)が行われることがあります。

不正な決済が行われる

偽サイトから提供元不明のソフト・アプリをインストール後、下記のような現象が起きる場合、ウイルス感染によって勝手に購入・課金が行われている可能性があります。

  • 「身に覚えのないアプリや有料コンテンツの請求が届く」
  • 「ECサイトで不正決済が行われている」

このような被害が発生した場合、すぐにサービスの運営元に問合せ、アカウントを停止しましょう。

乗っ取りによりウイルスをばら撒いてしまう

スマホやPCがウイルス感染している場合、不特定多数にスパムメール(ウイルス)をばらまくサイバー攻撃の「踏み台」として悪用されることがあります。もし、このような状態で、そのまま放置すると、情報を抜き取られるだけでなく、被害者ではなく加害者となってしまう恐れがあります。下記の症状が確認できる場合はハッキングされている可能性があるので、注意しましょう。

個人情報がネット上で公開される

漏えいした個人情報はダークウェブで取引される恐れがあります。とくに個人や企業など特定の対象への明確なサイバー攻撃は、嫌がらせ目的であったりすることも多く、場合によっては「困らせる」「傷つける」「危険にさらす」目的で漏えいした情報の晒し行為(ドキシング)が行われる可能性があります。

ウイルス感染を防ぐ対策方法

ウイルス感染を防ぐ対策方法は次のとおりです。

  • 非正規ルートのアプリはインストールしない
  • 届いた文面を検索する
  • セキュリティ設定を見直す
  • OSやアプリを最新版にアップデートする
  • キャリア決済の限度額を設定する

非正規ルートのアプリはインストールしない

アプリケーションやソフトウェアをインストールする場合は、必ず公式ストアからインストールしましょう。特にAndroidでは非正規ルートからのアプリもインストールできるため、注意が必要です。もし不正なアプリをインストールしたら、速やかに削除し、設定しているパスワードも変更しておきましょう。

届いた文面を検索する

ウイルスに添付される詐欺目的のメッセージは、不特定多数のユーザーに同じ文章を大量送信するため、ウェブで検索すると類似する報告事例に行きつきやすいです。届いたメッセージはまず文面を検索して、類似の詐欺報告事例がないか確認しましょう。

注意点として、記載されているリンクを全てコピペして、検索エンジンに入力することは控えましょう。不正サイトに誘導され、ウイルスをダウンロードさせられる危険があります打ち込むときは、リンク先に直接アクセスすることは避けましょう

セキュリティ設定を見直す

提供元不明の非正規ソフトやアプリは、初期設定のスマートフォンだとインストールできないため、自ら設定の変更を行わない限りは問題ありません。ただし、この設定が変更されていると、意図せず不正なアプリをインストールされてしまう恐れがあります。セキュリティ関係の設定はむやみにいじらないようにしましょう。

またオンライン決済やECサイトのログインには、IDとパスワードに加えて本人認証による二段階認証など、セキュリティ対策の増強も図っておきましょう。

OSやアプリを最新版にアップデートする

ウイルスはOSやアプリの脆弱性を突いて侵入します。これに限らず、古いOSやアプリはサイバー攻撃やハッキング被害のリスクが付き物のため、OSやアプリは最新の状態にアップデートしておきましょう。

キャリア決済の限度額を設定する

保険として、あらかじめ「被害を受ける前提の対策」を行っておくのも良いでしょう。 たとえば、個人情報が流出すると、ID/パスワード認証を利用して代金を支払う「キャリア決済」に悪用される恐れがあります。そのため、キャリア決済の利用限度額を低額に設定するか、不必要なら、そもそもキャリア決済を利用しない設定にしておきましょう。

ウイルス感染の有無を調べる方法

ウイルス感染の有無や被害状況を調べる主な方法は次のとおりです。

  • セキュリティソフトで確認する
  • メールやWeb使用履歴を確認する
  • 専門の調査会社に依頼する

セキュリティソフトで確認する

セキュリティソフトでスキャンを行うと、ウイルス感染の有無をチェックすることが可能です。

しかしウイルスは、1日数十~百万種の勢いで増えており、それら新種のウイルスすべてをチェックできるわけではありません。その上、セキュリティソフトではウイルス感染の有無を診断することはできますが、基本的に被害調査まではできないため注意してください。

また、偽警告からセキュリティソフトのインストールを誘導し、マルウェア感染させる等の被害も確認されているため、セキュリティソフト使用時には、信頼できるソフトを選ぶようにしましょう。

メールやWeb使用履歴を確認する

「登録していないサービスからメールが届く」「SNSアカウントのログイン・パスワード変更の通知がある」という場合、端末がウイルスで乗っ取られている可能性があります。メールやWeb使用履歴を確認し、利用していないアプリケーションは定期的に見直し、アンインストールしてください。

また、ECサイトの購入履歴も確認しておきましょう。もし、身に覚えのない請求書が届く場合は、送付元に問い合わせましょう。場合によっては返金対応を行うことも可能です。また、不正に送金が行われていると少しでも疑われる場合は、すぐに利用停止の手続きをおこなってください。

専門の調査会社に調査を依頼する

ウイルス感染の有無や痕跡を個人で特定するのは困難です。かといって、スマホやPCを乗っ取られているにもかかわらず、そのまま端末の使用を続けると、ウイルスメールを周囲にばらまいてしまうなど、さらなる被害につながりかねません。

ウイルス感染の経路や被害・手口はさまざまであるため、正確な事実確認を行いたい場合は、ウイルス感染調査に対応している業者まで相談することが最善です。

また、業者によっては、最短当日での調査も対応しているため、被害防止・抑制を迅速に行うことができます。中には、相談から見積りまで無料で対応している業者もあるため、個人での対処が難しい場合は、専門業者に相談してみましょう。

ウイルス感染の調査会社を選ぶポイントや費用などは、こちらの記事でも詳しく解説しておりますので、参考にしてみてください。

ウイルス感染被害の調査会社

専門業者に依頼すると決めても、数ある業者の中から何を基準に選べばいいのか分からない方も多いでしょう。

正確な調査結果を得るためには、業者がセキュリティに対する専門知識と調査技術を持っているかどうかを確認しましょう。ここでは、おすすめの調査業者として「デジタルデータフォレンジック」を紹介します。

デジタルデータフォレンジック


公式HPデジタルデータフォレンジック

デジタルデータフォレンジックは、個人はもちろん、大手企業や警察からの依頼も多数解決しているため、実績・経験は申し分ないフォレンジック調査対応業者です。フォレンジック調査に対応している業者では珍しく個人のハッキング調査にも対応している特長があります。さらに、「Pマーク」「ISO27001」を取得しているため、セキュリティ面でも信頼がおけます。

相談から見積もりまで無料で行っているので、フォレンジック調査を検討している際は、まずは実績のあるデジタルデータフォレンジックに相談すると良いでしょう。

費用 ■相談から見積もりまで無料
※機器の種類・台数・状態によって変動
調査対応機器 スマホ(iPhone/Android)、パソコン(ノート/デスクトップ)、NAS/サーバー(RAID対応)、外付けHDD、SSD、USBメモリ、ビデオカメラ、SDカードなど
調査実施事例 警察からの捜査依頼(感謝状受領)、パスワード解除、ハッキング・不正アクセス調査、データ復元、マルウェア・ランサムウェア感染調査など
特長 大手企業や警察を含む累計14,233件の相談実績
個人での調査依頼にも対応
■「Pマーク」「ISO27001」取得済のセキュリティ

デジタルデータフォレンジックのさらに詳しい説明は公式サイトへ

まとめ 

今回は、メールに関連するウイルス感染の有無や被害事例を解説しました。

もしウイルス感染で、ご自身での対処に不安を感じる方は、高い技術と実績がある専門家に調査を依頼することで、被害の有無や原因究明に役立てられます。予防のためにも、不審なサイトやURL、メールなどは開かないようにしましょう。

SNSでもご購読できます。