偽メールに添付されてるのはどのようなウイルス?
偽メールの添付ファイルは圧縮ファイルになっていて開いてみると、「.js」という形式で記述されたウイルスファイルがあります。そしてこのファイルを開いてしまうと、ネット銀行のパスワードを盗み出そうとする凶悪なウイルスのインストールが始まります。この「.js」ウイルスは、この画像のようにあまり見る機会のないアイコンで表示されます。なお、PDFやエクセルなどの文書ファイルを悪用したり、偽装することもできます。次回はエクセルなどの文書ファイルを装ったウイルスかもしれません。どのようなファイルの形式でも添付ファイルには注意したいところです。
今回は見慣れないアイコンのファイルがウイルスです
あえてこのウイルスを開いてみると、しばらく無反応で何の変化もありません。しかし、10秒くらい経つとほんの一瞬ですが、この画像にある証明書のインストールが表示されます。
ほんの一瞬だけ表示される
凶悪なネット銀行ウイルスはウイルス対策ソフトがブロックしました
添付ファイルの「.js」ウイルスをVirustotalで検査してみました。Virustotalとは、世界中で使われているウイルス対策ソフトを使って検査するというサイトです。こちらにウイルスを送ったところ、55件のウイルス対策ソフトの中でウイルスと検出できたのは16件だけでした。
一部のウイルス対策ソフトのみ検出できた
ここから学べることは、ウイルス対策ソフトだけでは守り切れないこともある、ということ。他の事件もあげれば、日本年金機構の情報流出は標的型メールからのウイルス被害によるものです。また高度なセキュリティ製品を使っていても、この世の中のあちこちでウイルス被害は起きています。
そこで大切なことは、複合的な対策を行うことです。今回、凶悪なネット銀行ウイルスは、ウイルス対策ソフトがブロックしました。このようにウイルス対策ソフトを使うことによってリスクを大きく低減できます。しかし、ウイルス対策ソフトだけでは守り切れないこともあるのが実情です。残りのリスクは他の方法でカバーするしかありません。そして、偽メールからのウイルス被害であれば、企業などの団体から届いた添付ファイル付きのメールは絶対に開かない、くらいの対策も併せて行いたいですね。
万が一、ウイルスを開いてしまったときは……
もし添付ファイルのウイルスを開いてしまった場合ですが、パソコンを初期化して仕切り直したほうが良いと私は思います。その理由は、二度あることは三度ある、ためです。もし今回、偽メールに気付かなかったなら、その他のサイバー犯罪の罠にも気付かないのでは。たとえば、ネットやSNSのリンクでも同じような罠があります。なので、過去にもウイルス感染し、いろいろなウイルスがすでに潜伏していた、なんてことが想像できたりします。
ちなみに、初期化するとパソコンは購入時の状態になり、データやアプリがなくなります。事前にデータをバックアップしたり、アプリのライセンスを控えてから作業します。
なお、今回のウイルスはデータを壊したり、他のデータに貼り付くようなウイルスではありません。なので、検出さえできればバックアップして初期化するという事後対応が可能でした。しかし、データを壊してしまうランサムウェアが使われるサイバー犯罪も多いため、普段からデータをバックアップすることがとても大切です。
繰り返しになりますが、ネット銀行を使っていて感染した場合は、すぐにネット銀行の相談窓口に連絡しましょう。またネット銀行各社が提供するセキュリティサービスがレベルアップしています。狙われるネット銀行、フィッシング詐欺からどう守る?の記事も読んで複合的な対策を行ってくださいね。
【関連記事】
・Amazonのログイン画面を偽装!フィッシング詐欺に注意
・身代金要求ウイルス“ランサムウェア”にご注意!
【関連サイト】
・日本郵政を騙った不審メールが急増していますのでご注意ください