今回は年々巧妙化するウイルスメールを考えます
クリスマスといえばウイルスメールも観測されます
もしネットショッピングでプレゼントを発注されていれば、商品発送や請求書といったキーワードには反応しちゃいますし、発注していなくても発送停止の連絡をしないとと焦ったりもします。
この時期だからという警戒感を持つことは大切だと思います。しかしながら、ウイルスメールを本気で考えないと、注意だけでは足りないのかもしれません。今回は最新情報も踏まえて年々巧妙化するウイルスメールを考えてみます。
メールは分離が常識になるかもしれません
2020年で注目されたウイルスといえばEmotet(エモテット)です。ウイルスメールを使って感染を拡大していくのですが、感染したパソコンの受信メールを悪用し、メール返信を装ったウイルスメールを送り付けます。さらに、ランサムウェアというウイルスをダウンロードしてきて、データを暗号化して壊してしまい、会社内など同じネットワーク内にある他のパソコンを攻撃し感染を拡大します。もし知っている相手から返信メールが届いたなら、多少の違和感があってもウイルスメールに気付くことはないかと思います。手口を知っていて警戒していても回避が難しいレベルでして、メールから感染を拡大するウイルスが今後、同様の手口を使ってくることが考えられています。さらに騙しやすい手口が見つかればどんどんバージョンアップしてしまうことでしょう。ウイルスメールといえば、カタコトの日本語みたいな印象がありますが、これはもう昔の話といえそうです。
12月8日、一般社団法人コンピュータソフトウェア協会は会員企業向けにウイルスメール対策のガイドラインを発表しました。ソフトウェアの開発部門向けのガイドラインですが、ソフトウェア開発パソコンからメールは分離して、さらにファイルを送るときはビジネスチャットを利用したほうが良いとしています。その他にも、万が一のためのバックアップの方法や被害を最小にするための対策などが盛り込まれています。
もちろん、開発部門ですからウイルス被害が甚大ということもありますが、いま世の中は、ITエンジニアであっても真剣にウイルスメールを考えないといけないくらい、ウイルスメールで使われる手口が巧妙化しています。一般ユーザーが注意して騙されないようにしよう、だけでは足りないといっても過言ではないのかもしれません。
私のウイルスメール対策はiPadです
ウイルス駆除などのトラブルの現場では、まさか自分の身に起きるとは……、と思われる方が圧倒的に多いです。人間ですから失敗してはじめて気付くこともあるかと思いますが、データを暗号化して壊してしまうランサムウェアはその代償が大きいのではないでしょうか。一般ユーザーでも重要なデータがある場合は、バックアップしてしっかり守りたいところです。たとえば、写真やビデオ動画などの残しておきたいデータは、外付けハードディスクにバックアップすると安心です。注意点としましては、外付けハードディスクはデータをコピーするとき以外はパソコンに接続しない、いわゆるオフラインにしてください。MicrosoftのOneDriveのようにランサムウェア対策のされたクラウドもあります。そのようなサービスも利用するとさらに安心です。
ただ、これは万が一ランサムウェアに感染したことを考えての対策でしかありません。ウイルスメールから感染しないための予防策も考えておきたいところですが、SNSが主流の時代ですから、パソコンやメールの利用状況によって千差万別になってしまうと思います。
そこで、私はどうしているかと言いますと、普段使いはiPadです。iPadはパソコンとは違い、機能が制限されているため、ウイルスも含めてメールやリンクからソフトウェアをインストールすることができません。もちろん、脱獄(※)したりサポートが終了した古いモデルではどうなるか分かりませんが、アップデートなどのメンテナンスを行っていれば安心です。
(※)iOSの制限を解除し、Appleが認めていないアプリも使える状態にすること
パソコンに感染するように作られたウイルスはiPadには感染しません
【関連記事】
・iPhone・iPadでもウイルス対策のセキュリティソフトは必要か?
・スマホを遠隔操作される手口と、悪用を確かめる方法
【関連サイト】
・ランサムウェアからソフトウェア開発企業を守るためのガイドライン