電子メールの添付ファイルは、いつなら開いても安全なのでしょうか?

電子メールの添付ファイルにはマルウェアが含まれていることがあります。添付ファイルを開いたりダウンロードしたりする前に、誰が送ったのか、なぜ送ってきたのか、何をするものなのかを確認することが重要です。

学習目的

この記事を読み終えると、以下のことができるようになります。

  • 電子メールの添付ファイルを開くことのリスクについて説明する
  • 電子メールの添付ファイルを開いても安全な場合があることを理解する
  • マルウェア感染につながる電子メールの添付ファイルの種類を説明する。

関連コンテンツ


さらに詳しく知りたいとお考えですか?

是非、Cloudflareが毎月お届けする「theNET」を購読して、インターネットで最も人気のある洞察をまとめた情報を入手してください!

当社がお客様の個人データをどのように収集し処理するかについては、Cloudflareのプライバシーポリシーをご確認ください。

記事のリンクをコピーする

電子メールの添付ファイルは、いつなら開いても安全なのでしょうか?

電子メールにファイルを添付する機能は便利ですが、その分リスクも伴います。悪意のある相手からのメールの添付ファイルには、マルウェアが含まれている場合があり、ハッキングやデータ侵害につながる可能性があります。添付ファイルを開いても安全かどうかを確実に判断する方法はありませんが、知らない人からの予期せぬ添付ファイルは危険である可能性が高いです。

なぜ電子メールの添付ファイルは危険なのでしょうか?

電子メールの添付ファイルは、電子メールで送信され、カードに付属するギフトのように送信されるファイルです。電子メールに添付できるファイルの種類はほとんど決まっており、メールソフトが受け付けるファイルサイズやファイル数が唯一の制限となります。しかし、ネットワーク経由で送信される他のファイルと同様に、電子メールの添付ファイルにも危険なコンテンツや悪意のあるコンテンツが含まれている場合があり、端末をマルウェアに感染させる可能性があるのです。

攻撃者は、しばしば電子メールにマルウェアを添付して配布しようとします。マルウェアを実行ファイル(EXE)として添付し、電子メール受信者を騙してファイルをダウンロードさせて開かせ、マルウェアを実行させようとする場合もあります。また、Microsoft Word文書(DOC、DOCX)やアーカイブファイル(ZIP、RARなど)のような無害そうなファイルに悪意のあるスクリプトを埋め込むこともあります。スクリプトが実行されると、マルウェアをダウンロードしてインストールしたり、その他の悪意のあるアクションを実行したりします。最後に、攻撃者は、画像や動画ファイルなど、マルウェアやスクリプトが含まれているとは思えない種類のファイルの中に、マルウェアやスクリプトを偽装することがあります。

電子メールの添付ファイルをラッピングされたプレゼント、添付された電子メールをそれに添えられたカードと想像してください。受け取った人は、開けるまで中身を知ることができません。同様に、電子メールの添付ファイルについても、実際に何が含まれているかを確認することは不可能です。そして残念なことに、世界中のほとんどの人がお互いに電子メールを送ることができるため、すべての電子メールの添付ファイルを疑ってかからなければならないことになるのです。例え、添付された電子メール(例えるなら「カード」)が信頼できる人物からのものであるように見えても、こうしたマルウェアやスクリプトが含まれている場合があるのです。

一般的にどのような電子メールの添付ファイルを開いても安全なのでしょうか?

セキュリティのあらゆる側面と同様に、あるファイルが安全であることを保証する方法はありません。しかし、以下の質問に答えることで、電子メールの添付ファイルを信頼すべきかどうかを判断することができます。もし、その答えが「いいえ」であれば、ユーザーは送信者とされる人物に連絡を取るか、所属する組織のセキュリティチームに連絡するのが賢明です。

  • 送り主を知っていますか?既知の送信元からの電子メールの添付ファイルは、未知の送信元からの電子メールの添付ファイルよりも信頼できる可能性が高いです。見知らぬ人から誕生日プレゼントを受け取ることがないように、受信者が一度も会ったことのない人が電子メールの添付ファイルを送る正当な理由がある可能性ははるかに低いのです。
  • 送信者が実際に電子メールを送ったかどうか確認できますか?悪意のある者が、既知の信頼できる送信者、それも受信者の連絡先リストや組織に属する者になりすますこともあります。彼らは、送信者メールアドレスを偽造したり、なりすましたり送信者の受信箱に侵入し、送信者に代わって電子メールを送信することでこれを行うことができます。
  • 電子メールを受信することは想定内ですか?予期せぬ電子メールは、しばしば攻撃の指標となります。ほとんどの悪質な電子メールは想定外です。結局のところ、誰もハッキングされたくはないのです。
  • 電子メールに添付ファイルがあることを想定していましたか?電子メール自体は想定内でも、予想外の添付ファイルや無関係な添付ファイルがあると、悪意がある可能性があります。
  • 添付ファイルは想定されたファイル形式ですか?例えば、送信者が画像を添付した、あるいは添付すると言っているのに、受け取ったファイルがPDFやEXEであった場合、そのファイルを信用してはいけないというサインである可能性があります。

これらの質問にすべて肯定的に答えることができれば、電子メールの添付ファイルが安全である可能性は高くなりますが、それでも保証はできません。

電子メールの添付ファイルは、どのような場合に開いていけないのでしょうか?

前のセクションの質問は、潜在的に危険な添付ファイルを特定するための良い出発点です。メッセージを開く際に安全でない可能性があるその他の指標には、以下のようなものがあります。

  • 緊急性:攻撃者は、電子メールを受け取った人が疑問を持ったり、さらに調査したりする前に、すぐに行動することを望んでいます。電子メールでは、受信者がすぐにダウンロードしたり、添付ファイルを開いたりすることを要求する場合があります。
  • 電子メールが大きなグループまたは未知の受信者に対して送信されている:攻撃者は、誰かが悪意のある添付ファイルをダウンロードする可能性を高めるために、できるだけ広い網を張ることがあります。これは、悪意のある電子メールを長い受信者リストや大規模なグループのメールエイリアスに送信することによって行われます。BCCを使用し、「To」欄を空白にすることで、電子メールの送信先を隠そうとするかもしれません。
  • 電子メールの書き方が一般的ではない:誤字脱字は、詐欺師からの電子メールである可能性を示す一般的なサインです。しかし、正当な送信者もこれらのルールを守らない場合があります。受信者は、送信者の典型的な電子メールの書き方と比較する必要があります。また、送信者が通常扱わないような話題について書かれている場合、実際には送信者と思われる人からの電子メールではない可能性があります。
  • 受信者個人に向けたされた挨拶の欠如:攻撃者は、常に被害者を一人ずつターゲットにする時間があるわけではありません。一般的な挨拶文、または挨拶文がない場合、その電子メールが正当なものでないことを示すサインである可能性があります(特に、スピアフィッシングビジネスメール詐欺の攻撃では、電子メールの脅威が高度に標的化され、個人化されていることがあります)。
  • 添付ファイルにマルウェアが含まれている:多くのメールプロバイダーは、マルウェア対策でマルウェアの可能性を特定し、危険な添付ファイルにフラグを立てます。これは、電子メールを開いてはいけないという明確なサインです。

マルウェアが含まれる可能性のある電子メールの添付ファイルにはどのようなものがありますか?

どのような種類のファイルにも悪意のあるコードが含まれている可能性があります。アーカイブファイル、PDF、Microsoft Word文書、Microsoft Excelスプレッドシートは、多くのマルウェア攻撃で使用されています。しかし、攻撃者はこれらのファイルタイプに。 攻撃を限定するわけではありません。画像からテキストファイルまで、あらゆるものが危険にさらされる可能性があります。

最も明らかに危険なファイルタイプの1つは、実行可能ファイルです。実行可能ファイルは、ファイルを開くとコンピューターが実行するプログラミング命令です。正規の送信者が実行コードを電子メールに添付することは稀で、通常は他の方法でソフトウェアプログラムを送信します。実行可能ファイルの拡張子は、EXE(Windowsの場合)またはAPP(Macの場合)です。

ファイル拡張子とは何ですか?

ファイル拡張子とは、ファイル名の末尾のピリオド(またはフルストップ)の後に続くテキストです。例えば、ファイル名「quiche-recipe.doc」の場合、ファイル拡張子は .docまたは DOC です。拡張子はファイルの種類を表し、DOCはMicrosoft Wordの文書であることを示しています。

ファイルの拡張子は、偽装や偽造が可能です。ファイルの拡張子を識別することは、そのファイルが安全かどうかを判断する信頼できる方法ではありません。

その他、一般的に知られているファイル拡張子は以下の通りですが、これらに限定されるものではありません。

  • Microsoft Word:.doc、.docx(DOC、DOCX)
  • Microsoft Excel:.xls、.xlsx(XLS、XLSX)
  • Adobe Acrobat PDF:.pdf(PDF)
  • 実行可能ファイル:.exe、.app(EXE、APP)
  • アーカイブファイル:.zip、.rar、.iso(ZIP、RAR、ISO)
  • 画像ファイル:.jpeg、.png、.gif(JPEG,PNG、GIF)
  • 音声ファイル:.mp3、.wav(MP3、WAV)
  • Webファイル:.html、.css、.js(HTML、CSS、JavaScript)
  • プレーンテキストファイル:.txt(TXT)

攻撃者はどのようにしてマクロやスクリプトなどの危険なコンテンツを一般的なファイルに埋め込んでいるのでしょうか?

オフィスファイル

マクロとは、WordやExcelなどのMicrosoft Officeファイル内で使用する実行可能なスクリプトのことです。マクロは多くの正当な用途がある一方で、攻撃にも利用されています。電子メールの添付ファイルが、マクロを有効にするよう受信者に要求する場合、それは悪意のあるファイルである可能性があります。

PDFs

攻撃者は、危険なWebサイトや攻撃者が管理するクラウドホスティングファイルへのリンクとともに、悪意のあるJavaScriptをPDF内に埋め込むことがあります。

アーカイブファイル

アーカイブファイルとは、1つまたは複数のファイルを、ファイルに関するメタデータとともにラップして保存するためのファイル形式です。アーカイブファイルは、よりポータブルにするために圧縮されることも多いです。アーカイブファイルは、中に入っているファイル(複数可)のラッパーに過ぎず、中には何でも入れることができます。このため、攻撃者はアーカイブファイルの中に悪意のあるファイルを隠し、ユーザーを騙してファイルをダウンロードさせ、その中身を開かせることができるのです。

その他のファイル

安全でないスクリプトやリンクは、ほとんどすべての種類のファイルに含まれる可能性があり、ファイル内に直接、あるいはメタデータに隠されています。さらに、攻撃者は、不正なファイルが画像、オーディオファイル、ビデオファイル、TXTファイルなど、ユーザーがより信頼しやすいタイプのファイルに見えるように、ファイルの拡張子を偽装する場合があります。

電子メールの添付ファイルを利用したランサムウェア攻撃にはどのようなものがありますか?

長年にわたる多くのランサムウェア攻撃は、電子メールの添付ファイルを通じて組織に侵入したり、被害者のコンピュータに到達しています。例としては、以下のようなものがあります。

  • Petyaランサムウェアは、人事部宛の電子メールに偽の求人票をPDFで添付して拡散されることが多いようです。
  • 初期には、悪意のある電子メールの添付ファイルを通じてMazeランサムウェアが被害者に広がりました(この方法は今でも使われているかもしれませんが、MazeはRDP脆弱性エクスプロイトやその他の攻撃ベクトルでも広がっています)。
  • REvilランサムウェアグループは、悪意のある電子メールの添付ファイルを使用してランサムウェアを拡散することが確認されています。

ランサムウェアの中には、電子メールの添付ファイルを直接使用せず、電子メールの添付ファイルを使用して行われた過去の攻撃に便乗して攻撃するものがあります。Ryukランサムウェアは、多くの場合、TrickBot の感染を通じて組織に侵入し、Emotet ボットネットを通じて広がることが多いようです(このような多層的な攻撃はよくあることで、攻撃者がいったん組織のネットワークに足がかりを得ると、さまざまな行動をとることができることを示しています)。Emotetは、電子メールに添付された悪意のあるWord文書を使って最も一般的に広がっています。

電子メールの添付ファイルを利用した攻撃は他にどのようなものがありますか?

電子メールの添付ファイルには、スクリプトやマルウェアが隠されていることがあり、攻撃者は、ネットワークへのアクセス、機密データの窃取など、悪意のある行為を行うことができるのです。電子メールの添付ファイルが受信者によって開かれると、スパイウェア、アドウェア、ワーム、あるいはボットネットの拡散に利用される可能性があります。

セキュアメールゲートウェイは、悪意のあるメールの添付ファイルをブロックしますか?

セキュアメールゲートウェイは、スパムフィッシングメール、危険なメールの添付ファイルなど、安全でないメールトラフィックをフィルタリングしています。多くのセキュアメールゲートウェイは、アンチマルウェアスキャン機能を備えており、添付ファイル内のマルウェアを特定することが可能です。また、既知の脅威のリストを管理し、それらからのメールをすべてブロックしています。

しかし、安全な電子メールゲートウェイは、電子メールの添付ファイルベースの攻撃に対する保証にはならない。新しいタイプのマルウェアが検出されなかったり、信頼できる送信元や未知の送信元から送られたメールがブロックされなかったり、既知の悪質なコンテンツでさえ防御を突破されることがあります。

多くの企業は、電子メールによる添付ファイルの使用を完全に避け、代わりに安全なファイルアップロードポータルを使用するか、クラウド上のファイルへのリンクを共有しています(これにはそれなりのリスクが伴います)。電子メールの添付ファイルがもたらす脅威を軽減するためのその他の戦略には、以下のようなものがあります。

現在、さまざまなコミュニケーションアプリが提供されていますが、電子メールは多くの企業で最も利用されているコミュニケーション手段であり、攻撃から保護するために電子メールセキュリティは非常に重要です。詳しくはこちら メールセキュリティ.