電子メールの添付ファイルにはマルウェアが含まれていることがあります。添付ファイルを開いたりダウンロードしたりする前に、誰が送ったのか、なぜ送ってきたのか、何をするものなのかを確認することが重要です。
この記事を読み終えると、以下のことができるようになります。
関連コンテンツ
是非、Cloudflareが毎月お届けする「theNET」を購読して、インターネットで最も人気のある洞察をまとめた情報を入手してください!
記事のリンクをコピーする
電子メールにファイルを添付する機能は便利ですが、その分リスクも伴います。悪意のある相手からのメールの添付ファイルには、マルウェアが含まれている場合があり、ハッキングやデータ侵害につながる可能性があります。添付ファイルを開いても安全かどうかを確実に判断する方法はありませんが、知らない人からの予期せぬ添付ファイルは危険である可能性が高いです。
電子メールの添付ファイルは、電子メールで送信され、カードに付属するギフトのように送信されるファイルです。電子メールに添付できるファイルの種類はほとんど決まっており、メールソフトが受け付けるファイルサイズやファイル数が唯一の制限となります。しかし、ネットワーク経由で送信される他のファイルと同様に、電子メールの添付ファイルにも危険なコンテンツや悪意のあるコンテンツが含まれている場合があり、端末をマルウェアに感染させる可能性があるのです。
攻撃者は、しばしば電子メールにマルウェアを添付して配布しようとします。マルウェアを実行ファイル(EXE)として添付し、電子メール受信者を騙してファイルをダウンロードさせて開かせ、マルウェアを実行させようとする場合もあります。また、Microsoft Word文書(DOC、DOCX)やアーカイブファイル(ZIP、RARなど)のような無害そうなファイルに悪意のあるスクリプトを埋め込むこともあります。スクリプトが実行されると、マルウェアをダウンロードしてインストールしたり、その他の悪意のあるアクションを実行したりします。最後に、攻撃者は、画像や動画ファイルなど、マルウェアやスクリプトが含まれているとは思えない種類のファイルの中に、マルウェアやスクリプトを偽装することがあります。
電子メールの添付ファイルをラッピングされたプレゼント、添付された電子メールをそれに添えられたカードと想像してください。受け取った人は、開けるまで中身を知ることができません。同様に、電子メールの添付ファイルについても、実際に何が含まれているかを確認することは不可能です。そして残念なことに、世界中のほとんどの人がお互いに電子メールを送ることができるため、すべての電子メールの添付ファイルを疑ってかからなければならないことになるのです。例え、添付された電子メール(例えるなら「カード」)が信頼できる人物からのものであるように見えても、こうしたマルウェアやスクリプトが含まれている場合があるのです。
セキュリティのあらゆる側面と同様に、あるファイルが安全であることを保証する方法はありません。しかし、以下の質問に答えることで、電子メールの添付ファイルを信頼すべきかどうかを判断することができます。もし、その答えが「いいえ」であれば、ユーザーは送信者とされる人物に連絡を取るか、所属する組織のセキュリティチームに連絡するのが賢明です。
これらの質問にすべて肯定的に答えることができれば、電子メールの添付ファイルが安全である可能性は高くなりますが、それでも保証はできません。
前のセクションの質問は、潜在的に危険な添付ファイルを特定するための良い出発点です。メッセージを開く際に安全でない可能性があるその他の指標には、以下のようなものがあります。
どのような種類のファイルにも悪意のあるコードが含まれている可能性があります。アーカイブファイル、PDF、Microsoft Word文書、Microsoft Excelスプレッドシートは、多くのマルウェア攻撃で使用されています。しかし、攻撃者はこれらのファイルタイプに。 攻撃を限定するわけではありません。画像からテキストファイルまで、あらゆるものが危険にさらされる可能性があります。
最も明らかに危険なファイルタイプの1つは、実行可能ファイルです。実行可能ファイルは、ファイルを開くとコンピューターが実行するプログラミング命令です。正規の送信者が実行コードを電子メールに添付することは稀で、通常は他の方法でソフトウェアプログラムを送信します。実行可能ファイルの拡張子は、EXE(Windowsの場合)またはAPP(Macの場合)です。
ファイル拡張子とは、ファイル名の末尾のピリオド(またはフルストップ)の後に続くテキストです。例えば、ファイル名「quiche-recipe.doc」の場合、ファイル拡張子は .docまたは DOC です。拡張子はファイルの種類を表し、DOCはMicrosoft Wordの文書であることを示しています。
ファイルの拡張子は、偽装や偽造が可能です。ファイルの拡張子を識別することは、そのファイルが安全かどうかを判断する信頼できる方法ではありません。
その他、一般的に知られているファイル拡張子は以下の通りですが、これらに限定されるものではありません。
マクロとは、WordやExcelなどのMicrosoft Officeファイル内で使用する実行可能なスクリプトのことです。マクロは多くの正当な用途がある一方で、攻撃にも利用されています。電子メールの添付ファイルが、マクロを有効にするよう受信者に要求する場合、それは悪意のあるファイルである可能性があります。
攻撃者は、危険なWebサイトや攻撃者が管理するクラウドホスティングファイルへのリンクとともに、悪意のあるJavaScriptをPDF内に埋め込むことがあります。
アーカイブファイルとは、1つまたは複数のファイルを、ファイルに関するメタデータとともにラップして保存するためのファイル形式です。アーカイブファイルは、よりポータブルにするために圧縮されることも多いです。アーカイブファイルは、中に入っているファイル(複数可)のラッパーに過ぎず、中には何でも入れることができます。このため、攻撃者はアーカイブファイルの中に悪意のあるファイルを隠し、ユーザーを騙してファイルをダウンロードさせ、その中身を開かせることができるのです。
安全でないスクリプトやリンクは、ほとんどすべての種類のファイルに含まれる可能性があり、ファイル内に直接、あるいはメタデータに隠されています。さらに、攻撃者は、不正なファイルが画像、オーディオファイル、ビデオファイル、TXTファイルなど、ユーザーがより信頼しやすいタイプのファイルに見えるように、ファイルの拡張子を偽装する場合があります。
長年にわたる多くのランサムウェア攻撃は、電子メールの添付ファイルを通じて組織に侵入したり、被害者のコンピュータに到達しています。例としては、以下のようなものがあります。
ランサムウェアの中には、電子メールの添付ファイルを直接使用せず、電子メールの添付ファイルを使用して行われた過去の攻撃に便乗して攻撃するものがあります。Ryukランサムウェアは、多くの場合、TrickBot の感染を通じて組織に侵入し、Emotet ボットネットを通じて広がることが多いようです(このような多層的な攻撃はよくあることで、攻撃者がいったん組織のネットワークに足がかりを得ると、さまざまな行動をとることができることを示しています)。Emotetは、電子メールに添付された悪意のあるWord文書を使って最も一般的に広がっています。
電子メールの添付ファイルには、スクリプトやマルウェアが隠されていることがあり、攻撃者は、ネットワークへのアクセス、機密データの窃取など、悪意のある行為を行うことができるのです。電子メールの添付ファイルが受信者によって開かれると、スパイウェア、アドウェア、ワーム、あるいはボットネットの拡散に利用される可能性があります。
セキュアメールゲートウェイは、スパム、フィッシングメール、危険なメールの添付ファイルなど、安全でないメールトラフィックをフィルタリングしています。多くのセキュアメールゲートウェイは、アンチマルウェアスキャン機能を備えており、添付ファイル内のマルウェアを特定することが可能です。また、既知の脅威のリストを管理し、それらからのメールをすべてブロックしています。
しかし、安全な電子メールゲートウェイは、電子メールの添付ファイルベースの攻撃に対する保証にはならない。新しいタイプのマルウェアが検出されなかったり、信頼できる送信元や未知の送信元から送られたメールがブロックされなかったり、既知の悪質なコンテンツでさえ防御を突破されることがあります。
多くの企業は、電子メールによる添付ファイルの使用を完全に避け、代わりに安全なファイルアップロードポータルを使用するか、クラウド上のファイルへのリンクを共有しています(これにはそれなりのリスクが伴います)。電子メールの添付ファイルがもたらす脅威を軽減するためのその他の戦略には、以下のようなものがあります。
現在、さまざまなコミュニケーションアプリが提供されていますが、電子メールは多くの企業で最も利用されているコミュニケーション手段であり、攻撃から保護するために電子メールセキュリティは非常に重要です。詳しくはこちら メールセキュリティ.