巧妙に偽装されたウイルス付きメールにご注意ください。

今年の年明け頃に送られてきた「日本郵政」や「ヤマト運輸」を騙った迷惑メールが横行したのが記憶に新しいですが、最近は、日本語であたかも業務に関連するかのように偽装し、添付ファイルを開封させようとするウイルスメールが増加の傾向にあります。

▼送られてきた迷惑メールの例
迷惑メールの例

迷惑メールの例

迷惑メールの例

迷惑メールの例

もし、差出人に心当たりがなく開封しようか迷った場合は下記のサイトに添付ファイルを送信し、ウイルスが仕込まれていないかチェックをしてください。

●VirusTotal(クリックするとサイトにアクセスします)
VirusTotal は、疑わしいファイルや URL を分析する無料のサービスです。ウイルス、ワーム、トロイの木馬、あらゆる種類のマルウェアを素早く検出できます。(サイトより抜粋)

VirusTotalの使い方

screencapture-virustotal-ja-1477620267188
VirusTotalにアクセスします。「ファイルを選択」ボタンから、該当するファイルをアップロードし、スキャンを実行します。
screencapture-virustotal-ja-1477620390635
既に他の人が同じファイルでスキャンを行っている場合は右図のように「分析済みのファイルです」と表示されるので、「前回の分析結果」を確認します。
検出率に1件でも該当していれば、そのファイルにウイルスが仕込まれている可能性が非常に高いため、ゴミ箱を空にして完全な削除をしてください。
ウイルスチェック結果表示
今回分析したファイルは、1件のベンダー(ウイルス対策ソフトを開発・提供している事業者)が有害であると判断、さらにMacro.Trojan.Dropperd.Autoが検出されています。
Trojan.Dropper は、内包したデータを開封したコンピュータへ届けることを目的としたトロイの木馬の一種です。ドロッパーが実行されると、マルウェア(※)のデータを抽出してコンピュータに書き込みます。正規のアプリケーションや、知名度の高い信頼できるファイルのように見せかけてユーザーを混乱させます。(シマンテック社から抜粋
※マルウェアとは……害をなすソフトウェアの総称をマルウェアと呼びます。ウイルスもマルウェアに含まれます。
ウィルス判断基準

scroll_to_top1