情報セキュリティリスク


何が怪しいと判断できなければ添付ファイルを開いてしまう

「怪しい添付ファイルは開かないようにしましょう。」と言われて困ったことありませんか。

「怪しい添付ファイルは開かないようにしましょう。」と言われても、何が怪しいのか分からなければ対応できないからです。全く知らないアドレスからのメール、いかにも迷惑メールだと判断できるタイトル、不自然な日本語の文章であれば、すぐに怪しいメールだと分かるけれど、それ以外のメールについては特別な知識がなければ対応できないと思います。

今回は怪しいメールの添付ファイルの見極め方について説明します。

迷惑メールの判断

怪しい添付ファイルの事例紹介

実際に送られてくる怪しいメールは下記のようなものが多い。

  • 請求書などを装うメール
  • ヤマトなどの宅配業者を装うメール
  • amazonや楽天などのECを装うメール
  • 送信者が自分自身に偽装されたメール

警視庁のtwitter(警視庁犯罪抑止対策本部@MPD_yokushi)には迷惑メールの特徴を定期的に発表しているので、チェックしてみてください。

警視庁twitter

危険/安全な添付ファイル形式

添付ファイルの形式によって危険/安全とある程度判断することができます。

ウイルスに悪用されやすい危険な添付ファイル

  • スクリプトファイル(js、jse、wsf)
  • officeファイル(doc、xls)
  • 実行ファイル(exe)
  • HTMLアプリケーション(hta)
  • スクリーンセイバー(scr)
  • SVGドキュメント(svg)
  • リッチテキスト(rtf)
  • DOSファイル(bat、cmd)

安全な添付ファイル

  • テキストファイル(txt)
  • 画像ファイル(jpg、png、gif)
  • 音楽ファイル(mp3、wma)
  • 映像ファイル(mp4、wmv)
  • 圧縮ファイル(zip、rar、lzh)

見た目にだまされてはならない

ファイルの拡張子を表示しない設定にしていると下記のようなケースを見誤る場合があるので気をつけましょう。

  • (本来).docx → (偽装)〜.docx.exe
  • (本来).doc  → (偽装)〜.doc.js
  • (本来).pdf  → (偽装)〜.pdf.scr
  • (本来).jpg  → (偽装)〜.jpg.exe

ファイル形式を偽装する

コンタクト情報

Topics

Top