電子メールウイルスとは何ですか?
電子メールウイルスは、一つ以上のデバイスに感染するために電子メールメッセージに配布された悪意のあるコードで構成されます。 この悪意のあるコードは、メール受信者がメッセージ内の感染したリンクをクリックしたり、感染した添付ファイルを開いたり、他の方法でメッセージと対話したりすると、さまざまな方法でアクティブにすることができます。
電子メールウイルスは、多くの場合、元の被害者のアドレス帳内のすべての人に悪意のあるメッセージを送信する原因となることによって拡散します。
簡単に言えば、電子メールウイルスは悪意のあるコードまたは電子メールを介して送信される悪意のあるコードへのリンクです。 ウイルスは自分自身を複製する能力を持っているので、あるデバイスから別のデバイスにすばやく拡散することができます。 したがって、電子メールウイルスは被害者のコンピュータに感染するだけでなく、被害者のアドレス帳の全員のコンピュータや同じネットワークを共有
電子メールウイルスが被害者の電子メールとコンピュータに感染する主な方法は三つあります:
- フィッシングメールを介した
- 添付ファイルに含まれる
- 電子メール本文に埋め込まれた
電子メールウイルスは、多くの場合、次のような拡張子:
- .exe
- 。dll
- .com
- .バット
- 。cmd
- .pif
- 。scr
- 。ドット
- 。xls
- 。xlt
- 。docm
電子メールウイルスの認識方法
電子メールウイルスの種類はそれぞれ異なるため、電子メールメッセージにウイルスが含まれていることを認識することは必ずしも可能ではありません。
感染したメールの中には、意味のない件名行があります-例えば、ちんぷんかんぷんのテキストや奇妙な特殊文字が含まれているため、見つけやすく 電子メールの他のヘッダーフィールドと本文の内容も、何らかの形で独特に見えるかもしれません。 他の場合には、送信者がユーザに不明である可能性があり、これはユーザの疑いを提起する可能性がある。
しかし、ウイルスを含む他の電子メールメッセージは、受信者が識別するのがより困難になる可能性があります。 このような場合、悪意のあるアクターは、信頼できるおよび/または既知の送信者から発信されたように見えるようにメッセージを偽装する可能性があ これは、ビジネスメールの侵害攻撃をさらに強化するために実施された電子メールフィッシングキャンペーンに特に当てはまります。
電子メールウイルスは何ができますか?
電子メールウイルスはあらゆる種類の大混乱をもたらす可能性があります:
- ランサムウェア攻撃の配布と実行;
- 被害者のシステムをボットネットに参加させる;
- 被害者のシステムをクラッシュさせる;
- 被害者のデバイスへのリモートアクセスを脅威アクターに提供する。
- 被害者の個人データを盗むか、ファイルを破壊する。
- 不要なポップアップを作成する。
- 被害者のシステムを不正表示に追加する。
電子メールウイルスは、被害者とその連絡先に関する情報を知らなくても収集できるため、特に危険です。 攻撃のような秘密の手段を使用して、電子メールウイルスは、時間の短い期間で大規模な被害を引き起こしてしまうことができます。 被害者が問題があることを認識するまでには、被害を収容するには遅すぎることがよくあります。
電子メールウイルスとフィッシング
電子メール:
- 被害者の銀行;
- ソーシャルメディア;
- インターネット検索サイト;
- 友人、親戚、同僚、または
- 最高経営責任者など、会社の上位にいる人。
攻撃者の目標は、被害者をだまして、住所、パスワード、クレジットカード番号、社会保障番号などの個人的で潜在的に貴重な情報を明らかにすることです。
スパムやマルウェアで満たされた電子メールメッセージのようなソーシャルエンジニアリング手法は、ユーザーデバイスに電子メールウイルスを感染させ、組織のネットワークを攻撃するために、脅威アクターによって一般的に使用されています。
電子メールウイルスの種類
電子メールウイルスは、さまざまな形を取ることができます:
- 電子メールのスパム。 迷惑メールまたは迷惑メールとも呼ばれる電子メールスパムは、通常、メッセージ内のリンクを介してマルウェアを拡散します。 これらのリンクをクリックすると、データを盗むフィッシングサイトや、デバイスにさらに感染するマルウェアをホストしている他のサイトに被害者を連れて行くことがよくあります。
- ブートセクタウイルス。 このウイルスは、デバイスのマスターブートレコードを対象としています。 削除するのは難しいことができ、多くの場合、電子メールウイルスの最も危険で永続的なタイプの一つとなって、完全なシステム形式を必要とします。
- マルチパータイトウイルス。 このウイルスは、被害者のコンピュータの実行可能ファイルとブートセクタを同時に攻撃する可能性があります。 また、ハードドライブやソリッドステート記憶装置を一掃することができます。 ウイルスが広がるにつれて、それはメモリを占有し、ユーザーは低仮想メモリについて助言する複数のポップアップメッセージを取得します。 これは、コンピュータがマルチパータイトウイルスに感染している兆候です。
- 常駐ウイルスは、感染した電子メールをクリックするとすぐに、被害者のコンピュータにすぐにインストールされます。 プライマリウイルスソースが削除された場合でも、ウイルスはシステム内に持続するため、解決することは困難です。
- ウイルスデマ。 ウイルスデマメッセージには、存在しない脅威に関する誤った警告が含まれており、多くの場合、そのようなすべての連絡先に警告を転送するなど、いく これらのメッセージは、社会的に設計された電子メールウイルスの一種です。 一つの変種は、悪意のある俳優が被害者を呼び出し、彼らは被害者のコンピュータ上で発見された問題でそれらを”助ける”ために提供している技術サポー
- マクロウイルス。 マクロウイルスは、他のソフトウェアプログラム、特にMicrosoft ExcelやMicrosoft Wordで使用されるマクロ言語で書かれています。 これは、悪意のある添付ファイルを含むフィッシングメールメッセージを介して送信されます。 ユーザーが感染した文書を他のユーザーと共有すると、多くの場合、電子メールを転送することによって、ウイルスが拡散し、追加のデバイスに感染します。
- Spambotプログラムはスパムを送るための郵送のリストを造るために電子メールアドレスを収穫する。 彼らは通常、電子メールを介して配布されていませんが、彼らはその後、電子メールウイルスを配布するために使用されている有効な電子メールアドレ
よく知られている電子メールウイルスの例
この悪党の電子メールウイルスのギャラリーは特に破壊的:
- メリッサ 1999年にリリースされたMelissaは、最も古い電子メールウイルスの一つです。 この高速拡散マクロウイルスは、開かれたときに、Word97とWord2000で多くのセーフガードを無効にし、電子メールの添付ファイルとして配布されました。 メリッサはまた、被害者のアドレス帳のそれぞれの最初の50人にウイルスを憤慨させました。
- 2000年5月、急速に普及しているILOVEYOUウイルスは、MicrosoftやFord Motor Companyを含むいくつかの主要企業で電子メールサービスを停止しました。 約10日間で、ILOVEYOUは約45万人のユーザーに影響を与え、約10億ドルの損害を与えました。
- 2004年初頭、MyDoomは感染したコンピュータを介してスパムジャンクメールを送信し、分散型サービス拒否攻撃で、MicrosoftやGoogleを含むいくつかのハイテク企業を襲った。 それは16%から25%の電子メールメッセージを2004年に感染させました。
- ストームワームトロイの木馬。 このトロイの木馬のマルウェアは、欧州の嵐についてのユーザーの懸念を悪用した電子メールメッセージに感染した添付ファイルを介して広がっています。
- CryptoLockerランサムウェア。 フィッシングメールや悪意のある添付ファイルを介して広がるCryptoLockerは、被害者のファイルを暗号化しました。 ハッカーはその後、ファイルのロックを解除するために犠牲者から身代金を要求しました。
電子メールウイルス感染を検出する方法
電子メールウイルスは進化し、時間の経過とともにより危険になってきました。 それらに対抗するために、検出方法も進化してきました:
- 署名ベースの検出。 新しいウイルス変種が発見されると、その署名がウイルス対策ソフトウェアの署名データベースに追加されます。 このアプローチは今日でも使用されています。 ただし、脅威アクターが既存の署名との照合を避けることができる高度なウイルスを作成できるようにするいくつかの制限があります。
- ヒューリスティック。 ヒューリスティック分析では、未知のウイルスや既存のウイルスの新しい変種を検出するために、不審なプロパティのコードを調べることが含まれます。
- リアルタイム保護。 ウイルス対策プログラムとマルウェア対策プログラムは、常にリアルタイムでシステムを保護するために、不審な活動のためにシステムを監視します。
- サンドボックス検出。 この動作ベースの検出手法は、仮想環境でプログラムを実行し、プログラムが悪意のあるものであるかどうかを判断するためにそれらのアクショ
電子メールウイルス感染を防ぐ方法
電子メールは現代の労働者の生活の不可欠な部分です。 電子メールウイルスを回避するために電子メールの使用を停止することはできませんが、そのような攻撃の犠牲者になることを避けるための措置を
最も重要な予防ツールは、ウイルス対策ソフトウェアです。 最新のウイルス定義で更新された信頼できるウイルス対策アプリは、電子メールウイルスを阻止するために長い道のりを行くことができます。
電子メールウイルスがデバイスまたはネットワークに感染するのを防ぐ他の方法には、次のものがあります:
- マルウェアのためのすべての電子メールの添付ファイルをスキャンします。
- 不明なソースからの添付ファイルを開くことに注意してください。
- 添付ファイルとして含まれている実行可能ファイルを開くことは避けてくださ
- メールクライアント、webブラウザ、オペレーティングシステムを定期的に更新およびパッチ
- 電子メールメッセージの本文内のリンクをクリックしないでください。
- 送信者の名前をダブルチェックして、電子メールが正当な送信元からのものであることを確認します。
- 明白な文法上の誤り、疑わしい添付ファイル、奇妙なドメイン名など、フィッシングメールを示す可能性のある他の兆候に注意してください。