事例で学ぶセキュリティインシデント(第2回)取引先に送ったメールの添付ファイルがウイルス感染

脅威・サイバー攻撃

公開日:2023.07.21

  • PDF PDF
  • ボタンをクリックすることで、Myクリップ一覧ページに追加・削除できます。追加した記事は、「Myクリップ」メニューからいつでも読むことができます。なお、ご利用にはBiz Clipに会員登録(無料)してログインする必要があります。

 「御社から送られてきたメールの添付ファイルがウイルスに感染しているようです。調べてもらえますか」

 西日本で日用品を販売する小売業のB社。取引先からの電話でウイルス感染のインシデントが発覚した。報告を受けた本社の情報システム担当者は、「メールを受け取った相手先からの指摘でウイルス感染が発覚することがある」との事例を聞いてはいたものの、「まさか、うちが……」という思いだった。

 そして、ウイルス感染のメールを送信した相手はその取引先だけなのか、他にも送信している可能性はあるのか、自社・店舗でウイルス感染の被害はあるのかなど、早急に調べなければならないことが山ほどあるのを悟った。

メールやWebなど複雑化するウイルス感染経路

 コンピューターウイルスの脅威は古くて新しい問題だ。パソコンやサーバー、スマートフォン、タブレットなどのデバイスに侵入し、プログラムの破壊やファイル削除、機密情報の窃取などを行う不正なプログラムだ。プログラムに寄生して感染を広げるタイプの他、ネットワークを介して増殖するものや、正規のプログラムを装い、ユーザーが実行すると悪意のある振る舞いをするものなどもある。

 こうした悪意のあるプログラムを総称して「マルウエア」と呼び、ウイルスはマルウエアの一種と言える。また、パソコンやサーバーに感染させてデータをロックし、解除のために身代金を要求する「ランサムウエア」もマルウエアに含まれる。

 ウイルス感染の手口も昔と今では変わっている。かつては攻撃者の自己顕示欲からウイルスを作成、不特定多数に感染させる愉快犯的な手口が多かった。近年は特定の企業・組織の機密情報や金銭の窃取を目的にメールやSNS、Webを悪用してウイルス感染させるといったように手口、経路も複雑化している。

 感染メールを受け取ったとしても、基本的にそれだけでは感染はしない。ウイルスが含まれる添付ファイルを開いたり、メールやSNSに記載された悪意のあるWebサイトのリンクをクリックしたりすることでウイルスに感染するケースが多い。感染するとデバイスが異常な動作をしたり、保存された情報が盗まれたりする恐れがある。

表計算ソフトのマクロ機能を悪用してウイルス感染…

続きを読むにはログインが必要です

\ かんたん入力で登録完了 /

会員登録3つのメリット!!

  • 最新記事をメールでお知らせ!
  • すべての記事を最後まで読める!
  • ビジネステンプレートを無料ダウンロード!

執筆=山崎 俊明

【TP】

あわせて読みたい記事

  • ビジネスシーンで役立つ極意(第3回)

    セキュリティのプロが指摘する企業がとるべき対策

    リスクマネジメント

    2023.02.21

  • 事例で学ぶセキュリティインシデント(第1回)

    端末の隔離など的確な対応でランサムウエア感染拡大を防ぐ

    脅威・サイバー攻撃

    2023.06.27

  • 最新セキュリティマネジメント(第22回)

    「情報セキュリティ10大脅威 2023」に学ぶ

    リスクマネジメント 働き方改革

    2023.03.20

「脅威・サイバー攻撃」人気記事ランキング

連載バックナンバー

オンラインセミナー動画

  • 新着記事

配信期間

配信期間:2023年9月15日(金)~2024年8月30日(金)

セキュリティ関連

【経済産業省サイバーセキュリティ課登壇】 サイバー攻撃に対して中小企業が取るべき対策とは

  • 新着記事

配信期間

2023年5月31日(水)~2023年12月26日(火)

法改正関連

税理士登壇!インボイス制度の解説