コンピュータ・ウイルスについての注意(Ver6.70対応版)
 コンピュータ・ウイルスとは、インターネットなどを経由してコンピュータからコンピュータに勝手に感染するソフトの総称です。感染とは、そのコンピュータ・ウイルスのソフトが勝手にインストールされてしまうことを言います。

 コンピュータ・ウイルスは巧妙に作られているので、一度感染してしまうと簡単には削除(除去)できません。まずは感染しないようにすることが必要です。


 最近は、他のコンピュータに感染することを目的としない悪質なプログラム類が増えてきました。それらは「ウイルス」とは言わなくなってきました。例えば感染したパソコンのファイルをすべて暗号化して、元に戻すための身代金を要求する「ランサムウェア」という類、ネットバンキングの仕組みを使って不正送金をしてお金を盗むタイプの「不正送金ウイルス」、ネットショッピングサイトのパスワードやクレジットカード番号などの個人情報を盗み取る用の悪質プログラム、さらにはユーザーをだましてお金を脅し取る「フィッシング詐欺」のプログラムなど、いろんな悪質な手段が登場しています。これらを総称して、「マルウェア」と呼ぶようになってきています。

 これら悪質プログラムはアンチウイルスソフトでも検出されないことが非常に多いです。
1.添付ファイルについての注意
 コンピュータ・ウイルスはほとんどの場合、電子メール中の「添付ファイル」の形で送られてきます。しかも、その添付ファイルが「実行可能」となっています。つまり、実行可能な添付ファイルが送られてきたら、それがコンピュータ・ウイルスかどうか疑う必要があります。

 もしそれがコンピュータ・ウイルスだったとしても、実行さえしなければ感染することはありません。

 zip形式などの圧縮されたファイルの場合、そのzipファイル自身がコンピュータ・ウイルスであることはありえませんが、解凍して出てきたファイルの中にコンピュータ・ウイルスが含まれている可能性はあります。

 知らない人から送られてきたメールに添付ファイルが付いていたら、それはもちろん疑わしいです。たとえ知っている人から送られてきた物であっても、突然添付ファイルだけが送られてきたり、普段と違う文面のメール(で、しかも添付ファイル付き)が届いたりしたら、その添付ファイルは疑わしいです。


2.HTMLメールについての注意
 HTMLメールの中にもコンピュータ・ウイルスを埋め込ませることが可能ですが、最近のメールソフトはどれも、HTMLメールの中のプログラム(JavaScriptなど)を実行しないなどの保護が強くなってる関係で、HTMLメールとしてウイルスが入ってくることはほとんどなくなりました。
 秀丸メールでも、HTMLメールの中にプログラムが含まれてる場合は、それは必ず除去するようにしています。
 HTMLメールから直接的にウイルス感染することはまず無いですが、HTMLメールの中に巧妙に仕組まれた画像などを使って人をだますことはありえます。例えばいかにも「今コンピュータウイルスに感染しました」みたいな動画を見せて、「回避させるにはここに電話を」みたいな詐欺を働くメールとかはありえます。そういうのには注意が必要です。


3.秀丸メール上でのウイルスチェックの方法
 アンチウィルスソフトがインストールされてる場合、秀丸メールの受信したメールの添付ファイルは自動的にウイルスチェックされます。しかし、最近はアンチウイルスソフトがインストールされててもウイルスが除去されないことが非常に多いです。
 アンチウイルスソフトが信用できない場合、VirusTotalってサイトにファイルをアップロードしてテストする方法があります。

 最近は、いわゆる「標的型攻撃」と呼ばれる攻撃が多発してまして、そういう攻撃を受けた場合、届いた添付ファイルをウイルスチェックしてもウイルスが検出されないことがほとんどです。アンチウィルスソフトはあまり過信せず、信用できないファイルは開かないように注意するしか無いです。


4.秀丸メールでの警告表示について
 秀丸メールで添付ファイルを開く時に、もしもその添付ファイルが怪しい場合は赤い文字で警告を表示します。

  1. 発信元が外国の場合
     メールの発信元の国識別が外国の場合で、そのメールの差出人からは初めて届いたメールである場合、赤字で警告を表示します。たしかにそのメールの差出人が外国在住なら問題無いですが、心配な場合はメールの差出人に「この添付ファイルは安全ですか?」って確認するのがお勧めです。
     ちなみに、メールの差出人が日本国内にいても、メールを送ってるサービスが外国のサービスの場合だと、メールの発信元が外国扱いになることが多々あります。例えばgmailやiCloudのメール、Outlook.comなど、外国のサービスを使うと外国になことがあります。

  2. 発信元が以前と違う場合
     問題のメールの差出人から以前にもメールが届いてる場合で、以前のメールと今回のメールとでメールの発信元(Received:ヘッダに入ってる組織名)が違ってる場合、警告表示します。
     例えば同じ差出人が会社からも自宅からもメールを発信してる場合はこの警告が出てくることがありえますが、そうじゃない場合は、誰かがその人になりすましてウイルスを送りつけてる可能性があります。
  3. メールソフトの種類が以前と違う場合
     問題のメールの差出人から以前にもメールが届いてる場合で、以前のメールソフトと今回のメールソフトとの種類が違ってる場合、警告表示します。
     メールの中には「X-Mailer:」ヘッダや「User-Agent:」ヘッダでメールソフトの名前が入ってることが多いので、その名前を比べて、違ってれば警告表示します。メールの差出人が複数のメールソフトを使い分けてる場合、または複数のパソコン/携帯電話/タブレットコンピュータを使ってメールを送ってきてる場合にこの警告が出ることがあります。

 注意:開く時の警告が赤い文字で表示されないからといって、その添付ファイルが安全であることを保証している訳ではありません。発信元の国識別も絶対正しい保証もありません。あくまで参考情報として活用してください。


5.「発信元をwhois検索してみる」について
 メールがどこから発信されたのか、国識別よりももっと詳細に調べたい場合、「whois」って仕組みを使って発信元の組織名を調べることが出来ます。



戻る