安全でない電子メールの添付ファイルを見つける方法：6つの危険信号

電子メールは、ハッカー、サイバー犯罪者、スヌーパー、およびその他のオンラインの悪党にとって依然として顕著な攻撃ベクトルです。そのため、安全でない電子メールの添付ファイルを見つける方法を知っていることが重要です。

どこから始めればよいかわからない場合は、読み続けてください。受信トレイ内の潜在的に危険なファイルを特定するのに役立ついくつかの危険信号について説明します。

1.危険なファイル拡張子

残念ながら、コンピュータでコードを実行してマルウェアをインストールする可能性のあるファイル拡張子がいくつかあります。

ご想像のとおり、ハッカーは簡単に見つけられません。多くの場合、危険なファイル拡張子はZIPファイルやRARアーカイブに隠されています。認識された連絡先からのものではない添付ファイルにこれらの拡張機能のいずれかが表示された場合は、疑いを持って処理する必要があります。

最も危険なファイル拡張子はEXE 。これらはWindowsの実行可能ファイルであり、ウイルス対策アプリを無効にする機能があるため、特に危険です。

注意すべきその他の頻繁に使用される拡張機能は次のとおりです。

• JAR ：Javaランタイムの不安定さを利用できます。
• BAT ：MS-DOSで実行されるコマンドのリストが含まれています。
• PSC1 ：コマンドを含むPowerShellスクリプト。
• VB およびVBS ：コードが埋め込まれたVisualBasicスクリプト。
• MSI ：別の種類のWindowsインストーラー。
• CMD ：BATファイルに似ています。
• REG ：Windowsレジストリファイル。
• WSF ：混合スクリプト言語を許可するWindowsスクリプトファイル。

また、マクロ（ DOCM など）を含むMicrosoftOfficeファイルにも注意を払う必要があります。 、 XLSM 、および PPTM ）。マクロは有害な場合がありますが、特にビジネスドキュメントでは一般的です。自分で判断する必要があります。

2.暗号化されたアーカイブファイル

先ほど触れたように、アーカイブファイル（ZIP、RAR、7Zなど）はマルウェアを隠すことができます。

この問題は、暗号化されたアーカイブファイル（つまり、コンテンツを抽出するためにパスワードが必要なファイル）では特に深刻です。それらは暗号化されているため、電子メールプロバイダーのネイティブのウイルス対策スキャナーはそれらが何を含んでいるかを認識できず、したがってマルウェアとしてフラグを立てることができません。

反論は、暗号化されたアーカイブファイルは機密データを受信者に送信するための優れた方法であるということです。それらはその目的のために広く使用されています。繰り返しになりますが、ファイルが安全かどうかについては、独自の判断を下して決定する必要があります。

3.誰がメールを送信しましたか？

言うまでもなく、無意味なアドレス（[email protected]など）からの電子メールは、開くべきではないものです。代わりに、すぐにスパムとしてフラグを付け、受信トレイから削除してください。

その部分は簡単ですが、状況はすぐに複雑になる可能性があります。

悪意のある攻撃者は、実際にはフィッシング攻撃である場合に、電子メールアドレスを公式のソースからのものであるかのように見せかける専門家です。たとえば、銀行のメールアドレスは [email protected]である可能性があります。;ハッカーが[email protected]からメールを送信する可能性があります 代わりは。急いで受信トレイをスキャンしていると、見落としがちです。

近年、電子メールのなりすましも増加しています。なりすましの際、攻撃者は電子メールサーバーをだまして、電子メールがなりすましのアドレスから送信されたものであると思い込ませます。送信者フィールドには、その人の実際の住所とプロフィール写真も表示されます。

理論的には、電子メールのソースコードを調査することで、なりすましの電子メールを見つけることができますが、それはほとんどのユーザーの能力をはるかに超えています。送信者からの電子メールを予期しておらず、添付ファイルが私たちが議論している他のボックスのいくつかにチェックを入れている場合、それはおそらくマルウェアです。

最後に、送信者を知っていて、電子メールがスプーフィングされていない場合でも、添付ファイルが悪意のあるものである可能性があることに注意してください。送信者自身のマシンが感染していると、知らないうちに連絡先リストにメールが送信される可能性があります。

4.奇妙なファイル名

ランダムな電子メールアドレスを非常に不信感を持って扱う必要があるのと同じように、ランダムな文字列で構成されるファイル名の添付ファイルにも注意する必要があります。

人々は名前として20文字の英数字コードを含むドキュメントを保存しません、そしてあなたのコンピュータは決してそうするようにあなたに促しません。

同様に、「 freemoney」のような名前 "または"絶好の機会 「不明な送信者からのマルウェアにはマルウェアが含まれている可能性があり、すぐに警報ベルを鳴らす必要があります。

5.メールの内容を調査する

電子メールのテキストは、メッセージ（つまり添付ファイル）が信頼できるかどうかについての手がかりを提供することができます。

ボットは、受信したスパムメール、なりすましメール、フィッシングメールの多くを書き込みます。書式設定やスペルの誤りがお粗末なことがよくあります。

他にもちょっとしたプレゼントがあります。たとえば、親友からのメールで、ニックネームではなくフルネームであなたを参照している可能性があります。あるいは、問題の人が決して使用しないことがわかっている形式言語やその他の構文を使用している可能性があります。

また、添付ファイルをダウンロードして実行するように求める電子メールについても疑う必要があります。これらの電子メールは、FedExやDHLなどの企業から送信されたように見えることがよくあります。彼らはあなたがダウンロードを通してあなたのパッケージを追跡できると主張します。私たちがオンラインショッピングが日常的に行われている時代に生きていることを考えると、特に配達を期待している場合は、だまされやすいです。

6.アンチウイルススイートを使用する

電子メールの添付ファイルの潜在的な安全性について2つの心にとらわれている場合は、マシンで実行する前に、必ずデスクトップのウイルス対策アプリで実行してください。

言うまでもなく、ウイルス対策プログラムがファイルに疑わしいフラグを立てた場合は、停止してください。コンピュータからファイルを削除し、再ダウンロードしないでください。最悪の行動は、さまざまなマルウェアの警告をクリックして、関係なく続行することです。

ウイルス対策アプリは完全ではない場合もありますが（誤検知のフラグが立てられる場合があります）、スキャンによってフラグが付けられた場合でも添付ファイルが安全であると主張する疑わしい電子メールよりもはるかに信頼性が高くなります。

（注 ：詳細情報が必要な場合は、ウイルス対策アプリの精度をテストする方法を説明しました。）