Microsoft Office 形式の添付ファイル

クリックしますか?しないほうが良いですか?

田中健一 <KTanaka@gma1ll.com>
四半期報告書 youremailaddress@email.com 住宅ローン情報.xlsx (20kb) 事前審査.docx (15kb)

ご担当者様、 知人から御社を勧められ、住宅ローンを申請したくメールいたしました。物件の契約期限が迫っておりますので、お手数ではございますが、早急に添付の申請書類をご確認いただき、今日中にご回答くださいますようお願いいたします。どうぞよろしくお願いいたします。

複数のファイルが添付されているメールが届きました。落ち着いてよく見てみましょう。このメールが本物かどうかどのようにしてわかりますか?

1.差出人

田中健一 <KTanaka@gma1ll.com>
四半期報告書 youremailaddress@email.com 住宅ローン情報.xlsx (20kb) 事前審査.docx (15kb)

ご担当者様、 知人から御社を勧められ、住宅ローンを申請したくメールいたしました。物件の契約期限が迫っておりますので、お手数ではございますが、早急に添付の申請書類をご確認いただき、今日中にご回答くださいますようお願いいたします。どうぞよろしくお願いいたします。

この差出人に見覚えはありますか?このメールに心当たりはありますか?

正解: 本物の問い合わせである可能性もありますが、見覚えのない相手からの添付ファイルには、特に注意しましょう。

不正解: 本物の問い合わせである可能性もありますが、見覚えのない相手からの添付ファイルには、特に注意しましょう。

2.緊急性

田中健一 <KTanaka@gma1ll.com>
四半期報告書 youremailaddress@email.com 住宅ローン情報.xlsx (20kb) 事前審査.docx (15kb)

ご担当者様、 知人から 御社を勧められ、住宅ローンを申請したくメールいたしました。物件の契約 期限が迫っておりますので、お手数ではございますが、 早急に添付の申請書類をご確認いただき、 今日中にご回答くださいますようお願いいたします。どうぞよろしくお願いいたします。

儲け話をもちかけたり、緊急を装ったり、お世辞を交えたり、その他の疑わしい内容で相手の好奇心を刺激しようとするのは、詐欺メールの特徴です。このメールの文面に不審な点はありますか?

正解: 本物の問い合わせである可能性もありますが、このような特徴が見られるときは特に注意が必要です。

不正解: 本物の問い合わせである可能性もありますが、このような特徴が見られるときは特に注意が必要です。

3.拡張子

田中健一 <KTanaka@gma1ll.com>
四半期報告書 youremailaddress@email.com 住宅ローン情報 .xlsx (20kb) 事前審査 .docx (15kb)

ご担当者様、 知人から御社を勧められ、住宅ローンを申請したくメールいたしました。物件の契約期限が迫っておりますので、お手数ではございますが、早急に添付の申請書類をご確認いただき、今日中にご回答くださいますようお願いいたします。どうぞよろしくお願いいたします。

ファイルの拡張子を確認してください。添付ファイルに含まれる実行ファイルは、ダウンロードしたり、実行しないようにしましょう。この添付ファイルは本物の文書ファイルに見えますか?それとも、実行ファイル (.exe) でしょうか?

正解: Microsoft Office 文書は、アプリケーションではありませんが、ファイル内にコードを埋め込むことが可能です。こういったファイルへの対応策については、この後で説明します。

不正解: 「docx」や「xlsx」は、一般的な Microsoft Office 文書の拡張子です。Microsoft Office 文書は、アプリケーションではありませんが、ファイル内にコードを埋め込むことが可能です。こういったファイルへの対応策については、この後で説明します。

3.拡張子 (続き)

田中健一 <KTanaka@gma1ll.com>
四半期報告書 youremailaddress@email.com 住宅ローン情報.xlsx (20kb) 事前審査.docx (15kb)

ご担当者様、 知人から御社を勧められ、住宅ローンを申請したくメールいたしました。物件の契約期限が迫っておりますので、お手数ではございますが、早急に添付の申請書類をご確認いただき、今日中にご回答くださいますようお願いいたします。どうぞよろしくお願いいたします。

差出人や内容などから「怪しい」と思うメールを受け取ったら、決して添付ファイルを開かずに、IT 部門に問い合わせましょう。

3.拡張子 (続き)

田中健一 <KTanaka@gma1ll.com>
四半期報告書 youremailaddress@email.com 住宅ローン情報.xlsx (20kb) 事前審査.docx (15kb)

ご担当者様、 知人から御社を勧められ、住宅ローンを申請したくメールいたしました。物件の契約期限が迫っておりますので、お手数ではございますが、早急に添付の申請書類をご確認いただき、今日中にご回答くださいますようお願いいたします。どうぞよろしくお願いいたします。

Office 文書を開くだけでコンピュータに感染することがあります。文書ファイルを開く場合は、リスクが伴うため、注意が必要です。

4.「保護されたビュー」を使う

Microsoft Office 形式のファイルをダウンロードすると、デデフォルトでは、ダウンロードされた Microsoft Office 形式のファイルは、「保護されたビュー」で開かれます。ファイルを編集する必要がない場合は、編集を有効にしないようにしましょう。

5.マクロ

社内の文書ファイルでない限り、絶対にマクロは有効にしないようにしましょう。ハッカーは、マクロが有効化されたときに実行される悪質なコードを埋め込むことができます。

6.埋め込まれたプログラム

信用できる会社や個人が、プログラムやファイルを Microsoft Office 文書に埋め込むことはありません。これは、ハッカーがよく使う手法です。Microsoft Office 文書内に埋め込まれたプログラムは、開かないようにしましょう。

具体例

次に、ある会社で新しい社員を採用しようとしているケースについて考えてみましょう。募集にあたり、応募の受付はメールで行うことにしました。それでは、一緒に採用担当者がとった行動を見ていきましょう。そして、セキュリティの観点から考察してみましょう。

応募メール

鈴木太郎 <TSuzuki@example.com>
中途採用応募の件 youremailaddress@email.com 履歴書 (鈴木一郎).docx (15kb)

ご担当者様、御社の求人を拝見し、応募いたしました。ぜひ一度、お話をお伺いする機会をいただければ幸いです。履歴書を添付させていただきますので、ご検討のほどよろしくお願いいたします。
鈴木一郎

応募者からメールが届きました。添付ファイルの拡張子が安全かどうか (.xlsx、.docx など) 確認したら、添付ファイルをクリックしてください。

x

このファイルをダウンロードしますか?

 
ダウンロードしています...

*応募のメールが来ることは分かっていました。また、拡張子 (.docx) も安全に見えるので、ダウンロードしてみましょう。(注:実際にはファイルはダウンロードされません)。

ファイルを開いています

履歴書 (鈴木太郎).docx

Microsoft Word ファイル (.docx) がダウンロードされました。それでは、ダブルクリックして開いてみましょう。

無事ファイルが開きました!これで応募者の履歴書を安全に確認できます。

*履歴書は読むだけで、変更する必要はないので、「保護されたビュー」で表示しましょう。(「編集を有効にする」はクリックしないでください!)

この差出人を信用できるかどうかまだわからないため、コンテンツやマクロは有効にしないほうが安全です。

ポイントのおさらい

 
  • 差出人のメールアドレスを確認する
  • クリックする前に添付ファイルの拡張子を確認する
  • Microsoft Office に表示される警告に注意する (保護されたビュー、マクロの有効化など)
次へ
戻る