Skilled は Vue.js のオフィシャルパートナーです

セキュリティYuki

メールからウイルス感染… 自作ウイルスで感染経路を探ってみた!

パソコンを使う上で最も避けたいと思うのが『ウイルス感染』です。

ウイルス感染の経路は『メール』からの感染が凄く多いと言われています。

あなたも気づかぬ内にメールからういウイルスをダウンロードしている事も十分に有りえます。

今回はどんな流れでメールからウイルスに感染してしまうのかをご紹介します。

ウイルス感染の3種類の原因

まずパソコンのウイルス感染は主に5種類あると言われています。

  1. Webページなどのインターネットからの感染
  2. wifiなどのネットワークからの感染
  3. メールからの感染

主にはこの3つのルートから感染するケースが多いです。

今回はこの中でも『メールからの感染』が実際どのように感染するのかをみていきます。

 

メールからウイルス感染させてみる

メールからの感染で最も多いのが『添付ファイルをダウンロード』です。

添付ファイルにウイルスファイルが混入しており、ファイルをダウンロードした時点でウイルスに感染してしまいます。

今回は自作で作ったウイルスが歯根である添付ファイルをダウンロードしてに感染するまでの流れを実際に見ていきましょう。

大まかな流れとしては以下の通りです。

  1. 見知らぬ人からメールが届く
  2. 添付されているファイルをダウンロード
  3. ファイルを開く
  4. ウイルスに感染

それぞれ詳しくみていきましょう。

① 見知らぬ人からメールが届く

まずある日見知らぬ人からメールが届きます。

見知らぬメール

一見ただの営業の内容となっており、怪しさはそこまでありません。

② 添付されているファイルをダウンロード

内容が気になるので、添付されている説明資料をダウンロードしてみます。

メールからのウイルス感染が多いことから今回は利用したYahooメールではダウンロードする前にウイルススキャンの機能が付いているんですね。

Yahooメール ウイルススキャン

今回はウイルスファイルを仕込んでいるので、ウイルスが発見されるはずですが、、、

ウイルススキャン成功

ウイルスは発見されませんでした。。。

このウイルススキャンを信じてエクセルファイルをダウンロードしてみます。

③ ファイルを開く

ダウンロードしたエクセルファイルをダウンロードしてみます。

ダウンロードをしようとするとMicrosoft Officeから『マクロを有効にするか』と聞かれます。エクセルファイル マクロを有効にするかの問い

マクロを有効にすると、ウイルスに感染してしまうリスクがあるようですがYahoo メールのウイルススキャンで以上はなかったので有効にして開いてみます。

④ ウイルスに感染

エクセルファイルを開いてみると、

エクセルファイル ウイルス感染

『ウイルスに感染しました』というメッセージが出てきており、操作不能となってしまいました。

以上がメールからウイルスに感染する大まかな流れになります。

 

エクセルには簡単にウイルスを仕込むことが可能

今回メールの添付ファイルに扱ったエクセルファイルには割と簡単にウイルスを仕込むことができます。

エクセルファイルには『マクロ』と呼ばれるもの機能があります。

このマクロを利用するとエクセルファイルにプログラムを組むことが可能です。

プログラムを組むことで様々な作業を自動化することができるとても便利な機能ですが、この機能を悪用することで、エクセルファイルにウイルスを仕込むが出来てしまいます。

例えば今回の例では

『エクセルを開いたらOKボタンを100回押すまで、ウイルスが感染しましたのメッセージが表示され続ける』

という何ともしょうもないプログラムを組んでいました。

以下が今回利用したコードになるので、興味がある方は以下のコードをエクセルのVBAに貼り付けて実行してみてください。

 

'---------------------------------------------------------------------------------------------'
Sub alerts()
    
    For myCnt = 1 To 100
        MsgBox "ウイルスに感染しました", vbOKOnly + vbCritical
    Next myCnt
    
End Sub
'---------------------------------------------------------------------------------------------

Private Sub Workbook_Open()
    alerts
End Sub

マクロ使えばウイルスファイルをDLすることができる

このマクロを使ってウイルスファイルをダウンロードさせることが出来てしまうのです。

今回はメッセージを開くだけですが、マクロでは他のファイルをダウンロードさせることも出来てしまいます。

そのため

『エクセルファイルを開いたらウイルスファイルをダウンロードさせる』

ということも出来てしまうのです。

 

開く前に注意が出たら開かないこと

最近のメールクライアントでは添付ファイルからのウイルス感染を防ぐためにウイルススキャンなどを行い、感染を防ぐような機能が付いているものも多いです。

Yahooメール ウイルススキャン

しかし、その機能を完全に信じてはいけません。

機能を完全には信じずに、少しでも怪しい挙動があったらファイルは開かないようにするのがオススメです。

 

まとめ

メールからの感染は添付ファイルのダウンロードで感染することがほとんどです。

基本的には知らない方からの添付ファイルはまずダウンロードしないようにしましょう。

パソコンのウイルスは思っているよりも身近に存在しているものです。

危ないことは何もしていないから大丈夫とは思わず、ネットライフを送るにはウイルス感染のリスクがあることは忘れずに覚えておきましょう。