「お客様からの問い合わせです。ご対応いただけますでしょうか」。こんな文面で,Wordファイルが添付されたメールが届いたら,あなたはどうしますか。送り主のメール・アドレスが社内ドメインだったら,たいていの人はファイルを開いてしまうのではないだろうか。
ところが最近は,こうした文面,送信元アドレスで,マルウエアを仕込んだファイルを送り付けられるケースがある。標的型(スピア型)攻撃だ。ファイルを開くとマルウエアに感染し,パソコンに保存してある機密情報をマルウエアが勝手に犯罪者のサイトに送る。そんな攻撃である。知らないうちに機密を盗み出されるわけだ。
対策は「ファイルを開かないこと」に尽きる。しかし,「お客様から」などと言われればファイルを開かないわけにもいかない。こうした場面で重宝するのが,ファイルにマルウエアが仕込まれていないかどうかチェックするスキャン・ツールである。VirusTotal.comでは,F-Secure,McAfee,Symantecなど,大手ウイルス対策ソフト・ベンダーのエンジンをオンラインで貸してくれる(写真1)。ユーザーは,スキャンしたいファイルをVirusTotalに送れば,それぞれのエンジンでスキャンした結果を返してくれる(写真2)。パソコン上でファイルを右クリックするだけでVirusTotalにアップロードできるようにする「VirusTotal Uploader」もある(写真3)。
| 写真1●VirusTotal.com 大手ウイルス対策ソフト・ベンダーのエンジンをオンラインで貸してくれる [画像のクリックで拡大表示] |
| 写真2●VirusTotal Uploader ユーザーは,スキャンしたいファイルをVirusTotalに送れば,それぞれのエンジンでスキャンした結果を返してくれる [画像のクリックで拡大表示] |
| 写真3●VirusTotal Uploader パソコン上でファイルを右クリックするだけでVirusTotalにアップロードできるようにする「VirusTotal Uploader」もある [画像のクリックで拡大表示] |
なお,ウイルス・チェックとしては,ウイルス対策ソフト・ベンダー各社が提供するオンライン・チェック・サイトもある(下記)。合わせて活用してほしい。
◆ウイルス対策ソフト・ベンダーのオンライン・チェック・サイト- ウィルスバスターオンラインスキャン:
http://www.trendmicro.co.jp/hcall/index.asp
- McAfee FreeScan:
http://jp.mcafee.com/root/mfs/default.asp?cid=9992
- eTrustオンラインウィルススキャン:
http://www3.ca.com/securityadvisor/virusinfo/scan.aspx
- Panda Active Scan with TruPrevent :
http://www.pandasoftware.com/activescan/activescan/ascan_1.asp(英語) - Kaspersky Anti-Virus: Free Online Virus Scanner:
http://www.kaspersky.com/virusscanner(英語)
- F-Secure Online Virus Scanner :
http://support.f-secure.com/enu/home/ols.shtml(英語)
![Word 最速時短術 [増補新版]](https://info.nikkeibp.co.jp/atclnxt/books/25/03/07/00396/B_9784296207329.jpg)
