アンチウィルスを潜り抜けるウィルスメールへの対策

ウィルスの実情、雑誌では読んでたけどすごいです。

アンチウィルスソフトを潜り抜けるウィルス。ウィルスが感染を繰り返すたびに自身で形を変えてしまうため、ウィルス定義(シグネチャ登録)が追いつかずウィルスと判定できない。ヒューリスティック(ウィルスっぽい動きをするものはウィルスと判定する)を備えているアンチウィルスソフトなら、ウィルス定義がおいついていなくても、ウィルスと判定する可能性もあるが、ヒューリスティックは誤検知が多く、うちでは利用できないというポリシーにした。

今回はそれが裏目に出た形だ。

メールサーバ上では、ウィルスはメール添付ファイルとして存在し活動していない。コードからウィルスっぽいと判定する事はできるかもしれないが、実際の動作からくるヒューリスティック機能は利用できない。ウィルス定義が遅れていれば、ウィルスはスルーされ、受信者の元に届いてしまう。

対策 利用者の意識啓蒙

ZIPや、Excel,Wordなどマクロなど添付されているメールには十分注意する。
添付ファイル付きメールが届いた場合は、送信元や内容などを十分に注意し、確証が取れるものだけを開くようにする。明らかにおかしいものは削除し、判断に迷うものはメール送信者に添付付メールを送信したか確認する。