メール本文を開いて見ただけで感染してしまうことはあるのか？ | 標的型メール訓練と言えば、標的型攻撃メール対応訓練実施キット

メール本文を開いて見ただけで感染してしまうことはあるの？

メールを見ただけでウィルスに感染するんですか？ メール本文を見ただけでウィルスに感染してしまうことはあるの？

このような疑問について、仲間内で話題になったことがある。という方は少なくないのでは？と思います。

このページの閲覧数も、本サイトの中では上位にランクされるくらい多いので、この件について不安に思っている方はやはり少なくないのだなと感じます。

では実際どうなの？

と問われれば、「条件次第ではありえる」というのが答えになるかと思います。

昨今はメールソフトのセキュリティ対策もだいぶ進んだため、例えば最新のOutlookであれば、セキュリティ設定をちゃんとしていれば、メールを閲覧しただけでスクリプトが実行されてしまうというようなことはありません。

しかし、Outlookでは、メールを「Webブラウザで表示する」など、Outlook以外のソフトウェアに連携させることができるようになっていますので、Outlook上ではレイアウトが崩れてしまっているということで、Webブラウザに連携してメール本文を閲覧したりすると、Webブラウザ上でスクリプトが実行されてウィルスに感染してしまう。といったことが起こりえます。

また、Outlook Expressなど、古いメールソフトを未だに使い続けていたりすると、脆弱性がある状態のまま使っていたりすることになるので、古い脆弱性を突かれてウィルスに感染してしまう。というようなことも無いとは言えません。

さらには、まだ発見されていない、もしくは公知になっていない脆弱性があり、WannaCryのように悪用されるといったことが、もしかするとあり得るかもしれない。ということを考えると、メール本文を開いて見ただけでウィルスに感染してしまうなんてことは無い。とは誰も言い切れないでしょう。

やみくもに心配するより、基本的なセキュリティ対策をちゃんとやろうよ

未知の脆弱性のことまで言い出すときりがありませんが、ウィルス感染の被害に遭った原因の多くは、メールに添付されていた実行ファイルを開いてしまったり、脆弱性のある古いソフトウェアを使っていたりと、本来NGとされていることをやってしまっていたというパターンがほとんどです。

・警告が表示されるのが面倒だからと、セキュリティ設定を弱くする。
・時間がかかるからといって、ソフトウェアの更新を行わないままにする。
・知識がないために、セキュリティ設定が弱いままの状態を知らずに使い続ける。
・ウィルス感染のリスクも考えずに安易にファイルを開いてしまう。

などなど、「やらかした」系の行為の例を挙げれば枚挙にいとまがありませんが、セキュリティに関して正しい知識を身に着け、やるべきことをきちんとやっていれば、ウィルス感染はそう心配することではありません。

知識として「知っている」という事を、習慣として「できる」事に

セキュリティに関する基本的な知識を身に着けていて、常に気を付ける習慣が身についていれば、うっかりひっかかってしまうようなことは防げるものですが、知識がなく、習慣としても身についていなければ、攻撃者の餌食にされてしまう可能性は十分にあります。

自分は専門家ではないから・・・。と思う方もいるかもしれませんが、流石に、自分の身に降りかかってくる可能性のあることですから、知らないままでいい。ということはないはずです。

今や、セキュリティリスクは経営リスクとも言われるだけに、企業においては、従業員に対してしっかり教育をしていくべきだ。ということに異を唱える方はいらっしゃらないでしょう。

そして、もう一つ重要なことは、知識として知っていたとしても、その知識を使う習慣が身についておらず、実生活の中で役に立っていないのであれば、それは知らないのと同じだ。ということ。

実際、セキュリティに関する知識を持ち合わせていても、その知識を使う習慣が身についていなかったために、被害に遭ってしまうという例は枚挙にいとまがありません。

セキュリティ教育を社員研修として実施している企業は多いと思いますが、習慣として身につくところまでをゴールとして教育に取り組んでいる企業となると、その数はグッと減ってしまうもの。

ビジネスマナーが習慣として身についていなかったがために、大事な契約を失ってしまうことがあるのと同じように、セキュリティ対策に関する習慣が身についていなかったことで、会社自体が存亡の危機に立たされてしまう。なんていうことも、もしかしたらあるかもしれません。

メール本文を開いて見ただけでウィルスに感染してしまうことはあるのか？と心配をされるのであれば、心配を払しょくできるほどにセキュリティについて学び、基本的なことを習慣として実行できるよう心がけることに意識を向けませんか？

そうすれば自ずと正しい知識が身に着いて、不安に思うよう事もなくなりますよ！

←前の記事へ（会社の預金が消える前に確かめよう！あなたの会社のセキュリティ対策）
→次の記事へ（企業の社会的責任（CSR）としての標的型メール訓練）

サブコンテンツ

訓練実施コストの問題はキットがあれば解決できます！

標的型攻撃メールを実際に従業員に体験してもらう
「標的型メール訓練」は、組織全体のセキュリティ意識向上に
繋がります。標的型攻撃メール対応訓練実施キットは、
自前で実施するための方法・ツール・テンプレートによって、
外注に頼らず、自前で訓練を実施することを可能にします。

キット開発・販売元　縁マーケティング研究所

無料でキットをお試しいだける「キット評価版」をご提供しています

標的型攻撃メール対応訓練実施キットについて、自社でも使えるものなのかどうか、実際に使って確かめてみたい、また、キットが具体的にどのようなものなのか知りたい。というニーズにお応えするため、「キット評価版」を無料でご提供しています。

評価版を申し込んだからといって、しつこく売り込みをする。なんていうことはありません。是非、納得いくまでお使い頂き、ご不明な点などがあれば、どのような事でもお問い合わせ下さい。１社でも多くのお客様にキットを気に入って頂きたいからこそ、是非、納得いくまでキットをお試し下さい。

キットの評価版を入手したい方は、「キット評価版の詳細を見る」をクリックして、詳細ページにお進みください。

おかげさまで11年目　標的型メール訓練なら、標的型攻撃メール対応訓練実施キット! Since 2014

メール本文を開いて見ただけで感染してしまうことはあるの？

メール本文を開いて見ただけで感染してしまうことはあるの？

サイト内検索

訓練実施コストの問題はキットがあれば解決できます！

無料でキットをお試しいだける「キット評価版」をご提供しています