コンピュータ・ウイルスについての注意(Ver7.33対応版)
 コンピュータ・ウイルスとは、インターネットなどを経由してコンピュータからコンピュータに勝手に感染するソフトの総称です。感染とは、そのコンピュータ・ウイルスのソフトが勝手にインストールされてしまうことを言います。

 コンピュータ・ウイルスは巧妙に作られているので、一度感染してしまうと簡単には削除(除去)できません。まずは感染しないようにすることが必要です。


 コンピュータ・ウイルスは、時代の変化に従って呼び名も代わり、「ウイルス」とは言わなくなってきました。例えば感染したパソコンのファイルをすべて暗号化して、元に戻すための身代金を要求する「ランサムウェア」という類、ネットバンキングの仕組みを使って不正送金をしてお金を盗むタイプの「不正送金ウイルス」、ネットショッピングサイトのパスワードやクレジットカード番号などの個人情報を盗み取る用の悪質プログラム、さらにはユーザーをだましてお金を脅し取る「フィッシング詐欺」のプログラムなど、いろんな悪質な手段が登場しています。これらを総称して、「マルウェア」と呼ぶようになってきています。

 これら悪質プログラムはアンチウイルスソフトでも検出されないことが非常に多いです。
1.添付ファイルについての注意
 コンピュータ・ウイルスはほとんどの場合、電子メール中の「添付ファイル」の形で送られてきます。古典的なウイルスは「実行可能ファイル」の形になっていますが、巧妙に仕組まれたウイルスは、単純な実行可能ファイルじゃなくて、いろんな形式になってる場合が多いです。例えばWord/Excelの普通のファイルになっていて、そこからウイルス本体をダウンロードするようユーザーに即すような、巧妙な仕組みを使って感染させるケースもあります。

 もしそれがコンピュータ・ウイルスだったとしても、実行さえしなければ感染することはありません。

 zip形式などの圧縮されたファイルの場合、そのzipファイル自身がコンピュータ・ウイルスであることはありえませんが、解凍して出てきたファイルの中にコンピュータ・ウイルスが含まれている可能性はあります。

 知らない人から送られてきたメールに添付ファイルが付いていたら、それはもちろん疑わしいです。たとえ知っている人から送られてきた物であっても、突然添付ファイルだけが送られてきたり、普段と違う文面のメール(で、しかも添付ファイル付き)が届いたりしたら、その添付ファイルは疑わしいです。


2.HTMLメールについての注意
 HTMLメールの中にもコンピュータ・ウイルスを埋め込ませることが可能ですが、最近のメールソフトはどれも、HTMLメールの中のプログラム(JavaScriptなど)を実行しないなどの保護が強くなってる関係で、HTMLメールとしてウイルスが入ってくることはほとんどなくなりました。
 秀丸メールでも、HTMLメールの中にプログラムが含まれてる場合は、それは必ず除去するようにしています。
 HTMLメールから直接的にウイルス感染することはまず無いですが、HTMLメールの中に巧妙に仕組まれた画像などを使って人をだますことはありえます。例えばいかにも「今コンピュータウイルスに感染しました」みたいな動画を見せて、「回避させるにはここに電話を」みたいな詐欺を働くメールとかはありえます。そういうのには注意が必要です。


3.秀丸メール上でのウイルスチェックの方法
 アンチウィルスソフトがインストールされてる場合、秀丸メールの受信したメールの添付ファイルは自動的にウイルスチェックされます。しかし、最近はアンチウイルスソフトがインストールされててもウイルスが除去されないことが非常に多いです。
 アンチウイルスソフトが信用できない場合、VirusTotalってサイトにファイルをアップロードしてテストする方法があります。

 アンチウイルスソフトは必ずしも正しくウイルスを検出するとは限りません。アンチウィルスソフトはあまり過信せず、怪しいファイルは開かないように注意することをお勧めします。


4.秀丸メールでの警告表示について
 秀丸メールで添付ファイルを開く時に、もしもその添付ファイルが怪しい場合は赤い文字で警告を表示します。

  1. 発信元が外国の場合
     メールの発信元の国識別が外国の場合で、そのメールの差出人からは初めて届いたメールである場合、赤字で警告を表示します。たしかにそのメールの差出人が外国在住なら問題無いですが、心配な場合はメールの差出人に「この添付ファイルは安全ですか?」って確認するのがお勧めです。
     ちなみに、メールの差出人が日本国内にいても、メールを送ってるサービスが外国のサービスの場合だと、メールの発信元が外国扱いになることが多々あります。例えばgmailやiCloudのメール、Outlook.comなど、外国のサービスを使うと外国になことがあります。

  2. 発信元が以前と違う場合
     問題のメールの差出人から以前にもメールが届いてる場合で、以前のメールと今回のメールとでメールの発信元(Received:ヘッダに入ってる組織名)が違ってる場合、警告表示します。
     例えば同じ差出人が会社からも自宅からもメールを発信してる場合はこの警告が出てくることがありえますが、そうじゃない場合は、誰かがその人になりすましてウイルスを送りつけてる可能性があります。
  3. メールソフトの種類が以前と違う場合
     問題のメールの差出人から以前にもメールが届いてる場合で、以前のメールソフトと今回のメールソフトとの種類が違ってる場合、警告表示します。
     メールの中には「X-Mailer:」ヘッダや「User-Agent:」ヘッダでメールソフトの名前が入ってることが多いので、その名前を比べて、違ってれば警告表示します。メールの差出人が複数のメールソフトを使い分けてる場合、または複数のパソコン/携帯電話/タブレットコンピュータを使ってメールを送ってきてる場合にこの警告が出ることがあります。

 注意:開く時の警告が赤い文字で表示されないからといって、その添付ファイルが安全であることを保証している訳ではありません。発信元の国識別も絶対正しい保証もありません。あくまで参考情報として活用してください。


5.「サンドボックス内で安全に開く」について
 Windows10またはWindows11の場合で「Professionalエディション」の場合(Homeエディションじゃない場合)、「Windowsサンドボックス」なる機能が備わっています。標準ではそのWindowsサンドボックスは無効になっていますが、Windowsの設定で有効にすると使えるようになります。この「Windowsサンドボックス」の中では、どんなファイルを開いてもウイルス感染することはありません。正確には「サンドボックス」なる仮想のWindowsの中だけがウイルス感染するだけで、今現在利用中のパソコン自体はウイルス感染しません。
 「サンドボックス内で安全に開く」ボタンを押すと、Windowsサンドボックスが起動し、選択されてる添付ファイルをエクスプローラで表示した状態になります。その後、目的のファイルを手でダブルクリックして開いてやると、ウイルス感染のリスク無くファイルを開くことが出来ます。
 Windowsサンドボックスが使えない環境、または有効化されてない場合はボタンが灰色になって押せません。

Officeファイルをサンドボックス内で開く
 秀丸メールのVersion 7.12β3から、Word/Excel/PowerPointのファイル(いわゆるOfficeファイル)についてもサンドボックス内で見ることが出来るようになりました。開く対象ファイルがWord/Excel/PowerPointファイルの場合、対象ファイルをOneDriveにアップロードして、そのファイルを共有し、その共有リンクをEdgeブラウザで開いて表示します。
 OneDriveにアップロードするためには、OAuthログインが必要になります。OAuthログインする用にMicrosoftアカウントを1つ持っておく必要があります。
 「全般的な設定・ウイルス対策・詳細」のページの中にある「Officeファイルをサンドボックス内で安全に開く用のOAuthログイン」ボタンを押してあらかじめOAuthログインしておくのがお勧めです。
 開く対象ファイルがZipファイルの場合で、中にWord/Excel/PowerPointファイルが含まれてる場合にも、中のファイルを対象にしてこの仕組みが実行されます。

 「Emotet」(エモテット)と呼ばれるWord/Excelファイルを利用したコンピュータウイルスと疑わしきファイルの中身を確認するのに大変便利だと思います。

Officeファイルをサンドボックス外のWebブラウザで開く設定について
 Officeファイルを上記の仕組みで開く場合、特にサンドボックス内じゃなくてもWebブラウザで開くだけでも高い安全性が確保されます。なので、もしサンドボックス内じゃなくてもいい場合は、「全般的な設定・ウイルス対策・詳細」の中にある「Officeファイルはサンドボックス外のWebブラウサで開く」のオプションをONにしてください。
 ここのオプションをONにすると、OneDriveにアップロードされたファイルを直接Webブラウザで開く動作となり、さらにはそこで編集も可能となります。また、OneDriveにアップロードされたファイルはそのままOneDrive上に残ります。


6.「VirusTotalで確認」について
 添付ファイルから「ハッシュ」と呼ばれる識別子を生成し、そのハッシュを使ってVirusTotalからウイルス検索を実行します。
 VirusTotalで安全であると確認された場合は「○」が表示されます。ウイルス判定された場合は「×」表示になります。VirusTotalで判定不能な場合は「△」表示になります。
 対象のファイルがVirusTotalで判定されるためには、同じファイルが過去にVirusTotalにアップロードされてる必要があります。たとえば誰か個人の作成した普通の文章ファイルなどは、ほとんどの場合「△」判定になります。


 この機能は「ハッシュ」を使ってチェックするだけなので、添付ファイルをVirusTotalにアップロードすることはありません。VirusTotalにアップロードすると、そのアップロードしたファイルは規約上はVirusTotalやその契約企業が自由に中身を知り得る権利を有してるので、可能性としては機密情報の流出の危険性があります。「ハッシュ」だけの確認であれば、そういった心配はありません。

 ちゃんとアップロードしてチェックさせたい場合は、WebブラウザでVirusTotalのページを表示してそこでファイルをチェックさせるか、または「VirusTotal Uploader」を使うのが便利です。

判定結果の見方:
  • ウィルス発見数が1件以上の場合
     その添付ファイルはウイルス入りである可能性が高いけども、場合によっては誤判定(ウイルス入りじゃない)の可能性も多少あります。

  • ウイルス発見数が0件の場合
     その添付ファイルはウイルスじゃない可能性が高いです。(絶対安全ということはありません。)

  • 「ファイルが見つかりません」となる場合
     その添付ファイルはまだ誰もVirusTotalにアップロードしたことのないファイルです。ウイルス入りじゃない普通のファイルの可能性が高いですが、心配ならVirusTotalにアップロードして確認するか、または時間を置いてもう一度確認するのがお勧めです。

この「ViruslTotalで確認」コマンドは、VirusTotal側の仕様変更などで使えなくなる可能性があります。

この機能を使うには、「全般的な設定・ウイルス対策・詳細」の中にある「VirusTotalのAPIキー」の所にご自身の取得したAPIキーをセットする必要があります。APIキーの取得方法については「VirusTotalのAPIキーの取得方法」を参照ください。