「注意すべきファイルの種類は5つに限られる」とセキュリティ専門家は述べている。ヘルシンキ本拠のセキュリティ企業「Fセキュア」によると悪意のあるEメールの85%は、次の5つのどれかの拡張子を含むファイルを添付している。
DOC(ワード)、XLS(エクセル)、PDF、ZIP、7Z(圧縮ファイル)だ。しかし、ここで大事なのはこれらのファイルがどういうもので、どのプログラムで開くものかを理解することではない。これらのファイルはサイバー犯罪者が密かに送り込む、爆弾であることを憶えておくことだ。添付ファイルを含むメールの取り扱いには慎重な配慮が必要だ。
個々のファイルは、それ自体は危険なものではない。このようなファイルを見つけたら、まずメールの送信主が誰であるかを確認しよう。送信主はあなたが知っている、信頼のおける人物だろうか?
ただし、送信主が知っている人であっても信用してはならない。ハッカーは送信元を偽装できるからだ。メッセージの内容を読んでみて、不審な点がないかをチェックすることが肝心だ。この手順を踏むことで、うっかりファイルをクリックして身代金ウィルスなどに感染してしまうことを防げる。
F-Secureの調査によると、うっかりファイルを開いてしまう確率は13.4%にも達しているという。そして、開封率は今年に入り約1%上昇し、14.2%に達したという。少ない数字に思えるかもしれないが、別の調査企業「Cisco Talos」によると、世界で1日にやりとりされる通常のEメールの件数は529億件というが、スパムメールの件数はそれを遥かに上回る3070億件に達している。
3070億件のなかには、単なる迷惑メール(不要な広告など)も含まれているが、悪質な添付ファイルをクリックすることが、どれほど危険かは誰の目にも明らかだ。