いいえ、そうしないでください。.DOCX や .PDF 形式の投稿を受け取った場合、ウェブサイトへのハイパーリンクとして送信されたり、メッセージや後続のメールにコピー＆ペーストされたりする可能性もあるため、注意が必要です。また、eSentire が指摘しているように、例えば突然 .ZIP ファイルで送られてきた場合は、絶対に添付ファイルを開かないでください。最近のマルウェア攻撃では、まさにこの手法を使って問題を引き起こしています。

eSentireの調査チームである脅威対応ユニット（TRU）は、ハッカーが標的のLinkedInプロフィールに記載されている職位を悪用し、悪意のあるzipファイルを使って被害者をスピアフィッシングしていることを発見しました。例えば、LinkedInメンバーの職位が「シニアアカウントエグゼクティブ - 国際貨物」の場合、悪意のあるzipファイルのタイトルは「シニアアカウントエグゼクティブ - 国際貨物」となります（末尾に「職位」が追加されていることにご注意ください）。偽の求人情報を開くと、被害者は意図せずファイルレスバックドア「more_eggs」のインストールを開始します。読み込まれると、この高度なバックドアは追加の悪意のあるプラグインをダウンロードし、被害者のコンピュータへの直接アクセスを提供します。more_eggsの背後にいる脅威グループ「Golden Chickens」は、このバックドアをマルウェア・アズ・ア・サービス（MaaS）契約に基づいて他のサイバー犯罪者に販売しています。more_eggsが被害者のコンピュータシステムに侵入すると、Golden Eggsの怪しい顧客はシステムに侵入し、ランサムウェア、認証情報窃取マルウェア、バンキング詐欺ツールなど、あらゆる種類のマルウェアを感染させることができます。マルウェアを仕掛けたり、バックドアを足がかりとして被害者のネットワークに入り込み、データを盗み出すために利用したりするだけだ。」

知らない人や予期せぬ人から受け取った添付ファイルをどうしても開かなければならない場合は、ダウンロードして、開く前にウイルスとマルウェアを徹底的にスキャンしてください。どちらも無料で実行できるツールが数多くあります。さらに、念には念を入れて、サンドボックス（実際のシステムに悪影響を及ぼさない一時的な仮想環境）でファイルを開くのも良いでしょう。通常、サンドボックスを閉じると、サンドボックス内で行われたすべての処理は消去されます。別のサンドボックスを起動すると、仮想環境は再び新しくなります。

LinkedInなどから届いた、疑わしい添付ファイルを既に開いてしまった場合は、ウイルス対策アプリとマルウェア対策アプリが可能な限り最新であることを確認し、システムのフルスキャンを実行し、ダウンロードしたファイルをVirusTotalなどのサービスに送信して、感染の有無を確認することをお勧めします。感染が判明した場合は、PCのクリーニングと再インストールを準備しておきましょう。

このような状況では、常識を働かせるのが最善策です。もし誰かが、特に突然あなたに勧誘してきた場合、文書の内容をコピー＆ペーストすることを拒否した場合、なぜそんなに躊躇するのか自問自答してみましょう。ZIPファイルの必要性について問いただしても、相手が曖昧な態度をとった場合、それは相手が提示している「オファー」に何か問題がある兆候です。

次の記事へスクロールしてください