ウイルスへの感染を狙うメールが増えています

「Emotet」と呼ばれるウイルスへの感染を狙うメールについて

情報処理推進機構(IPA)によると、「Emotet(エモテット)」と呼ばれるウイルスへの感染を狙うメールが国内の組織へ広く着信しているそうです。

概要

「Emotet」は、情報の窃取や他のウイルスに感染に悪用されるウイルス(マルウェア)で、悪意のある攻撃者によって、攻撃メールに添付されるなどして拡大が試みられています。

攻撃メールの中には、取引先などからの正規のメールになりす手口が使われている場合があるようです。これは、攻撃者対象者が過去にメールのやり取りをしたごとのある「実在の相手の氏名」、「メールアドレス」、「メールの内容の一部」を流用した、あたかもその相手からの返信メールであるかのように装う攻撃メールです。

「Emotet」の攻撃メールの例

なりすましメールの例(出典:IPA)

実際の手口等については、IPAの該当記事をご覧ください。

IPA 「Emotet」と呼ばれるウイルスへの感染を狙うメールについて

対策

「Emotet」に限らずですが、一般的なウイルス等の攻撃への対策として、次のような対策をすることをおすすめします。

・身に覚えのないメールの添付ファイルは開かない、メール本文中のURLリンクはクリックしない。
・自身が送付したメールの返信に見えるメールであっても、不自然な点があれば添付ファイルは開かない、メール本文中のURLリンクはクリックしない。
・OSやアプリケーション、セキュリティソフトは常に最新の状態にする。
・信頼できないメールに添付されたWordやExcelなどのファイルを開いたときに、マクロやセキュリティに関する警告が表示された場合、「マクロを有効にする」や「コンテンツの有効化」といったボタンはクリックしない
・メールや焚書ファイルの閲覧中、身に覚えのない警告ウィンドウが表示された際、その警告の意味がわからない場合は操作を中断する。
・身に覚えのないメールや添付ファイルを開いてしまった場合は、すぐにシステムの管理者に連絡する。

また、WordやExcelのマクロ機能に関する設定の変更、Emotetに感染した場合の影響等については、下記 JPCERT/CC から公開されている注意喚起を併せて参照してください。

JPCERT/CC マルウエア Emotet の感染に関する注意喚起

まとめ

今回は、「Emotet」と呼ばれるウイルス攻撃を紹介しました。

記事中にも書きましたが、ウイルス攻撃の手段は日々巧妙化しています。

OSやセキュリティソフトは常に最新にしする、身に覚えのないメールは開かない、なりすましの可能性を常に頭に入れておくといった基礎的な防御を常に心がけておきましょう。

投稿者プロフィール

PCワールド 近藤
PCワールド 近藤
『即断即決』侍 近藤 徹 (こんどう とおる) 決まった予算内で、お客様のやりたいことができるパソコン構成を提案します!
資 格:二級パソコン整備士、MCA Platform Security、MOS
会社のパソコンなのに、個人用モデル使ってませんか? 業務用パソコンで仕事の効率をアップ。 SSD化したパソコンは本当にサクサク動いてストレスはゼロ! PCワールドは、業務用パソコンで会社業務を徹底的にサポート致します。SSD化したパソコンというと値段が高いと思われるかもしれませんが、PCワールドの「リノベーションパソコン」は違います。