コンピュータウイルスへの感染を狙う 電子メールにご注意ください

2022年3月3日2022年3月4日

　独立行政法人情報処理推進機構（以下「IPA」）の発表によると、昨今、「エモテット（Emotet）」と呼ばれるコンピュータウイルスへの感染を狙うメールの相談・被害が増加しています。

　エモテットの攻撃では、実際にメールのやり取りをしたことのある、実在の相手の氏名、メールアドレス、メールの内容等の一部が、攻撃メールに流用され、ウイルスメールとして送られてくることがあります。重要な相手や取引先からのメールに見えても、すぐに添付ファイルやURLリンクは開かず、本物のメールであるか、落ち着いて確認するようにお気を付けください。

１．昨今急増しているエモテットの主な特徴・メール例

（１）特徴
　ExcelやZIP付きメールでいずれもファイルの開封やURLリンクのクリックを誘導する内容

（２）IPAで確認しているエモテットの攻撃メールの例
　IPAウェブサイト https://www.ipa.go.jp/security/announce/20191202.html#L18

（３）上記以外の特徴やパターン、メール例等について
　■「Emotet」（エモテット）と呼ばれるウイルスへの感染を狙うメールについて
　https://www.ipa.go.jp/security/announce/20191202.html （2022年２月９日付：IPAウェブサイト）

２．主な対応策（引用：IPAウェブサイト）

• 身に覚えのないメールの添付ファイルは開かない。メール本文中のURLリンクはクリックしない。
• 自分が送信したメールへの返信に見えるメールであっても、不自然な点があれば添付ファイルは開かない。
• OSやアプリケーション、セキュリティソフトを常に最新の状態にする。
• 信頼できないメールに添付されたWord文書やExcelファイルを開いた時に、マクロやセキュリティに関する警告が 表示された場合、「マクロを有効にする」「コンテンツの有効化」というボタンはクリックしない。
• メールや文書ファイルの閲覧中、身に覚えのない警告ウインドウが表示された際、その警告の意味が分からない 場合は、操作を中断する。
• 身に覚えのないメールや添付ファイルを開いてしまった場合は、すぐにシステム管理部門や相談窓口等へ連絡する。

３．相談窓口 【IPA　情報セキュリティ安心相談窓口】
　URL　https://www.ipa.go.jp/security/anshin/
　電話：03-5978-7509　(受付時間は平日の10:00～12:00および13:30～17:00)
　E-mail：anshin@ipa.go.jp

■関連情報

• 映像で知る情報セキュリティ ～映像コンテンツ一覧～（IPAウェブサイト）
• マルウェア感染・脆弱性診断サービス am I infected?（横浜国立大学）
• Emotet感染有無の確認を行うツール「EmoCheck」（JPCERT/CC）
• PCウイルス・障害に関するウイルス対策ソフト サポート（日南商工会議所会員事業所向けサービス）
• 情報漏えい賠償責任保険制度～サイバーリスク補償型（商工会議所会員事業所向けのお得な保険制度）