コンピュータウイルスへの感染を狙う 電子メールにご注意ください
独立行政法人情報処理推進機構(以下「IPA」)の発表によると、昨今、「エモテット(Emotet)」と呼ばれるコンピュータウイルスへの感染を狙うメールの相談・被害が増加しています。
エモテットの攻撃では、実際にメールのやり取りをしたことのある、実在の相手の氏名、メールアドレス、メールの内容等の一部が、攻撃メールに流用され、ウイルスメールとして送られてくることがあります。重要な相手や取引先からのメールに見えても、すぐに添付ファイルやURLリンクは開かず、本物のメールであるか、落ち着いて確認するようにお気を付けください。
1.昨今急増しているエモテットの主な特徴・メール例
(1)特徴
ExcelやZIP付きメールでいずれもファイルの開封やURLリンクのクリックを誘導する内容
(2)IPAで確認しているエモテットの攻撃メールの例
IPAウェブサイト https://www.ipa.go.jp/security/announce/20191202.html#L18
(3)上記以外の特徴やパターン、メール例等について
■「Emotet」(エモテット)と呼ばれるウイルスへの感染を狙うメールについて
https://www.ipa.go.jp/security/announce/20191202.html (2022年2月9日付:IPAウェブサイト)
2.主な対応策(引用:IPAウェブサイト)
- 身に覚えのないメールの添付ファイルは開かない。メール本文中のURLリンクはクリックしない。
- 自分が送信したメールへの返信に見えるメールであっても、不自然な点があれば添付ファイルは開かない。
- OSやアプリケーション、セキュリティソフトを常に最新の状態にする。
- 信頼できないメールに添付されたWord文書やExcelファイルを開いた時に、マクロやセキュリティに関する警告が 表示された場合、「マクロを有効にする」「コンテンツの有効化」というボタンはクリックしない。
- メールや文書ファイルの閲覧中、身に覚えのない警告ウインドウが表示された際、その警告の意味が分からない 場合は、操作を中断する。
- 身に覚えのないメールや添付ファイルを開いてしまった場合は、すぐにシステム管理部門や相談窓口等へ連絡する。
3.相談窓口 【IPA 情報セキュリティ安心相談窓口】
URL https://www.ipa.go.jp/security/anshin/
電話:03-5978-7509 (受付時間は平日の10:00~12:00および13:30~17:00)
E-mail:anshin@ipa.go.jp
■関連情報
- 映像で知る情報セキュリティ ~映像コンテンツ一覧~(IPAウェブサイト)
- マルウェア感染・脆弱性診断サービス am I infected?(横浜国立大学)
- Emotet感染有無の確認を行うツール「EmoCheck」(JPCERT/CC)
- PCウイルス・障害に関するウイルス対策ソフト サポート(日南商工会議所会員事業所向けサービス)
- 情報漏えい賠償責任保険制度~サイバーリスク補償型(商工会議所会員事業所向けのお得な保険制度)