今回は先月から話題となっているウイルス感染を狙う攻撃メール、「エモテット」についての情報提供です。
エモテットとは?
情報の窃取に加え、更に他のウイルスへの感染のために悪用されるウイルスであり、悪意のある者によって、不正なメール(攻撃メール)に添付される等して、感染の拡大が試みられています。
過去にメールのやり取りをした実在する相手の氏名、メールアドレス、過去のメール内容の一部を流用するなど、非常に巧妙にメール開封を誘ってきます。
【特徴】
取引先や知り合いとのメールの返信を装って、感染源となるOfficeファイル(Word、Excel、PowerPoint等)を添付しているのが特徴です。
少しでも疑わしいと感じたら、添付ファイルは開かないようにしてください。
件名や本文の内容など、実際にやり取りをしたことがある文章で送られてくることもある為、なりすましメールの判断が付きにくいのが特徴です。
出展:IPA セキュリティセンター
【見分け方の例】
- 請求書や見積書などの添付ファイルの形式がWordやExcelである
- 宛先(ToやCC)に知らないメールアドレスが入っている
- 署名部分が会社名と異なる
- 過去のやりとりと同じ内容
【対策】
- 添付ファイルはむやみに開かない
- マクロ自動実行の無効化
【感染してしまったらどうなるか】
- アドレス帳や過去のメールを搾取され、取引先の方へなりすましメールを送られる
- 社内の他のパソコンにウイルスが拡散される
- ランサムウェア(身代金ウイルス)に感染する
【感染してしまったら・・・】
- インターネットに繋がない
- 社内LANから切り離す
- ウイルスソフトでスキャンをかける(社内すべてのパソコンで実施してください)
下記のリンク先により詳細な事例や対策の記載がございますので、ご参考くださいませ。
・「Emotet」と呼ばれるウイルスへの感染を狙うメールについて(IPA)
・「マルウエア Emotet の感染に関する注意喚起」(JPCERT/CC)
当社ではセキュリティ対策についてのご相談等も承っておりますのでご遠慮なくお問い合わせください。
