【注意喚起】「エモテット(Emotet)」と呼ばれるコンピュータウイルスへの感染を狙う電子メールにご注意ください

独立行政法人情報処理推進機構(以下「IPA」)の発表によると、昨今、「エモテット(Emotet)」と呼ばれるコンピュータウイルスへの感染を狙うメールの相談・被害が増加しています。

エモテットの攻撃では、実際にメールのやり取りをしたことのある、実在の相手の氏名、メールアドレス、メールの内容等の一部が、攻撃メールに流用され、ウイルスメールとして送られてくることがあります(下記「1.」ご参照)。

つきましては、重要な相手や取引先からのメールに見えても、すぐに添付ファイルやURLリンクは開かず、本物のメールであるか、落ち着いて確認するようお願いします。所内に注意喚起いただくとともに、貴所HPなどから会員企業等に対しても注意喚起いただけますと幸いです。注意喚起の際に盛り込む、主な対応もご確認ください(下記「2.」ご参照)。

また、万一、コンピュータウイルス感染の被害が発生し、どのように対応したらよいか、お困りの場合は、専門の相談窓口もご利用ください(下記「3.」ご参照)。

  1. 昨今急増しているエモテットの主な特徴・メール例

    (その他の特徴やパターン、メール例については、3.もご参照ください)

    1. 特徴
       ExcelやZIP付きメールでいずれもファイルの開封やURLリンクのクリックを誘導する内容
    2. IPAで確認しているエモテットの攻撃メールの例(2022年2月)
       (塗りつぶし部分は、実在の相手の連絡先や氏名、メールアドレス)
      攻撃メールの例(画像)
    3. 「Emotet」(エモテット)と呼ばれるウイルスへの感染を狙うメールについて
       https://www.ipa.go.jp/security/announce/20191202.html
       (2022年2月9日付:IPAウェブサイト)
  2. 主な対応策(引用:IPAウェブサイト)

    • 身に覚えのないメールの添付ファイルは開かない。メール本文中のURLリンクはクリックしない。
    • 自分が送信したメールへの返信に見えるメールであっても、不自然な点があれば添付ファイルは開かない。
    • OSやアプリケーション、セキュリティソフトを常に最新の状態にする。
    • 信頼できないメールに添付されたWord文書やExcelファイルを開いた時に、マクロやセキュリティに関する警告が表示された場合、「マクロを有効にする」「コンテンツの有効化」というボタンはクリックしない。
    • メールや文書ファイルの閲覧中、身に覚えのない警告ウインドウが表示された際、その警告の意味が分からない場合は、操作を中断する。
    • 自分が送信したメールへの返信に見えるメールであっても、不自然な点があれば添付ファイルは開かない。
  3. 相談窓口

    【IPA 情報セキュリティ安心相談窓口】
    URL:https://www.ipa.go.jp/security/anshin/
    電話:03-5978-7509
    (受付時間は平日の10:00~12:00および13:30~17:00)
    E-mail:anshin@ipa.go.jp