独立行政法人情報処理推進機構(以下「IPA」)の発表によると、昨今、「エモテット(Emotet)」と呼ばれるコンピュータウイルスへの感染を狙うメールの相談・被害が増加しています。
エモテットの攻撃では、実際にメールのやり取りをしたことのある、実在の相手の氏名、メールアドレス、メールの内容等の一部が、攻撃メールに流用され、ウイルスメールとして送られてくることがあります(下記「1.」ご参照)。
つきましては、重要な相手や取引先からのメールに見えても、すぐに添付ファイルやURLリンクは開かず、本物のメールであるか、落ち着いて確認するようお願いします。所内に注意喚起いただくとともに、貴所HPなどから会員企業等に対しても注意喚起いただけますと幸いです。注意喚起の際に盛り込む、主な対応もご確認ください(下記「2.」ご参照)。
また、万一、コンピュータウイルス感染の被害が発生し、どのように対応したらよいか、お困りの場合は、専門の相談窓口もご利用ください(下記「3.」ご参照)。
-
昨今急増しているエモテットの主な特徴・メール例
(その他の特徴やパターン、メール例については、3.もご参照ください)
- 特徴
ExcelやZIP付きメールでいずれもファイルの開封やURLリンクのクリックを誘導する内容 - IPAで確認しているエモテットの攻撃メールの例(2022年2月)
(塗りつぶし部分は、実在の相手の連絡先や氏名、メールアドレス)
- 「Emotet」(エモテット)と呼ばれるウイルスへの感染を狙うメールについて
https://www.ipa.go.jp/security/announce/20191202.html
(2022年2月9日付:IPAウェブサイト)
- 特徴
-
主な対応策(引用:IPAウェブサイト)
- 身に覚えのないメールの添付ファイルは開かない。メール本文中のURLリンクはクリックしない。
- 自分が送信したメールへの返信に見えるメールであっても、不自然な点があれば添付ファイルは開かない。
- OSやアプリケーション、セキュリティソフトを常に最新の状態にする。
- 信頼できないメールに添付されたWord文書やExcelファイルを開いた時に、マクロやセキュリティに関する警告が表示された場合、「マクロを有効にする」「コンテンツの有効化」というボタンはクリックしない。
- メールや文書ファイルの閲覧中、身に覚えのない警告ウインドウが表示された際、その警告の意味が分からない場合は、操作を中断する。
- 自分が送信したメールへの返信に見えるメールであっても、不自然な点があれば添付ファイルは開かない。
-
相談窓口
【IPA 情報セキュリティ安心相談窓口】
URL:https://www.ipa.go.jp/security/anshin/
電話:03-5978-7509
(受付時間は平日の10:00~12:00および13:30~17:00)
E-mail:anshin@ipa.go.jp