ADVANCEコラム

注意!攻撃メール「Emotet」(エモテット)が復活!

世界で猛威を振るい、最も強力なコンピューターウイルスと呼ばれた「Emotet(エモテット)」が復活したことが分かり、独立行政法人情報処理推進機構( IPA が 注意を呼び掛け ています。
欧州刑事警察機構(ユーロポール)が2021年1月下旬、「各国の法執行機関と連携して Emotet の攻撃用ネットワークを使用不能にした」と発表して以降、鳴りを潜めていました。
手口は従来と変わらず、ウイルスへの感染を狙う攻撃メール を「正規のメールへの返信を装う」などの方法で巧妙に送信される もので、すでに 11 月に日本国内にも 着信し 一部 感染 も 確認されています。


■ Emotet の手口
Emotetの攻撃メールで、特に注意を要する 点は 、「正規のメールへの返信を装う手口」です。
攻撃メールの受信者(仮にA 社のA 氏)が 、取引先 (仮にB社のB氏に送信した正規 メールが丸ごと引用され、返信されてきたかのように見える内容でA 氏へ送り付けられてきます。
メールの差出人は、 A 氏が 正規の メールをやり取りした相手である B 氏になりすましています。
件名などA 氏が実際に送信したと思われるメールが流用されており、全体的に返信メールのように見せかけています。
そして、メールに添付されているファイルは開いてしまうと利用者のパソコンがEmotetに感染する機能を持った不正なファイルです。

■ Emotet などの攻撃メールへの対策
Emotetへの感染を防ぐというためだけにとどまらず、一般的なウイルス対策として次のような対応をすることを勧めます。

 身に覚えのないメールの添付ファイルは開かない。
 自分が送信したメールへの返信に見えるメールであっても、不自然な点があれば添付ファイルは開かずに周りの人に相談する。
 メール本文中のURLリンクは慌ててクリックせず、不審なURLではないかよく確認する。
 OSやアプリケーション、セキュリティソフトを常に最新の状態にする。
 信頼できないメールに添付されたWord文書やExcelファイルを開いてしまった時には、「編集を有効にする」や、「マクロを有効にする」・「コンテンツの有効化」というボタンはクリックしない。
 身に覚えのないメールや添付ファイルを開封してしまった場合は、所属されている 会社の定めた対応を実行するかあるいはすぐにシステム管理部門等へ連絡する。

 

Emotetに限りません が、攻撃メールに騙され、メールの添付ファイルや URL リンクを開き、ウイルスに感染させられてしまう可能性は誰にでもありえます。
そして、ウイルスにより、メールの受信者のみならず、所属する企業・組織にとっても重大な被害をもたらす可能性がありますので注意が必要です 。

 

アドバンスリンクLINE公式アカウント

下記ボタンからアドバンスLINE公式アカウントと友だちになります

 

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

PAGE TOP