IPA(独立行政法人情報処理推進機構)が法人へのウイルス感染を狙う、巧妙なメールへの注意を呼びかけています。
<2022年3月11日更新情報>
JPCERT/CCが2022年3月3日にEmotetへの感染をねらう攻撃メールの
送付が急増していると注意を促しています。
過去の感染ピーク時と比較して5倍になっているとのことです。
手口に大きな変化はないため、本ページの内容や関係機関からの
注意喚起を改めて確認し、被害に遭わないようご注意ください。
<2022年2月15日更新情報>
IPAが2022年2月9日にEmotetへの感染をねらう攻撃メールの
送付が急増していると注意を促しています。
手口に大きな変化はないため、本ページの内容や関係機関からの
注意喚起を改めて確認し、被害に遭わないようご注意ください。
<2021年12月14日更新情報>
IPAが2021年12月9日に新しい攻撃の手口として以下の2つを紹介しています。
・Excelファイルの悪用
今まで用いられていたWordファイル同様に、Excelの添付ファイル内に埋め込まれた
「コンテンツの有効化」をクリックし、マクロを実行してしまうことにより感染。
・PDF閲覧ソフトの偽装
メール本文中のURLリンクから、PDF閲覧ソフトをダウンロードさせる偽サイトに
誘導し、閲覧ソフトを装ったウイルスをインストールすることで感染。
対策
・添付ファイルの「コンテンツの有効化」を安易にクリックしない
・メール上のリンクはクリックせず、webで検索して正規開発元から
必要なソフトウェアをインストールする
・ウイルス対策ソフトの導入
<2019年12月4日更新情報>
感染させようとするウイルスは「Emotet」と呼ばれる、次のようなものです。
悪事の内容
・メールアドレスやメール文面の情報を搾取し、それらを悪用して、
実在する相手からの返信メールを装って添付ファイルを実行させて
Emotetや他の別のウイルスに感染させる。
・添付ファイル(WordやExcel)を開くと「Microsoft Office 365」の
ロゴ入り画面が表示され、英文で「コンテンツの有効化」ボタンを
クリックする指示が書かれている。
表示されていないコンテンツを見ようとしてボタンをクリックすると感染する。
・返信メールではなく、業務でなら疑わずに開封してしまうような本文のメールに
「請求書」という書類が添付される例もある。
対策
・身に覚えのないメール上のURLや添付ファイルにはアクセスしない。
・自分が送信したメールへの返信メールに見える場合でも、不自然な点があれば
添付ファイルを開かない。
・意味のわからない警告メッセージが表示された場合は先へ進まない。
・OS、アプリケーション、ウイルス対策ソフトは常に最新のものを使う。
関連記事(「ウイルス付きメール」にご注意)
弊社ウイルス対策製品(ZEROウイルスセキュリティ、ZEROスーパーセキュ
リティ)は、いずれも同ウイルスを検出、ブロックできます。