「エモテット(Emotet)」と呼ばれるコンピュータウイルスへの感染を狙う電子メールにご注意ください
独立行政法人情報処理推進機構(以下「IPA」)の発表によると、昨今、「エモテット(Emotet)」と呼ばれるコンピュータウイルスへの感染を狙うメールの相談・被害が増加しています。
エモテットの攻撃では、実際にメールのやり取りをしたことのある、実在の相手の氏名、メールアドレス、メールの内容等の一部が、攻撃メールに流用され、ウイルスメールとして送られてくることがあります(下記「1.」ご参照)。
重要な相手や取引先からのメールに見えても、すぐに添付ファイルやURLリンクは開かず、本物のメールであるか、落ち着いて確認するよう、所内に注意喚起いただくとともに、貴所HPなどから会員企業等に対しても注意喚起いただけますと幸いです。注意喚起の際に盛り込む、主な対応もご確認ください(下記「2.」ご参照)。
また、万一、コンピュータウイルス感染の被害が発生し、どのように対応したらよいか、お困りの場合は、専門の相談窓口もご利用ください(下記「3.」ご参照)。
1.昨今急増しているエモテットの主な特徴・メール例
(その他の特徴やパターン、メール例については、(3)もご参照ください)
(1)特徴
ExcelやZIP付きメールでいずれもファイルの開封やURLリンクのクリックを誘導する内容
(2)IPAで確認しているエモテットの攻撃メールの例(2022年2月)
(塗りつぶし部分は、実在の相手の連絡先や氏名、メールアドレス)
※引用:IPAウェブサイト
(3)上記以外の特徴やパターン、メール例等について
■「Emotet」(エモテット)と呼ばれるウイルスへの感染を狙うメールについて(2022.2.9IPAウェブサイト)
2.主な対応策(引用:IPAウェブサイト)
・身に覚えのないメールの添付ファイルは開かない。メール本文中のURLリンクはクリックしない。
・自分が送信したメールへの返信に見えるメールであっても、不自然な点があれば添付ファイルは開かない。
・OSやアプリケーション、セキュリティソフトを常に最新の状態にする。
・信頼できないメールに添付されたWord文書やExcelファイルを開いた時に、マクロやセキュリティに関する警告が表示された場合、「マクロを有効にする」「コンテンツの有効化」というボタンはクリックしない。
・メールや文書ファイルの閲覧中、身に覚えのない警告ウインドウが表示された際、その警告の意味が分からない場合は、操作を中断する。
・身に覚えのないメールや添付ファイルを開いてしまった場合は、すぐにシステム管理部門等へ連絡する。
3.相談窓口
【IPA 情報セキュリティ安心相談窓口】
URL https://www.ipa.go.jp/security/anshin/
電話:03-5978-7509 (受付時間は平日の10:00~12:00および13:30~17:00)
E-mail:anshin@ipa.go.jp