皆様こんにちは!ペガサスコンサルティンググループの伴野です。
直近で、メールを使ったサイバー攻撃が多発しています。
感染してしまうと自社だけでなく他社にも迷惑が掛かってしまいます。
新型コロナウイルスも怖いですが、こちらのウイルスも非常に怖いので、メールを触る可能性がある方は、特にご注意ください。
以下、概要です。
Emotet(エモテット)は、マルウェアといわれるタイプのウイルスです。
メールの添付ファイルにウイルスを忍ばせるなどして、添付ファイルを開いたパソコンに感染し、
他のウイルスに感染したり、メール情報を盗み出し拡散させます。
送られてきたメールの添付ファイルを開くと感染すると考えてください。
メールを開いただけでは感染しないようですが、添付ファイルは絶対に触らないようにしましょう。
いつこのようなメールが届いてもおかしくないほど感染が拡大しているようです。
弊社ではまだ感染していませんが、お客様からのメールにてマクロ形式や
圧縮ファイルを添付されて送られている場合、お電話などで確認させていただくこともございます。
予めご了承ください。
では、どのような手口でメールは送られてくるのでしょう?
1.正規メールの返信を装う
2.Excel・Word ファイルの「コンテンツの有効化」
3.URLリンクを記載
4.パスワード付きZIPファイルを添付
5.新型コロナウイルス関連情報を使った本文
<Emotetが入っているメールかどうか判断のポイントの一例>
@送られてきたメールアドレスがいつも受け取っているアドレスと異なる
⇒メールを開くとわかりますが、送信されてくるメールアドレスが見たことないアドレスになっています。
A添付ファイルにexcelマクロ形式のファイル、パスワード付きの圧縮ファイルがついている
◆その他、見分けるポイント
・添付ファイルのファイル名が日付や数字の羅列、よくわからないファイル名で構成されている。
例:「2022-0318_1022.xlsm」、「REPORT.xlsm」
・メールの本文に文字化けしている箇所がある
・10〜15分程度の間隔で2〜3連続して送信されてきている
様々なパターンで送られてくる可能性があるようです。
いずれの場合も添付ファイルやリンクを開けばいいのかな?と思わせるようなメール本文のようです。
少しでも怪しいなと思ったら送信元に問い合わせるようにしましょう。
