コンピュータウイルスへの感染を狙うメールに注意

更新日:2022年04月19日

マルウェア「Emotet(エモテット)」への感染拡大について

現在、全国的に「Emotet(エモテット)」と呼ばれるマルウェア(コンピュータウイルス)への感染が拡大しており、実在する企業や組織、団体、個人などを騙り、コンピュータウイルスへの感染を狙った攻撃メールが確認されています。ウイルス対策ソフトを最新化するなどコンピュータのセキュリティ対策を施し、差出人に実在の組織や団体が表示されている場合でも、疑わしいメールを受信した際は、添付ファイルを開いたり、本文に記載のURLへアクセスしないようにしてください。

攻撃の手口

Emotetは、実際にやり取りされたメールのタイトルや本文、差出人の名称、メールアドレスなどを悪用し、あたかも本物のメールを装うなど巧妙な手口で添付ファイルの開封を実行させたり、メール本文に記載のURLへアクセスさせたりして、攻撃先のコンピュータをコンピュータウイルスに感染させようとします。

攻撃の特徴

  • 差出人の名称に実在の企業名や自治体の組織名、団体名、個人名を騙っている。
  • 差出人のメールアドレスは、記載されている差出人のメールアドレスではないメールアドレスから送信されている場合が確認されている。
  • メールのタイトルは、実際に過去にやり取りがされたことのある内容を悪用している。
  • メール本文も過去のやり取りを悪用していることもある。

※上記の特徴は、確認されているメールの特徴の一部です。上記以外の特徴を持つ攻撃メールが送信される場合もありますのでご注意ください。

対策

独立行政法人情報処理推進機構(IPA)のホームページでは、一般的なコンピュータウイルス対策として、以下のような対応が記載されています。

  • OSやアプリケーション、セキュリティソフトを常に最新の状態にする。
  • 身に覚えのないメールの添付ファイルは開かない。メール本文中のURLリンクはクリックしない。
  • 自分が送信したメールへの返信に見えるメールであっても、不自然な点があれば添付ファイルは開かない。
  • 信頼できないメールに添付されたWord文書やExcelファイルを開いた時に、マクロやセキュリティに関する警告が表示された場合、「マクロを有効にする」「コンテンツの有効化」とボタンはクリックしない。
  • メールや文書ファイルの閲覧中、身に覚えのない警告ウィンドウが表示された際、その警告の意味が分からない場合は、操作を中断する。
  • 身に覚えのないメールや添付ファイルを開いてしまった場合は、すぐにシステム管理部門等へ連絡する。

国・自治体などのホームページの偽サイトにご注意ください

インターネット上で、国や自治体などのホームページを模倣した「偽サイト」が多数確認されています。これらのサイトにアクセスすることにより、ウイルスの感染や個人情報を盗まれるなどの被害を受ける可能性があります。

Webサイトを閲覧する際はURLをよく確認いただき、不審なURLである場合にはアクセスしないようにご注意ください。

参考

Emotet(エモテット)に関する詳細は、下記よりご確認ください。