こんにちは、ナッカルビです。
たまには IT 担当らしいことを書こうと思います。
皆様、巷で流行中の Emotet(エモテット)ってご存知ですか?
リアルなウイルスの変異株……とかじゃなく、コンピュータウイルスのことです。
この Emotet は 2017 年から存在するマルウェアで、情報流出、スパムの送信、ランサムウェアなどへの感染を引き起こすことで知られています。
Emotet は電子メール経由で拡散されるタイプのウイルスです。
攻撃メールに添付された Word ファイルや Excel ファイルを開くと、悪意のあるマクロ(プログラム)が動き出します。そのマクロには、インターネットから Emotet をダウンロードさせて、パソコンに感染させる命令が書かれているのです。
攻撃メールが典型的なスパムメールなら見分けるのも簡単なのですが、過去メールの返信や転送を装う手口もあり、注意が必要です。その際には、取引先(知人)の氏名、メールアドレス、やり取りしていたテキストなどが流用されており、あたかも正規の返信(転送)メールであるかのように擬態しています。
知り合いからのメールだから安全だと、油断してしまう心理をついた、巧妙な攻撃手法です。
最近では自然な日本語で書かれた、新たな攻撃メールも確認されていて、被害が拡大しています。
以下は JPCERT/CC からの注意喚起と関連動画です。
JPCERT/CC – マルウェアEmotetの感染再拡大に関する注意喚起
JPCERT/CC(JPCERT コーディネーションセンター)はインターネットからのコンピュータセキュリティインシデントに対応するために設立された情報提供機関です。
特定の政府機関や企業からは独立した中立の組織として、日本における情報セキュリティ対策活動を積極的に支援してくれています。
しつこいようですが、メールの送信元が取引先や知人であろうと、メールに添付されたファイルを開くときは慎重になりましょう。
もしかしたら、それは攻撃者からのメールかもしれませんよ……
では、次回もよろしくお願いします。
