本日のお問い合わせ紹介
2022年5月18日 サポート日誌より
顧客から、ZIPファイル付きのメールがきていつものように解凍して開こうとしているのに、
なぜか開かないものがある、とのお問合せがありました。
確認したところ、デスクトップ上に本日の日付が名前になっている
ZIPファイル”2022_0500.zip”が存在していました。
そこで、元のメールを見せていただいたところ、
差出人名は日本人の名前で件名や本文も違和感が無いものでしたが、
送信元のアドレスを確認したところ、
海外のドメインで差出人の方の本来のアドレスでは無いことが発覚しました。
この添付ファイルは、ウイルス「Emotet(エモテット)」付きのものでした。
アンチウイルスソフトを確認すると、
解凍しようとした瞬間に怪しいプログラムを排除したログが残っていました。
もし、解凍が問題無く出来てしまっていたら、
悪意のあるプログラムがサーバーで動いてしまっていた可能性があるのです。
以前の手口は、明らかに怪しい直訳のようなメールの本文や、
件名が全く覚えのないもので判断しやすいものが多かった印象ですが、
最近流行っているEmotetはわかりにくく本当に悪質です。
過去に、実際にやりとりした実際のメールの内容が使われるため、
本文もしっかりした日本語で、差出人名の方の署名もあるので、
違和感を覚えにくくなっています。
Emotetだとすぐに判断できる違いとしては、
日本語の差出人名の横に表示のあるメールアドレスです。
そこで、添付メールを開く際には以下の点に注意するようにして下さい。
- 差出人名で判断せずアドレスを確認する
- 添付ファイルとZIPファイルのパスワードが同一のメール内にあったらまず疑う
- 開く前に送り主に送信したかどうかを確認する
現在、こういったウイルスのメールが流行っています。
アンチウイルスソフトが止めてくれている場合は問題ありませんが、
万が一潜り抜けてしまった場合、
悪意のあるプログラムが動いてデータが書き換わってしまうことがありますので、
今一度メールの添付ファイルを開く際はご注意をお願いいたします。
Emotet とは?
Emotetは、マルウェアの亜種を使ったサイバー犯罪活動と言われます。
2014年に初めて検出されてから活発に活動しており、
2019年には最も流行している脅威の一つになりました。
そして、2022年に入るとさらに被害が急増しています。
その数は2月のある期間に対して3月の同時期では7倍になっている情報もあります。
当社でもEmotetに関する情報を公開して注意喚起をしております。
以前のブログでもご案内しましたが、
Emotetの具体的な手口と対策方法を記事でご紹介しています。
とにかく手口を知ることで感染予防が可能になりますので、
ぜひ今一度、関連記事をご参考にして下さい。
関連記事
「Emotet」ウイルスへの感染を狙うメールについて
Emotetは、情報の窃取に加え、更に他のウイルスへの感染のために悪用されるウイルスです。悪意のある者が不正なメール(攻撃メール)に添付するなどして、感染を拡大させようとするものです。
Emotetは進化している?
さらに2022年4月下旬には新たなタイプのEmotetが確認されているという情報もあります。
これまで使われていたExcelやWordなどのMicrosoft Officeを利用していない場合や、
マクロ機能が無効になっていても感染する恐れがあり、
ますます注意が必要になっています。