「Emotet」と呼ばれるウイルスへの感染を狙うメールについて

2019.12.04

現在、「Emotet」(エモテット)と呼ばれるウイルスへの感染を狙う攻撃メールが国内に広がっています。
この攻撃の中には「正規のメールへの返信を装う」手口が使われている場合があります。

攻撃メールの受信者が過去にメールのやり取りをしたことのある内容が攻撃メールに流用され、あたかもその相手からの返信メールであるかのように見える内容となっています。

<使用される内容>
・実在の相手の氏名
・メールアドレス
・メールの内容等の一部

感染したPCの中にあるメールを使って返信メールを装います。
さっきまでやり取りしていたメールの内容が届き、wordなどのファイルが添付されて届きます。
送信者の名前や内容がそのままなので、不審に思うことなくファイルを開いてしまう可能性が高いです。

不正な添付ファイル(Word)を開くと、MicrosoftやOfficeのロゴ等と数行のメッセージが書かれた文書が表示され、「コンテンツの有効化」ボタンをクリックするよう指示が書かれています。
このボタンをクリックすると、悪意のあるマクロ※が動作し、ウイルスに感染させられてしまいます。
今後もこの手口は常套手段となりうることから、注意が必要です。

<注意点と対策>
・相手のメールアドレスを確認する!
 送信者名は知っている名前でもメールアドレスが違う場合があります。
 名前とメールアドレスが一致しないメールに気をつけて下さい。

・添付ファイルを実行してしまっても焦らない
 ファイルを開いただけではまだ感染はしていません。
 「コンテンツの有効化」ボタンをクリックするよう指示が書かれていますが、
 このボタンを絶対に押さないで下さい。

ウイルスかどうか判断がつかないメールが届いた場合は、
送信相手に確認するか、当社のサポートまでご連絡下さい。

◆攻撃メールと手口、添付ファイルの例、対策についてはこちらをご覧ください
 https://www.ipa.go.jp/security/announce/20191202.html

 

Pocket