ご注意下さい！メール感染被害が急増中！～「Emotet（エモテット）」ウイルスへの感染を狙うメールの手口と対策～

中小企業が狙われています！もう対岸の火事ではありません。

2022年3月、経済産業省所轄のIPA（独立行政法人情報処理推進機構）は「Emotet（エモテット）」と呼ばれるウイルスへの感染を狙うメールについての相談増加、国内での感染被害拡大について注意喚起を行っています。過去にやり取りをした実在する相手の情報が流用され「正規のメールを装う」など巧妙な手口の攻撃メールが今後も出回り続ける可能性があります。

引用：IPAホームページより：https://www.ipa.go.jp/security/announce/20191202.html#L19

どんなメールが来る？

今までメールでやり取りをした事のある知人や、社内で実在する人物の名をかたり、取引先に送信したメールが丸ごと利用され、あたかも返信されてきたように見せかけて、ウイルス付き添付ファイルを開かせるなど・・etc

こんな被害が‼（以下IPAホームページより引用）

「ウイルスによってメールを盗み、そのメールの関係者にウイルスメールを送信。攻撃が成功したらそこからまたメールを盗み、そのメールの関係者を攻撃する」という手口を繰り返して、攻撃対象を拡大している様子が窺えます。
※2022年から再び被害が拡大しています

対策のポイントは？

送信者やアドレスの内容を確認

送信者名・送信元アドレス・本文中の連絡先メールアドレスなどに
おかしな点はないか？など、複合的に確認しましょう！

不審な点があれば、添付ファイルは開かない

マクロがあるExcelは、以下の様な警告が出ます。不審な送信元
から添付されたファイルの「コンテンツの有効化」等は危険です！

メールの「転送・返信」で相手に確認しない

怪しいと思ったメール・添付は先方に電話で確認してみましょう。
※メールの転送確認は被害を拡大させる恐れがあります。

もしも、ウイルスに感染してしまったら・・・

1. 感染した端末のネットを遮断
2. アカウントのパスワード変更
3. 取引き先への注意喚起を行う

など、速やかな対応が必要です。

＜ウイルスの届出・相談＞
IPA：独立行政法人処理推進機構
＜犯罪に該当する場合＞
都道府県警察サイバー犯罪相談窓口

社内での情報共有セキュリティ教育も！