取引先の名称など使ったウィルスメール、「Emotet(エモテット)」の対応策とは?!

取引先の名称など使ったウィルスメール、「Emotet(エモテット)」の対応策とは?!

2022年3月20日
クラスイエ

Emotet(エモテット)の対応策について知りたい。

こんなテーマに関する記事です。

クラスイエ

Emotet(エモテット)と言う巧妙なウィルスメールがあります。その手口にひっかかると、関係先に迷惑がかかるだけでなく、その対応にかなりの労力がかかってしまいます。ここでは、そういった被害にあわない為の対策について説明しています。


クラスイエ

ウィルスメールによる攻撃は、日々、巧妙になっています。
なかでも、
 Emotet(エモテット)
という種類のウィルスメールは、ちょっと、厄介です。

というのも、
 件名
や、
 メール本文
その会社の実際の取引先名や、過去の実施のメールの内容が使われているからです。

つまり、
 すでにウィルスに感染したPCから、それらの情報を抜き取って、その内容を使用している
ということです。
しかも、
 請求書に関する内容
などの記載で、添付ファイルなどをひらくように誘導してきますので、要注意です。

結論としては、
 ・不自然な内容のメールの添付ファイルは開かない
 ・ダウンロード先のURLもクリックしない

ということに注意しましょう。

また、万が一のことも考え、ウイルスバスターなどのウィルス対策ソフトも設定しておかれることをお勧めします。

このEmotet(エモテット)については、2022年3月9日に、独立行政法人情報処理推進機構セキュリティセンターからも注意喚起がありました。

情報処理推進機構(IPA)の「Emotet(エモテット)関連情報」に関する情報です。
www.ipa.go.jp

下記に、具体的な内容について、見てみましょう。
(使用している画像は、独立行政法人情報処理推進機構セキュリティセンターのホームページから引用しています。)

スポンサーリンク

Emotet(エモテット)の内容と注意点

クラスイエ

メールの内容

実際のメールは、下記にように、
 送信者や、実際の取引先名、
が使用され、件名自体も、過去のメールに対する「返信メール」のように装っています。
メール本文も、過去の実際のメールが転用されています。

送信者のアドレス表示については、
 日本語名称(社名、部署、氏名など)の設定部分に、実際の取引先の名称を使用
してきますので、
 名称の箇所ではなく、メールアドレスそのものをチェック
する必要があります。

また、メールには、ワードやエクセルなどが添付されており、そのファイルを開くように誘導してきます。

取引先の名称など使った「ウィルスメール」Emotet(エモテット)に注意!!
独立行政法人情報処理推進機構セキュリティセンター

ファイルの添付の他、
 URLからデータダウンロードを誘導してくる場合
もあります。

取引先の名称など使った「ウィルスメール」Emotet(エモテット)に注意!!
独立行政法人情報処理推進機構セキュリティセンター

添付ファイルが、ZIP(圧縮ファイル)になっている場合もあります。

取引先の名称など使った「ウィルスメール」Emotet(エモテット)に注意!!
独立行政法人情報処理推進機構セキュリティセンター

メールの文面は、下記のように、時勢に応じたものになっているケースもあります。

取引先の名称など使った「ウィルスメール」Emotet(エモテット)に注意!!
独立行政法人情報処理推進機構セキュリティセンター

文面は、下記のように不自然な場合があります。

取引先の名称など使った「ウィルスメール」Emotet(エモテット)に注意!!
独立行政法人情報処理推進機構セキュリティセンター

添付ファイルについて

万が一、添付しているワードやエクセルのファイルを開いてしまった時に、
 「コンテンツを有効化」
あるいは、
 「編集を有効にする」
のボタンを押してしまうと、マクロが有効化されて、PCがウィルスに感染します。
絶対に、押してはいけません。

取引先の名称など使った「ウィルスメール」Emotet(エモテット)に注意!!
独立行政法人情報処理推進機構セキュリティセンター

まとめ

クラスイエ

Emotet(エモテット)と思われるような不審なメールについては、
 そのまま削除する
という対応をしましょう。

不審なメールかどうかは、
 メール内容の不自然さ
に加えて、
 送信元の「メールアドレス」
もチェックして確認します。

また、ワードやエクセルなどのoffice系の添付ファイルを開いてしまった際には、
 マクロ(「コンテンツを有効化」や「編集を有効にする」ボタン)
を起動してはいけません。

マクロが起動すると、そのPCがウィルス感染し、情報が抜き取られてしまいます。
更には、そのPCの情報をもとに、取引先にメールが送付され、迷惑がかかってしまうことになります。

このような、ワードや、エクセルの「マクロ」は非常に危険です。

ちなみに、このてのマクロは、ウィルスメール以外でも、ネット上の
 無料テンプレートのダウンロード
などでも、ウィルスが仕組まれている場合があります。
無料テンプレートの場合、通常、文字だけのテンプレートの場合、マクロは使用しませんが、このようなファイルで、
 「コンテンツを有効化」
あるいは、
 「編集を有効にする」
といった表示がでるような場合は、マクロによるウィルスが仕組まれているリスクがありますので、要注意です。

念のため、ウィルスバスターなどのソフトを設定しておくと安心ではあります。

以上、取引先の名称など使ったウィルスメール、「Emotet(エモテット)」についての説明でした。

クラスイエ