なりすましメール「Emotet(エモテット)」にご注意ください。
最近ですが、「不審なメール」についてお客様よりご相談を頂くことが急増しています。
詳しく状況を聞いてみると、取引先から「○○さんの会社(お客様)から不審なメールが届いているけど大丈夫ですか?」という指摘・問い合わせが増えているようでした。
これは、現在、日本中に被害が拡大している「Emotet(エモテット)」と呼ばれるマルウェア(悪意あるプログラム)に感染してしまったと思われます。今回は、この「Emotet(エモテット)」の正体や対策方法を紹介します。
Emotet(エモテット)とは?
エモテットは2014年に初めて確認されたマルウェアの一種です。
日本では2019年11月ごろから名前が広りました。2021年5月頃に対策が練られ、一時は被害が減少しましたが、2021年11月頃より再び被害が拡大しています。
マルウェア(malware)とは、英語のmalicious(マリシャス:悪意のある)にsoftware(ソフトウェア)の2つの単語が組み合わさった造語です。ウイルス(コンピューターウイルス)やワーム、トロイの木馬、スパイウェアなど、ユーザーのデバイスに不利益をもたらす悪意のあるプログラムやソフトウェアを総称する言葉です。
(NTTcommunications様「マルウェアとは?ウイルスとの違いは?」より引用)
Emotet(エモテット)は、どのように広まっているのか
攻撃者がエモテットを作成し、不特定多数のメールアドレスに送信したことが事の始まりです。
- 攻撃者から送られてきたメールの「添付ファイル」をユーザーが開いてしまい、パソコンがウイルスに感染します。
- ウイルスがパソコンやサーバー内に残されている「過去にやり取りしたメールアドレス」や「メールの内容」を抜き取ります。
- 抜き取られたデータをもとに、攻撃者が別のユーザーにウイルスが含まれたメールを送信します。
このように、一度感染が始まると止まらない連鎖を作り出してしまいます。
▲被害相談の例(IPA「Emotet(エモテット)」と呼ばれるウイルスへの感染を狙うメールについてより引用)
Emotet(エモテット)が送りつける「なりすましメール」はとても巧妙です。
エモテットが送るメール文章は非常に巧妙に作られています。
一般的な迷惑メールは、意味不明な日本語の文章でメールが送られてくることがありますが、エモテットが送るメールは、実際の取引先名・担当者名が記載された文章であるため、日常的なやりとりと勘違いしてしまい、添付ファイルを開いて感染してしまうことが多いようです。
▲他社に届いた攻撃メールの例(IPA「Emotet(エモテット)」と呼ばれるウイルスへの感染を狙うメールについてより引用)
エモテットに感染してしまった方から、弊社にも「なりすましメール」が届いています。以前、ご相談・お問い合わせを頂いた方になりすまし、メールが送られてきました。
メールの内容をよく確認すると、いくつか不審な点がありますが、しっかり確認をしないと「なりすましメール」と判断できない部分もあるため、パソコンに慣れていない方やネットリテラシーが低い方には見分けることが困難です。
また、同様に新型コロナウイルスを題材としたり、URLリンクを悪用したメールなど様々な手段でメールが届いています。
▲新型コロナウイルスを題材とした攻撃メールの例(IPA「Emotet(エモテット)」と呼ばれるウイルスへの感染を狙うメールについてより引用)
▲不正なURLリンクを含む攻撃メールの例(IPA「Emotet(エモテット)」と呼ばれるウイルスへの感染を狙うメールについてより引用)
Emotet(エモテット)への対策
エモテットへの対策ですが、まずは「メールが届いたタイミング(極端に夜遅い時間のメールなど)」や「メールの文章」に注意を払い、少しでも違和感を感じた場合は、添付ファイルを開かない、記載されているURLを絶対にクリックはしないよう注意をしてください。そして、メールが送られてきた取引先に「不審なメールが来ている」と連絡をしてください。
なお、その他の対策例としてソフトバンク社は「パスワード付の圧縮ファイル使用を禁止する」といった対策をとっています。
■ソフトバンク株式会社「パスワード付き圧縮ファイルの利用廃止に関するお知らせ」
https://bit.ly/3hSXfPo
もしEmotet(エモテット)に感染してしまったら
取引先から連絡があり、あなた自身や他の社員のパソコンで感染が疑われる場合は下記の対応をしましょう。
1. 「なりすましメールが送られている」旨を取引先に連絡をする
感染拡大を防止するため、取引先に注意喚起のメールを送りましょう。
【例】
現在、○○株式会社を装った不審なメールが配信されていることを複数確認しています。
ウイルスの可能性がございますので、不審なメールの添付ファイルやURLは開かず、削除頂きますようお願いいたします。
2. メールアカウントのパスワードを変更する
メールアカウントのパスワードをすぐに変更してください。弊社のレンタルサーバーをご利用のお客様(基本サポートをご契約のお客様)であれば無償で対応いたしますのでご連絡ください。
※サーバーを他社にてご利用されている場合は、ご契約中のサーバー会社にご連絡をお願いします。
3. セキュリティソフトを活用・最新版にアップデートする
トレンドマイクロ社やシマンテック社などが提供している「セキュリティソフト」を導入して、ウイルススキャンを実行してください。セキュリティソフトを導入されていない方、またセキュリティソフトが最新版の状態ではない方はすぐにアップデートを行ってください。(セキュリティソフトを導入すれば安心・大丈夫、というわけではありません。)
※
既に相手にメールが送られてしまった場合、残念ながらどうしようもできません。
メールが送られていることが分かった取引先に、メールを削除するように連絡をしてください。
エモテットの被害は、企業規模に関係なく発生・拡大しています。メールの内容確認・添付ファイルの開封は、より「慎重」に行い、もしエモテットに感染していることが分かった場合は、早急に対応し感染拡大防止に努めましょう。
参考
IPA「Emotet(エモテット)」と呼ばれるウイルスへの感染を狙うメールについて
https://bit.ly/34c5dA2
NTTcommunications「マルウェアとは?ウイルスとの違いは?」
https://bit.ly/37jYmWo