平素は格別のお引き立てをいただき、厚く御礼申し上げます。
以前からある種類ですが、メールからウイルス感染を狙う【Emotet(エモテット)】が再拡大しています。
主にメール受信の際に、添付ファイル(Excel,Word,PDF,URL,他)に情報を抜き取る仕組みがついています。
最近では、圧縮ファイル「ZIP」形式で添付しており、解凍パスワードも一緒に送ってくるというような種類も増え、手口が巧妙になっています。
感染をしたら、お客様ご利用のパソコンのメール情報(メールの設定情報、やり取りをしている内容や相手先の情報等)、クレジット情報等色々なパスワード情報も抜き取られ、「やり取りしたことのある方へ同じようなメールを大量に送付する」という手法です。
質が悪いのが、メールでやり取りしたことのある人からメールが来たように装うことです。(メールの件名も、いつもやりとりしている件名を装っています。Re: 請求書の件、見積送ります等様々です)
「お客様からのメールだ。」「メーカーからのメールだ」と勘違いをし、開いてしまうことが多発しています。
<注意する点>
1.メールを受信した際、メールの表記名はやり取りしている方の名前ですが、メールアドレスも一緒に確認する癖をつける。
※メールアドレスが違う場合があります。
2.添付ファイル名がおかしいとか、ファイルを開いたときに、クリックするURL等がある。
「マクロの有効」ボタンがある。という場合は、怪しいです。
※開く前に先方に確認すると良いと思います。
3.パスワードがついているZipファイルでも怪しいことがあると頭の片隅において置く。
<感染してしまったら>
添付ファイルを開いても自分が感染しているかどうか見た目ではわかりません。
大量にメールを送るので、メールを送っていないのに、変なメールが来たというような連絡があるかもしれません。
そんな時は、まず慌てずに、無線LANを切断する。有線LANのケーブルを抜く。もしくは、パソコンの電源を切る。
会社内のパソコンにも感染する可能性があるので、こちらも同様の作業を行います。
感染の可能性がある場合は、至急当社まで連絡ください。
Emotetの駆除とその後の対応等ご説明いたします。
ウイルス対策ソフトでは発見できない場合が多い厄介なウイルスです。
セキュリティーの強化を一緒に見直しませんか?
ご興味のある方や、現状感染していないか心配の方は、当社システム課まで連絡ください。
シー・アイ・アール曽我株式会社
マルウェア【Emotet】にご注意ください
重要
スタッフブログ