個人情報保護委員会は、なりすましメールによるウイルス被害が増加しています!(注意喚起) を発表しました。
最近、 取引先や知人を装ったメールを受信し、メールに添付されたファイルや不審なURLへのアクセスによってダウンロードされるファイルを開封することにより「Emotet(※)」というウイルスに感染し、メールアドレスやメール本文等の 情報が漏えいする事案の報告が増加しています。
【Emotetの感染により発生する被害のイメージ図】
出典:JPCERTコーディネーションセンター
これに対する防御策として、次のような対策が必要です。
メールアドレスのドメイン(@以降の部分)が、今までと同じであることを確認する。
身に覚えのないメール等の、不審な添付ファイルを開かない、不審なURLリンクをクリックしない。
入手したファイルが信用できるものと判断できる場合でなければ、マクロ機能を有効にしない。
詳しい対応方法は、一般社団法人JPCERTコーディネーションセンターや独立行政法人情報処理推進機構(IPA)が以下に公開していますので、これを参考にしてください。
一般社団法人JPCERTコーディネーションセンター:
マルウエアEmotetへの対応FAQ
https://blogs.jpcert.or.jp/ja/2019/12/emotetfaq.html
独立行政法人情報処理推進機構(IPA):
「Emotet」と呼ばれるウイルスへの感染を狙うメールについて
https://www.ipa.go.jp/security/announce/20191202.html
なお、ウイルス感染を受けて個人データが漏えいした場合は、当委員会への報告をお願いいたします。また、報告に関してご不明な点があれば、以下の事業者連絡用ダイヤルにご相談ください。
漏えい等の対応(個人情報)
(報告フォームはリンク先の「漏えい等の報告はこちら」をクリックしてください。)
電話番号:03-6457-9685(事業者連絡用)
詳細は、こちらをご覧ください。
労働基準法・就業規則見直し・社会保険・労働保険・給与計算のご相談は、どこよりも相談しやすい社会保険労務士事務所「KKパートナーズ」にご相談下さい。
