なりすましメールによるウイルス感染被害が再び増加しています!(注意喚起)

個人情報保護委員会は、なりすましメールによるウイルス感染被害が再び増加しています!(注意喚起)を発表しました。

令和2年3月24日に注意喚起しておりますが取引先や知人を装ったメールを受信し、メールに添付されたファイルや不審なURLへのアクセスによってダウンロードされるファイルを開封することにより「Emotet」というウイルスに感染し、メールアドレスやメール本文等の情報が漏えいする事案の報告が再び増加してきています。

令和2年7月にEmotetの配布活動が再開して以降、Emotetの感染を広げるための手口が巧妙化しています。

これまではメールにEmotetの感染を引き起こすWord形式のファイルが添付されていましたが、新たにパスワード付きZIPファイルを添付し、パスワードはメール本文中に記載されているケースが確認されています。この手口では、添付ファイルが暗号化されていることから、メール配送経路上でのセキュリティ製品の検知・検疫をすり抜け、受信者の手元に攻撃メールが届いてしまう可能性が高くなるため、より注意が必要です。

受信したメールが信頼できるものと判断できない場合、添付ファイルを開いて「コンテンツを有効化」のボタンをクリックするなどして、マクロを有効化しないよう注意してください。

  • パスワード付きZIPファイルからEmotet感染までの流れ
    パスワード付きZIPファイルからEmotet感染までの流れのイメージ図
    出典:独立行政法人情報処理推進機構(IPA)
  • 注意事項

    引き続き、なりすましメールに警戒するとともに、次のような点について注意することが必要です。

    • メールアドレスのドメイン(@以降の部分)が、今までと同じか確認する。)
    • メール本文を確認せずに、添付ファイルを開かない。
    • 不審なリンクはクリックしない。
    • 信頼できるものと判断できない場合、「コンテンツを有効化」のボタンをクリックしない。

    詳しい対応方法は、一般社団法人JPCERTコーディネーションセンターや独立行政法人情報処理推進機構(IPA)が以下に公開しているので、これを参考にしてください。

  • その他

    10月以降、Emotetのウィルスメールと特徴がよく似た、IcedIDというウィルスに感染させるメールも出回っています。両者とも共通して、攻撃者が正規のメールサーバへ本人になりすまして(IDやパスワードを搾取するなど)ログインし、ウィルスメールを他者へ送信していることがあります。

    自分の送信したメールがウィルスメールに盗用され、自分が詐称された不審メールが出回っていることが分かった場合、このような不正ログインが原因であるか否かの特定は難しい可能性がありますが、念のため、メールアカウントのパスワードの変更を行うことを勧めます。

  • 当委員会への報告

    なお、ウイルス感染を受けて個人データが漏えいした場合は、当委員会への報告をお願いいたします。また、報告に関してご不明な点があれば、以下の事業者連絡用ダイヤルにご相談ください。

★【募集中】【無料個別相談会】テレワーク導入をご検討の方は、テレワーク導入のステップと労務管理について、無料相談を行っています。
詳細は、こちらをご覧ください。
★【募集中】【無料個別相談会】「企業の成長を促進する副業・兼業人材の採用及び社内体制の整備方法」 詳細はこちらをご覧ください。
★労務相談・助成金・労働基準法・就業規則見直し・社会保険・労働保険・給与計算のご相談は、どこよりも相談しやすい社会保険労務士事務所「KKパートナーズ」にご相談下さい。
★資産税・相続税・贈与税の申告・確定申告・税務・会計・経営に関するご相談は、どこよりも相談しやすい税理士事務所「KKパートナーズ」にご相談下さい。

タイトルとURLをコピーしました