不審なメール(なりすましメール)に関する注意喚起

UPDATE :
2022. 05. 20
CATEGORY :
お知らせ

最近、当協会の職員を装った不審なメールが、不特定多数の方に送信されるという事実を確認いたしました。これは、数年前から流行している「Emotet」と呼ばれるコンピュータウィルスによる現象と考えられます。

なお、不審なメールは当協会職員が送信したものではありません。また、内部で調査を行ったところ、当協会職員のパソコンがコンピュータウィルスに感染した事実は確認されませんでした。

当協会におきましては、引き続き情報セキュリティ対策を強化してまいりますので、ご理解とご協力をいただきますよう、よろしくお願い申し上げます。

Emotetについて

Emotetは、情報の窃取に加え、更に他のウイルスへの感染のために悪用されるウイルスであり、悪意のある者によって、不正なメール(攻撃メール)に添付される等して、感染の拡大が試みられています。
Emotetへの感染を狙う攻撃メールの中には、正規のメールへの返信を装う手口が使われている場合があります。これは、攻撃対象者(攻撃メールの受信者)が過去にやり取りしたことのある、実在の相手の氏名、メールアドレス、メールの内容等の一部が流用された、あたかもその相手からの返信メールであるかのように見える攻撃メールです。
このようなメールは、Emotetに感染してしまった組織から窃取された、正規のメール文面やメールアドレス等の情報が使われていると考えられます。

 

現在確認されている不審メールの一例

  • メール送信者の表示名と送信元アドレスに相違がある。(当協会職員の名前が表示されていますが、送信元のメールアドレスは、当協会職員のアドレス(XXX@kyokanko.or.jp)とは全く異なるものとなっております。)
  • 添付ファイルの名前が、6桁程度の数字の羅列+日付(2019XXXX)のファイルが添付されている。

心当たりのない不審なメールを受信した場合

  • 絶対に添付ファイルや本文中のリンク先はクリックせず、メールごと削除してください。
  • 受信した不審メールを転送しないでください。転送すると、転送先にウイルス感染等の被害が拡大する恐れがあります。
  • 万が一、添付ファイルやリンク先を開いた場合は、直ちに御使用中のパソコンからLANケーブルを抜き、御社のセキュリティ管理者にご報告いただくなど、必要な措置を講じていただきますようお願いいたします。

注意点

  • 添付ファイルや本文中のリンクを開く際には、必ず事前に、送信元のメールアドレスや本文、添付ファイルの名称等に不審な点がないか確認してください。
  • Office文書ファイル(WordやExcel)を開いたときに、マクロやセキュリティに関する警告が表示された場合「マクロを有効にする」や「コンテンツの有効化」というボタンを安易にクリックしないようにしてください。