不審なメール（なりすましメール）に関する注意喚起

最近、当協会の職員を装った不審なメールが、不特定多数の方に送信されるという事実を確認いたしました。これは、数年前から流行している「Emotet」と呼ばれるコンピュータウィルスによる現象と考えられます。

なお、不審なメールは当協会職員が送信したものではありません。また、内部で調査を行ったところ、当協会職員のパソコンがコンピュータウィルスに感染した事実は確認されませんでした。

当協会におきましては、引き続き情報セキュリティ対策を強化してまいりますので、ご理解とご協力をいただきますよう、よろしくお願い申し上げます。

Emotetは、情報の窃取に加え、更に他のウイルスへの感染のために悪用されるウイルスであり、悪意のある者によって、不正なメール（攻撃メール）に添付される等して、感染の拡大が試みられています。
Emotetへの感染を狙う攻撃メールの中には、正規のメールへの返信を装う手口が使われている場合があります。これは、攻撃対象者（攻撃メールの受信者）が過去にやり取りしたことのある、実在の相手の氏名、メールアドレス、メールの内容等の一部が流用された、あたかもその相手からの返信メールであるかのように見える攻撃メールです。
このようなメールは、Emotetに感染してしまった組織から窃取された、正規のメール文面やメールアドレス等の情報が使われていると考えられます。

• メール送信者の表示名と送信元アドレスに相違がある。（当協会職員の名前が表示されていますが、送信元のメールアドレスは、当協会職員のアドレス（XXX@kyokanko.or.jp）とは全く異なるものとなっております。）
• 添付ファイルの名前が、６桁程度の数字の羅列+日付（2019XXXX）のファイルが添付されている。

• 絶対に添付ファイルや本文中のリンク先はクリックせず、メールごと削除してください。
• 受信した不審メールを転送しないでください。転送すると、転送先にウイルス感染等の被害が拡大する恐れがあります。
• 万が一、添付ファイルやリンク先を開いた場合は、直ちに御使用中のパソコンからLANケーブルを抜き、御社のセキュリティ管理者にご報告いただくなど、必要な措置を講じていただきますようお願いいたします。

• 添付ファイルや本文中のリンクを開く際には、必ず事前に、送信元のメールアドレスや本文、添付ファイルの名称等に不審な点がないか確認してください。
• Office文書ファイル（WordやExcel）を開いたときに、マクロやセキュリティに関する警告が表示された場合「マクロを有効にする」や「コンテンツの有効化」というボタンを安易にクリックしないようにしてください。