日商 Assist Biz

更新

中小企業のセキュリティー対策 vol.33 なりすましメールに注意

攻撃メール文面の例

実在の氏名や文面流用

「Emotet(エモテット)」と呼ばれるウイルスへの感染を狙う攻撃メールが、国内企業で広く着信している。Emotetは、情報の窃取に加え、別のウイルスに感染させるために悪用されるウイルスであり、攻撃者によって攻撃メールに添付されるなどして感染の拡大が試みられている。

Emotetへの感染を狙う攻撃メールの中には、正規のメールへの返信を装う手口が使われている場合がある。これは、攻撃対象者(攻撃メールの受信者)が過去にメールのやり取りをしたことのある実在する相手の氏名、メールアドレス、メール文面などの一部が流用された、あたかもその相手からの返信メールであるかのように見える巧妙な攻撃メールである。

このようなメールは、Emotetに感染してしまった企業から窃取された正規のメール文面やメールアドレスなどの情報が使われていると考えられる。すなわち、Emotetへの感染被害による情報窃取が、他者に対する新たな攻撃メールの材料とされてしまう悪循環が発生している恐れがある。

なお、正規のメールへの返信を装う手口の事例はこの他にもあり、例えば2018年11月、Emotetとは異なるウイルスへの感染を狙う日本語の攻撃メールでも悪用されたことを確認している。今後もこの手口は常とう手段となり得ることから、注意が必要だ。

添付ファイルは不用意に開かない

Emotetへの感染を防ぐというためだけにとどまらず、一般的なウイルス対策として、次のような対応をすることを勧めたい。

■身に覚えのないメールの添付ファイルは開かない。メール本文中のURLリンクはクリックしない。

■自分が送信したメールへの返信に見えるメールであっても、不自然な点があれば添付ファイルは開かない。

■OSやアプリケーション、セキュリティーソフトを常に最新の状態にする。

■信頼できないメールに添付されているワード文書やエクセルファイルを開いた時に、マクロやセキュリティーに関する警告が表示された場合、「マクロを有効にする」「コンテンツの有効化」というボタンはクリックしない。

■メールや文書ファイルの閲覧中、身に覚えのない警告ウインドウが表示された際、その警告の意味が分からない場合は、操作を中断する。■身に覚えのないメールや添付ファイルを開いてしまった場合は、すぐにシステム管理者へ連絡する。

Emotetへの感染を狙った攻撃メールの文面や添付されている不正なファイルの例、対策、関連情報については独立行政法人情報処理推進機構(IPA)のウェブサイト(https://www.ipa.go.jp/security/announce/20191202.html)を参照してほしい。 また、ワードやエクセルのマクロ機能に関する設定の変更、Emotetに感染した場合の影響などについては、一般社団法人JPCERTコーディネーションセンターから公開されている注意喚起(https://www.jpcert.or.jp/at/2019/at190044.html)を併せて参照してほしい。(独立行政法人情報処理推進機構・江島将和)

次の記事

独立行政法人情報処理推進機構・江島将和

パソコンやインターネットなどのITは、さまざまな分野に活用されビジネスに欠かせないものになっている。しかし、ITは犯罪にも悪用されていることを忘れてはならない。年々、犯…

前の記事

独立行政法人情報処理推進機構・江島将和

ソフトウエアのインストール直後やインターネットサービスの利用開始時、サーバーやネットワーク対応機器などの購入時点では、不要な機能が有効になっている製品・サービスや、…

関連記事

独立行政法人情報処理推進機構・江島将和

「Emotet」(エモテット)の攻撃メールが継続して確認されているとともに、独立行政法人情報処理推進機構(IPA)への相談が急増している。「Emotet」に関する注意喚起は、本連…

独立行政法人情報処理推進機構・江島将和

独立行政法人情報処理推進機構(IPA)は8月20日、事業継続を脅かす新たなランサムウェア攻撃について注意喚起を行った。ランサムウェアとは、パソコンやサーバー上のデータを暗号…

独立行政法人情報処理推進機構・江島将和

在宅勤務で急速に拡大新型コロナウイルス感染症の影響により在宅勤務が広く行われ、Web会議サービスの利用が急速に拡大している。Web会議サービスの活用は大変有益である一方、…