最近、またエモテット(標的型攻撃メール)が増えていますので注意喚起です!
巧妙にできたメールなので被害に遭わない対処方法や注意点もお知らせします。
・電子メールアドレスを利用している方
エモテットとは
簡単にいってしまうと本物のメールに成りすまして、
- ウイルスを発生させるファイルを開かせてパソコンをウイルス感染させる
- メール本文のリンクに攻撃者が用意したサーバにアクセスさせてウイルス感染させる
メールのことを言います。本物のメールになりすまして、パソコンを攻撃することから「標的型攻撃メール」とも呼ばれています。
ぼぶたろうも標的型攻撃メールを時々受信するようになり、特に今年に入ってから増加傾向にあります。
取引先や知り合いから突然受信したメールには警戒せよ
エモテットは、スパムメールとは違い、正規の取引先や知り合いからメールが届きます。
ぼぶたろうの経験から、
①8割は、メールの件名や本文が変なのですぐわかります。(例えば、件名がいきなり「bobtaro.com」などが挙げられます)
②残りの2割はメールの件名も本文も巧妙に作られていて見分けがつきません。ただ送られる時期が変だったりして気づくことが多いです。
エモテットのメールはどのように対処したらよい?
エモテットのメールを受信したら、ご自身のパソコンをウイルス感染させない操作
- 添付ファイルは絶対に開かない
- メール本文のリンクは絶対にクリックしない
をやらず、メールを完全に削除してください。
巧妙に作成されて本物のメールと見分けの判断が付かない場合は、メール送信者に「電話で」メール送信の事実関係を確認してください。
なぜ、電話なのかというと、そのメール送信者のメールサーバですでにウイルスに感染している可能性があるからです。
本物のメールであれば、メール送信者の方に、「エモテットを多く受信しているので事実確認したのでごめーんね」と言えばよいですし、メール送信した事実がないことが確認とれたら、上2つの操作は絶対にやらず、即削除してください。
エモテットに感染してしまったら・・・
今まで書いてきたことを誤って操作してしまったケースも考えられます。(後になって気づいたケースです。)
そうした場合、まずは専門機関(JPCERT/CC)が用意したEmoCheck(エモチェック)を使いましょう。
使い方は警視庁で用意したEmoCheckの使い方の手引きを参照してください。
エモテットについてもっと知りたい(JPCERT/CCより引用)
エモテットについてもっと知りたい方は以下の動画をご覧ください。
■日本中で感染が広がるマルウェアEmotet
■Emotet感染の確認方法と対策
まとめ
今回はエモテットを受信した際の対処方法についてお知らせしました。もし受信したら
- 受信したら添付ファイルやメール本文をリンクをクリックせずすぐ即削除
- 判断が付かない場合は電話で事実確認し、エモテットならする削除
を実施してください。
最後まで読んでいただき、誠にありがとうございました。
