【営業現場から】2022/05/01
Emotet(エモテット)感染メールにご注意
久しぶりのメールであった事と、一言だけの本文の内容に、お取引を再度していただけるのかという期待を含め、ZIPファイルを開いたところ、中身はExcelファイルが1つだけ。これを見て、おそらくはお客様が、別の取引先に送るメールを誤って、私に送信されてしまわれたのかと思い、お客様もその内メールが届いてないことはお気付きになるだろうと、そのままそのメールは無視しました。
その数日後、そのお客様から同じ内容のメールが届き、本文の内容も前回と同じ。まだ送信ミスに気付いていないのかと思い、そのメールに対して返信する形で、お客様に送り先が間違っていますよと、メールを送信しました。後で分かった事ですが、このメールは、そのお客様が”Emotet(エモテット)”というメールに感染し、その感染したパソコンから、メーリングリストのアドレスに片っ端からウイルスが添付されたメールを送り続けていたという事でした。Emotetは、2019年頃に確認され、一時爆発的に拡散されたようですが、その後見られなくなりましたが、この2022年に再び流行り始めたウイルスです。経産省のIPAにおいても、注意喚起されていました。
IPAによる注意喚起 : https://www.ipa.go.jp/security/announce/20191202.html
Emotetは、企業をターゲットとしたサイバー攻撃を仕掛けるウイルスです。主にWindows OSをターゲットとしており、報告されている内容では、添付されたファイルが、Microsoft officeのファイルになっており、それを開くと、”マクロを有効にする”という内容に対し、”はい”を選択してしまうと、そのパソコンが感染してしまうとの事。感染したパソコンは、インターネットを介して、あらゆるマルウェアやトロイの木馬を引き込み、PCを乗っ取ります。もちろん保存された個人情報も拡散されてしまう恐ろしいウイルスです。感染したパソコンからメールを送るため、受信した側は、一見取引先ではないかと勘違いしてしまいます。もちろんウイルス対策ソフトのメール監視の網の目もすり抜けてきます。
普段、Windowsのマクロの使用を許可しない設定にしているか、OSを最新にアップデートし、ウイルス対策ソフトの導入やWindows Defenderの設定を、セキュリティ強めに設定していると、メールを受信しても感染には至らないようですが、知らないまま開いてしまった方も多いかと思います。もし感染してしまった心当たりのある方は、必ずインターネットを遮断し、オフラインの状態で、必要ファイルのみ抽出し、PCの初期化を試みられることをお勧めいたします。
感染の有無をWindows標準のDefenderでチェックする方法を下記サイトよりご確認いただき、是非自己チェックを試みられてください。
Windows 10/11対象 ウイルス自己チェック方法
