弊社社員になりすましたメールについての注意喚起
差出人 (送信者)を弊社社員(退職者)になりすましたメールが配信される事例が生じております。
当該メールでは、ウイルス感染を狙ったファイルが添付され、送信者名に実在する名前が使われるなど巧妙化しています。
なりすましメールの要因は、全世界で感染が再拡大しているマルウェアEmotetによるものと考えられます。
Emotetは、実在の組織や人物になりすまして発信されたメールの添付ファイルによるウイルスです。
メールに添付されたExcelファイルやWordファイル等にウイルスが仕込まれており、感染するとアドレス帳や過去のメール、Webブラウザに保存されたパスワード情報を窃取される恐れがあります。
また、窃取された情報を利用され、フィッシングメールやウイルス添付メールを送信されるなど、被害の拡大に繋がります。
Emotetの詳細については以下のホームページをご確認ください。 ①「Emotet(エモテット)」と呼ばれるウイルスへの感染を狙うメールについて(IPA(情報処理推進機構)) ②マルウェアEmotetの感染再拡大に関する注意喚起(JPCERT/CC) ③Emotet(エモテット)感染を疑ったら(警視庁) |
弊社で使用しているWindows端末全てをEmoCheck(Emotet専用の感染確認ツール)にて確認いたしましたが、弊社での感染は確認されておりません。
おそらく、弊社社員と過去にメールでやり取りをしたお取引先様側での感染がきっかけのものと考えられます。
弊社社員を名乗るメールであっても、メールアドレスも含めて必ずご確認いただき、不審なメールについては、添付ファイルを開かずに削除いただけますようよろしくお願い致します。
なお、一般的な電子メールへの基本的な対応として、次のような対応をお勧めいたします。
・身に覚えのないメールの添付ファイルは開かない。メール本文中のURLリンクはクリックしない。
・表示された送信者名が知っている名前や、直近でやり取りをしている方の名前であっても、メールアドレスや件名などが不自然なものである場合は、当該メールを直ちに削除する。または確実な手段での送信元への確認を行う。
・メールに添付されたWord文書やExcelファイルを開いたときに、マクロやセキュリティに関する警告が表示された場合、不用意に「マクロを有効にする」や「コンテンツの有効化」というボタンはクリックしない。
・メールや文書ファイルの閲覧中、身に覚えのない警告ウインドウが表示された際、その警告の意味がわからない場合は、操作を中断する。
・OSやアプリケーション、セキュリティソフトを常に最新の状態にする。
弊社では、情報セキュリティ専門会社において多様なセキュリティ対策の運用・監視を実施しており、常日頃より、情報セキュリティ対策に高い注意を払っております。
今後も皆様に安心してご依頼いただける環境作りを行ってまいります。
2020/01/2 初掲
2022/03/18 再掲(一部更新)