会員向けの情報
2022年07月01日
【注意喚起】迷惑メール・なりすましメールにご注意ください
改めまして、今年3月上旬における本事務局のPC1台がEmotetに感染し、多大なるご迷惑・ご心配をおかけいたしましたことお詫び申し上げます。
その後、すべての事務局PCにセキュリティソフトを導入し、常に自動で最新のウィルス検知ファイルにアップデートされる設定を継続しており、更には事務局のネットワークそのもののセキュリティレベルを向上すべく、UTM、フィルタリング強化、出口対策としてのセキュリティHUB導入などを行い、段階的にセキュリティレベルを高めております。
さて、ここ数日、再び、会員の方から本会事務局を装ったなりすましメールに関するご報告が散見されるようになりました。
事務局で調べた限りでは、3月のEmotet感染時に抜き取られた情報が、2次感染、3次感染と拡散していくうちに巡り巡って、なりすましメールがたどり着くようになったと考えるのが妥当と判断いたしました。
※3月の感染確認後ただちに廃止したメールアドレスがなりすましメールの署名欄に記載されていたこと、感染後はセキュリティ強化を徹底していることを鑑みると新たなEmotetによる感染・情報流出が最近あったとは考えにくいため
しかし、Emotetも新型コロナ同様、変異を続けておりますゆえ、継続した注意が必要と考え、改めまして、ここに注意喚起をさせていただきます。
以下の様な特徴をもつ不自然なメールを受信された場合、ウイルスメールの可能性が高いため添付ファイルや記載されたURLをクリックすることなく、メールを削除されることを推奨いたします。
【疑うべきメールの特徴】
①添付ファイルのみで本文がない(又は、本文が極端に短い)メールである
②メール本文に署名(氏名、メールアドレス)の記載はあるが、本文は非常に簡易な形式である
③一見、本会事務局員名を装っているが、送信元メールアドレスは全く別のアドレスからのメールである
(例)
ご確認をお願いいたします。
〇〇 △△
TEL: ZZZ, FAX: ZZZ
XXX@abcdef.jp
以下メールの添付ファイルの解凍パスワードをお知らせします。
添付ファイル名: ○×△□
解凍パスワード: abcdefg
また、ご自身のPCにセキュリティソフトなどの対策がなされているか不明な方は、ご所属先のIT専門組織にお問合せされることを強くお勧めいたします。
関連情報:
- マルウェアEmotetの感染再拡大に関する注意喚起 (最終更新: 2022-05-27)
https://www.jpcert.or.jp/at/2022/at220006.html - 情報処理推進機構 (IPA):重要なお知らせ
https://www.ipa.go.jp/security/index.html - 【窓の杜】 マルウェア「Emotet」が進化、「Google Chrome」のクレカ情報まで盗むように 2022/6/13
https://forest.watch.impress.co.jp/docs/news/1416608.html
以上
