【Security Alert】Emotetに注意

株式会社エアー 藤野 好一

先般よりニュースなどで話題となっています「Emotet」ですが
最近活動が活発になり被害が大きくなっています。

メールの受信者には、かなり巧妙なメールが届きます。
差出人は、これまでやりとりをしている方の名前が使われており
本文内容も、これまでのやりとりを引用する形で、添付ファイルが送られてきます。
うっかりそれを開くと感染するという流れです。

見分け方としては、添付ファイルがついていて、それを見るように促した文章になっている場合、
差出人のメールアドレスをしっかりと見ることが必要です。

From: 藤野 好一 <daredare@abunai.top>

例えばですが、上記のように名前の部分は正しいが、メールアドレスが見たことないものになっていたりします。

Outlook やスマホアプリだと差出人の名前は出ますが、メールアドレスを表示してくれないものがあったりします。
その場合、そのメールの返送や、転送の操作をすると、送信用の本文に出てきたりしますから、
自分なりにメールアドレスの確認が出来る手段を確立しておいてください。

少しでも違和感を感じたら、必ずチェックすることをお勧めします。
皆さんのメールアドレスがネットに公開されていて被害に遭うと言うことではなく、
皆さんとやりとりした方のPCで感染すると、その方の記録から皆さんに届くのです。

Emotetによる攻撃の一例として、
差出人は顧客の方、メールの本文を見ても、過去のやりとりが引用されている、というものが実際にあったそうです。
このように身近な事になっていますので、お一人お一人が注意して下さいますように、よろしくお願いします。

現在QA中の製品では、受信したメールが怪しいかを検知して知らせてくれる機能を組み込んでいます。
Exchange利用のOutlookユーザにとってはこのようなマルウェア対策に有効です。

Thunderbird ユーザへの提案としては、とにかくやりとりする方をこまめに住所録に登録して下さい。
難しいことではありません、メールを受信した時にメールアドレスの横に付いている星形マークをクリックするだけです。
白抜きのマークが、登録されていると色付きに変わります。これで区別がつきます。

ちょっとした工夫で、自分はもちろん、皆さんの安全を守っていきましょう。


>>> このような重要な告知を一斉に・素早く・わかりやすくお知らせできる機能があります。詳細をリンク先に記載しています。


Twitterアイコン
コメントはこちらのツイートボタンからお願いします

タイトルとURLをコピーしました