各位
お疲れ様です。情報システム部からの標準型メール攻撃に関する注意喚起のお願いです。
ここ最近、Emotet(エモテット)と呼ばれる標的型メール攻撃が多くなってきていますので注意してください。
<特徴>
標的者に対して過去にメールのやり取りをしたことがある
実在する相手の氏名、メールアドレス、メールの内容の一部が流用されるため、あたかも実在する相手からの返信メールであるかのように装っています。
そして、添付されているExcelやWordファイル、パスワード付きZipファイルを開くと感染する仕組みです。
感染すると重要な情報を盗み取られるだけでなく被害が拡大します。
・他のマルウェア(ウイルス)にも感染する
・社内の他のPCにも伝染する
・社外へのEmotetのばらまきの踏み台にされる 等
参考サイト:https://www.jpcert.or.jp/at/2022/at220006.html
※怪しいメールは開かずに削除する
※まわりへの注意喚起のためなどに迷惑メールを転送することは厳禁
※添付ファイルやURLはクリックしない
※万が一、ウイルス感染してしまったかもという場合はLANケーブルを抜いて情報システム部まで連絡してください。
■怪しいメールに「気づく」ポイント(次のようなことに注意しましょう!)
①メールのテーマ:心あたりがないのに、添付ファイルを開かざるを得ない内容ではないか?
なぜ自分に送ってきたのか心あたりがないメールなのに、件名の中で
【大事なお知らせ】【緊急】【至急】【重要】など、あからさまにメールや添付ファイルを
開かせようとする内容である場合には注意が必要です。
他のチェックポイントを注意深く確認するようにしましょう。
②差出人メールアドレス:知らないアドレスだったり、表記名と実際のアドレスが一致しなかったりしないか?
送信者のメールアドレスと署名にあるメールアドレスが異なっている場合は、送信者を
詐称している可能性があります。署名も注意して見るようにしましょう。
③メールの本文:不自然な言い回しだったり、本文内のURL(テキスト)と実際のURL(リンク先)が違ったりしていないか?
標的型攻撃メールは、海外から発信されているケースもあります。
件名や本文が拙い日本語になっている場合には、注意しましょう。
④添付ファイル:拡張子が見慣れない形式(exe/scr/cpl/lnkなど)だったり、不自然だったりしないか?
アイコンはofficeなのに拡張子が別のものであったり、添付ファイルの拡張子が「exe」(実行ファイル)と
なっている場合は、コンピュータウイルスが埋め込まれている可能性が高いです。
その他、ウィルスやセキュリティ関連事項は
何卒よろしくお願い致します。
社内環境だけでなく、受託PJTでも同様に注意してください!
本当に、最近、巧妙になってきてますね。必ず、確認してください。また、管理職の方は、オフィスの朝礼などで、メンバーへの周知を徹底願います。周知されたか、後日、メンバーに聞かせてもらうかもしれません。。。
グループ会社でも、ウィルス感染が発生し、オフィス業務がしばらく止まったと言う情報も聞いてます。
上記、注意事項を守ることも必要ですが、急いでいたり、慌てていたりする時が一番リスクが高いと思います。その時は、一旦、触らないで、落ち着いて時に、怪しいか判断しましょう。