不審メールにご注意を!! 2022年3月2日(水)
社労士稲門会会員 各位
昨日よりメールにてお知らせしている不審メールの件に関するご連絡です。
その後確認を進めたところ、今回の不審メールの原因はエモテット(Emotet)というマルウェアに会員のコンピュータが感染し、これにより会員のメールアドレスと名前が漏れたおそれがあります。また、不審メールの内容も、昨日ご案内したもののほかに、「年度末決算」や「発送作業のご案内」といった具体的な表題や内容で届いており、本物かどうかがより判別しにくいメールが届いていることも判明しています。さらに、ここ数日で、エモテットに感染したという企業の例も急増しており、メール記載のアドレスにこれらの企業のドメインが使われているものも少なくないようです。これらを踏まえ、以下の注意点等をご案内いたしますので、重ねてご注意いただけますようお願いいたします。
① 身に覚えがない添付ファイルは開いたり、不自然なリンクをクリックしないこと
(添付ファイルは、wordファイル、excelファイル、textファイル、zipファイルなど、様々なケースが見られるようです)
② セキュリティソフト(ノートン、ウィルスバスターなど)等で、ご自身のPCやスマホ等の通信機器をチェックいただくこと
③ エモテットに感染しているかどうかをすぐにチェックできるサイトがありますのでご案内します。
マルウエアEmotetへの対応FAQ
(目次がありますので、「2. Emotet の感染有無を確認するためにはどうすればよいですか?」という部分をクリックして確認してください)
※実際にチェックできるプログラムがあるページ
https://github.com/JPCERTCC/EmoCheck/releases
④ 社労士会連合会でもエモテットの注意喚起をしていますので、ご覧ください。
全国社会保険労務士会連合会
また、今回の事態を受けて、連合会から都道府県会にサイバーセキュリティに関して注意喚起を促す通知が出されていますのでご参照ください。
220224_社労連105_【周知依頼】IPA「情報セキュリティ安心相談窓口」のご活用及びEmotetの注意喚起について(※ 本記事の最下段に同内容を掲載)
※なお、参考までにこれまで来た不審メールを下記に再度掲載しますが、下記以外の形式や内容のメールが来る可能性がありますので、重ねてご注意いただけますようお願いいたします。
————————————————————————————————————-
【不審メール例】
① 当会会員(香川幹事長など)を装った形で、メール本文で
「ご確認をお願いします。宜しく御願い致します」
と書かれており、「report.xlsm」というファイル名の添付ファイルが添付されている
② メール本文で解凍パスワードが示されたうえで、「2022-03-01_1908.zip」というファイル名のファイルが添付されている
————————————————————————————————————-
身に覚えがないメールは、上記または類似の内容のメールも含め、特に添付ファイルは絶対に開かない等、ご注意願います。
===================================================================
エモテット(Emotet)の概要(参照:栃木県警「エモテット(Emotet)の感染被害拡大中!」)
攻撃者は、企業や組織内関係者を装ったり、既に窃取したメール情報から返信の形で攻撃用メールを送信します。
メールにはWord・PDFファイルが添付されていたり、Wordファイルをダウンロードするためのリンクが含まれています。メールを受信しただけでは感染しませんが、受信者が、これらのファイルを開き、マクロを有効(コンテンツの有効化等)にしてしまうと、攻撃者側への接続が発生し、最終的にはエモテット(Emotet)がダウンロードされ実行されます。
感染後のエモテット(Emotet)は、攻撃者側から自身をアップデートさせ、追加機能をダウンロードし、機能を拡張させることもできます。
また、メール内容・設定情報・各種認証情報を窃取し、攻撃者側に送信します。窃取したメール情報を利用して自身を第三者に送付したり、窃取した認証情報を利用して同一ネットワーク内のコンピュータに自己を拡散させます。
——————————————————————————————————————————————-
※ 連合会から都道府県会に出されたサイバーセキュリティに関して注意喚起を促す通知
