防犯のすゝめ

多数の企業で「Emotet」への感染を狙う攻撃メールが急増!具体例と注意事項をおさらい

世界的脅威のマルウェア「Emotet」の被害が急激に増加しています。日本国内でも多数の企業がサイバー攻撃を受けており、その恐ろしさや対策方法を改めて検証すべきです。

今回は、Emotetの具体的な事例と、被害を防ぐための注意事項について詳しく解説します。

中央省庁がサイバー攻撃対策を呼び掛け

2022年3月、経済産業省、総務省、警察庁、内閣官房内閣サイバーセキュリティセンターの4機関がサイバー攻撃への注意喚起を発表しました。国内でサイバー攻撃の被害が多発していること、ロシアに対する警戒が強まっていること、などが要因です。

政府の公式サイトでは、Emotetや海外動向に関するWebサイトが紹介されています。特に増加傾向のあるEmotetに関しては、複数のWebサイトを記載し、厳重対策が必要であることを明記。サイバー攻撃への意識向上や早期発見の重要性、攻撃が発覚した場合の適切な対応方法を徹底するよう呼び掛けています。

各企業に対してサイバー攻撃への対策を取るよう求めるとともに、不審な動きを検知した場合は、すぐに警察やセキュリティ機関へ報告するよう案内しています。

Emotetへの感染を狙う攻撃メールの例

よくある攻撃メールは「正規メールへの返信を装う手口」です。送信したメールが全て引用され、返信されてきたかのように見える内容となっており、疑うことなく添付されたウイルスファイルを開いてしまうというものです。

攻撃者がメール相手になりすまし、送った内容を引用して返信したかのように見せかけます。件名も全てコピーしているため、一見本物の返信メールと錯覚していまいます。本文には攻撃者が付け加えた少々不完全な文章が記載されており、早急に添付ファイルを開くよう指示されます。この添付ファイルにウイルスが仕込まれており、開くと利用者のパソコンへEmotetが感染してしまいます。

自分が送信した内容が引用されていることで、正しいメールと認識させ、添付ファイルを開くことへのハードルを下げているのが特徴です。

感染しないための注意事項

Emotetの被害を防ぐために、日頃から気を付けたい注意事項を覚えておきましょう。

まずは「送信元のメールアドレスを確認する」こと。送信者の名前が知人であっても、メールアドレスを確認することでなりすましかどうかを確認できます。

Emotetは、メールを開くだけでは感染しません。しかし、添付ファイルの実行、リンクのクリックによって感染してしまいます。WordやExcelの「コンテンツの有効化」ボタンも絶対にクリックしてはいけません。有効化することで悪意のマクロが動作し、ウイルス感染につながってしまいます。

身に覚えのあるメール以外は慎重に扱うようにし、不審なメールや添付ファイルを開かない、 Officeのマクロ機能を無効化しておく、といった対策をあらかじめ取っておきましょう。

人気の防犯グッズ











この記事に関連する記事

防犯のすゝめ

クレカの不正利用が過去最多。不正対策への取り組みを紹介します

クレジットカードを不正利用される被害が後を絶ちません。日常的に利用する方は今すぐ不正対策しておきましょう。 今回は不正利用に有効な技術と自分でもできる対策方法について解説します。 クレジットカード不正 …

防犯のすゝめ

最新技術を用いた偽動画とは?AIによるディープフェイク詐欺に要注意

AIを使った偽動画による詐欺事件に要注意です。最新のディープフェイク技術は年々精度を上げ、人間に見分けがつかないほど成長しています。 今回はAIによるディープフェイク詐欺の概要と対策法について紹介しま …