Emotetの攻撃に関して、情報セキュリティ安心相談窓口に対する相談が大変多くなっており、国内組織での感染や被害が広がっていると考えられ、非常に注意を要する状況です。さらに3月に入って、日本語で書かれた新たなEmotetの攻撃メールが確認されています。改めて警戒を高めるとともに適切な対策や対処等を行ってください。詳しくは「感染被害の大幅拡大/日本語で書かれた新たな攻撃メール」をご参照ください。(2022年3月9日)
上記の独立行政法人情報処理推進機構(以下「IPA」)の発表によると、昨今、「エモテット(Emotet)」と呼ばれるコンピュータウイルスによる感染被害が拡大しています。
エモテットの攻撃は、実際にメールのやり取りをしたことのある、相手の氏名、メールアドレス、メールの内容等の一部が、流用され、ウイルスメールとは気がつきにくい巧妙に作られたウイルスのメールとして送られてきます。
日常メールのやり取りしている方や取引先からのメールでも、すぐに添付ファイルやURLリンクは開かず、下記の対策方法を踏まえ確認するよう注意深く対応してください。
<主な対応策>(引用:IPAウェブサイト)
・身に覚えのないメールの添付ファイルは開かない。メール本文中のURLリンクはクリックしない。
・自分が送信したメールへの返信に見えるメールであっても、不自然な点があれば添付ファイルは開かない。
・OSやアプリケーション、セキュリティソフトを常に最新の状態にする。
・信頼できないメールに添付されたWord文書やExcelファイルを開いた時に、マクロやセキュリティに関する警告が表示された場合、「マクロを有効にする」「コンテンツの有効化」というボタンはクリックしない。
・メールや文書ファイルの閲覧中、身に覚えのない警告ウインドウが表示された際、その警告の意味が分からない場合は、操作を中断する。
・身に覚えのないメールや添付ファイルを開いてしまった場合は、すぐにシステム管理部門等へ連絡する。
詳しくは
「Emotet(エモテット)」と呼ばれるウイルスへの感染を狙うメールについて:IPA 独立行政法人 情報処理推進機構
(引用:IPAウェブサイト)