出典:IPA公式サイト(「Emotet」と呼ばれる
ウイルスへの感染を狙うメールについて)
Q.今月のお悩み
実在するメール相手に装ってメールを送りつけ、ウイルスに感染させるケースがあると聞きました。どんなメールなのでしょうか? もしもに備えて対策を知りたいです。
A. 不正ファイルに用心Offieのマクロ設定を無効に
2020年7月頃から、Emotet(エモテット)と呼ばれるウイルス感染の被害が国内企業・組織において再拡大しています。
Emotetの恐ろしい点は、重要情報が窃取されてしまうだけでなく、窃取されたメール情報(メール文面やメールアドレス)などが他者に対する新たな攻撃メールの材料とされてしまうこと。さらに、自己増殖するワーム機能を備えているため、社内ネットワークにEmotetが侵入すると、社内の他の端末へ次々と伝染し、感染が拡大する恐れがあります。
特に注意が必要な感染経路は、正規のメールへの返信を装うケース。これはEmotetに感染した取引先に送信したメールが悪意ある者によって引用され、取引先の返信を装って、Emotetに感染させるための不正ファイルを添付するというものです。
不正ファイルを開くと、利用者に「コンテンツの有効化」をクリックさせるための偽メッセージが表示され、これをクリックすると、Emotetをダウンロードさせるマクロが実行されてしまいます。ファイルの信頼性を確認すると共に、Officeドキュメントのマクロ設定を無効にしましょう。方法はマイクロソフトサポートサイトから
