今年の2月の初めから注意喚起されてましたが、現在、マルウェア「Emotet(エモテット)」による攻撃手口が世界中で流行しています。弊社のお客様からも2、3件お問い合わせがありました。
JPCERTからも3月3日に注意喚起が発表されました。
■JPCERTからの注意喚起:https://www.jpcert.or.jp/at/2022/at220006.html
差出人がアドレス帳に登録されている名前になっているが、メールアドレスはその人のものではなく適当なアドレスだったり、過去のメールのやりとりを引用していたりと手口が巧妙です。
差出人名が知っている人だからといって無闇に添付ファイルを開いたり、メールに書いてあるリンクをクリックしてはいけません。
PCが感染してアドレス帳などが抜き取られ、さらにアドレス帳の登録者へ同じようなメールが送られてしまい、被害が拡大してしまいかねません。
取引先から「おかしなメールが届いたけど、送って覚えがある?」といった問い合わせがあった場合は、まずは感染の有無を確認しましょう。
■JPCERTの参考ページ:https://blogs.jpcert.or.jp/ja/2019/12/emotetfaq.html#2
一度アドレス帳が漏洩してしまったら、被害を完全に抑えることは難しいかもしれません。
ウイルス対策ソフトを入れて、知らないメールは開かないという意識をもって日ごろから注意しましょう。