2022年3月に入ってから、前にも増して迷惑メールが多く届くようになったと感じます。
また、「差出人」欄や「件名」欄に弊社の名前「株式会社 ダンゴネット」が入ったメールが届くと、弊社製品をご利用のお客様からもコールセンターにお問合せをいただいております。
報告件数:3件(2022年03月11日~2022年03月17日)
届いたメールの「差出人」欄を見ると、実際の送信元アドレスが確認できます。
情報機関のサイト上では、2022年2月から3月にかけて日本国内組織でのEmotetへの感染被害が大幅に拡大していると記載がありました。日本語で書かれた新たなEmotetの攻撃メールも確認されています。
・JPCERT/CC「マルウェアEmotetの感染再拡大に関する注意喚起」
・IPA「感染被害の大幅拡大/日本語で書かれた新たな攻撃メール(2022年3月9日 追記)」
<対策>
メールが届いた場合の対策として、次のような対応を勧められています。
------------------------------------------------------------------------------------
●身に覚えのないメールの添付ファイルは開かない。
●メール本文中のURLリンクはクリックしない。
●自分が送信したメールへの返信に見えるメールであっても、不自然な点があれば添付ファイルは開かない。
●OSやアプリケーション、セキュリティソフトを常に最新の状態にする。
●信頼できないメールに添付されたWord文書やExcelファイルを開いた時に、マクロやセキュリティに関する警告が表示された場合、「マクロを有効にする」「コンテンツの有効化」というボタンはクリックしない。
●メールや文書ファイルの閲覧中、身に覚えのない警告ウインドウが表示された際、その警告の意味が分からない場合は、操作を中断する。
●身に覚えのないメールや添付ファイルを開いてしまった場合は、すぐにシステム管理部門等へ連絡する。
下記 JPCERT/CC から公開されている注意喚起及びFAQを併せて参照してください。
JPCERT/CC「マルウエアEmotetへの対応FAQ」
------------------------------------------------------------------------------------(出典:IPA)
<Emotet感染有無確認ツール>
以前、弊社ブログでも投稿させていただいたEmotet感染有無確認ツール『EmoCheck』。
2022年03月14日に、バージョン「v2.1.1」がリリースされていました。
JPCERT/CC のサイトからファイルをダウンロードすると、最新版でパソコン環境チェックができます。
操作方法は、弊社ブログ「『EmoCheck』でEmotet(エモテット)の感染チェックをしてみた」に、簡単な記載がございます。こちらが、ご参考になれば幸いです。
Posted By Tabata