新着情報
ZIPファイル付きのメールにご注意ください
2022-02-28
重要
最近「Emotet」というコンピューターウイルスが猛威を振るっているようです。これは,以前のウイルスよりも学習が進んでいるようで,感染したパソコンに登録している件名や発信者,受信者の部分を学習して実在の名前を使った送信をしているため,うっかりしていると,つい開けたくなってしまうメールの作りになっています。
たとえば,私に届いたメールですと,発信者が「弁護士●●先生」(メールの送り主の弁護士のお名前),受信者が「弁護士 板谷健太郎」とあり,件名は「Fwd;板谷先生へ」というようなタイトルとなっています。Zipファイルとパスワードが一緒に送られてきました。
私の場合は,迷惑メールフォルダに入っていたことや,英語での表記だったので,怪しいと思って開かずに済みましたが,今後は,発信者や受信者に名前が入っていても,十分ご注意ください。
以下,3月3日付弁護士会からの注意喚起です。
-----
2021年末頃から活動が再開したコンピュータウイルス「Emotet」(エモテット)によ る被害が拡大しています。
Emotetは、メールに添付されるなどして、PC上でそのファイルを開くと感染するウイルスです。 Emotetのメールだと知らずにファイルを開くと感染し、メールアカウントとパスワード、アドレス帳などの情報が抜き取られてしまいます。
その情報を元に、攻撃者は、感染者の名前を騙って他のユーザーへ感染メールを送信します。
正規にやり取りされているメールに「RE:」をつけて実際のメールの返信を装うことで、受信者の警戒心をかいくぐり、大規模に広がっています。
メーリングリスト等の応答に割り込む形でEmotetに感染したメールを配信するため、 発信者やメールのタイトルからはEmotetに感染したメールであるかの判別は困難です。
では、実際にEmotetに感染すると、どうなるか。
1.ランサムウェアに感染する
ランサムウェアにより、端末内のデータを暗号化、もしくは破壊します。保存していたファイルが使えなくなるだけでなく、どのような情報が漏えいしたのかの調査すらできなくなります。
2.ファイルが流出する
Emotetにより情報を窃取するモジュールがダウンロードされ、様々な情報が外部へ送信されます。
3.事務所内の他の端末にEmotetが伝染する
Emoetは自己増殖します。 事務所のネットワーク内に侵入すると、他の端末への侵入を試みます。
4.対外的にEmotetばらまきの踏み台にされる
Emotetで窃取したOutlookのメール情報を利用し、アドレス帳に入っているメールア ドレスにEmotetに感染したメールを送信します。 そのメールの発信者には、感染したPCの所有者が記されるため、依頼者等への信用 失墜の原因となります。
EMOTETを含むウイルス、ランサムウェアへの対応方法
1. OS及びアンチウイルスソフトを最新版に保つ
アンチウイルスソフト(ウイルスバスター等)を導入するのは勿論、OS及びアンチウ イルスソフトのアップデートを怠らないようにしましょう。
2. マクロの自動実行の無効化
WordやExcelでトラストセンターのマクロの設定で「警告を表示してすべてのマク ロを無効にする」を選択しましょう。
3. 発信者名(差出人)に知らない名前・メールアドレスがが表示されているメール を受信した場合、開いてしまっても,添付ファイルの開封やURLのクリックは行わな いようにしましょう。
4. なるべく、html形式ではなくテキスト形式での閲覧をしましょう。 html形式でメールを閲覧するときは、URLの偽装(メールに記されているURLをク リックすると、実際には違うURLのページが開き、そこでウイルスに感染する)が可能 です。なるべく、テキスト形式で閲覧するようにしましょう。(設定方法は、検索すれば出てきます) また、リンクをクリックする前に、URLが不審なものでないか確認しましょう。