先日、九州のお客様から自分のメールアドレスを騙ったメールがあちこちに出回っているようで、問い合わせや苦情が多数きている、ウイルス対策ソフトは使っているが、一度来て様子を見て欲しいとのご要望が当社にありました。
訪問した作業員の報告では、お客様のPCにマルウェアの感染は認められず、メールアドレスを騙った偽メールの出所は別のところ、すなわち、お客様がメールを送った先のPCが最近流行のEmotetに感染し、そこからお客様名での偽メールが送られていると考えられるとの結論となりました。お客様はほっとされると同時に、Emotetおよび(どなたかは不明ですが)Emotetに感染されたPCの管理者にひどくお怒りでした。当然のことと思います。
Emotetについて、独立行政法人情報処理推進機構セキュリティセンターでは、次のように述べています。(以下引用。)
Emotetは、情報の窃取に加え、更に他のウイルスへの感染のために悪用されるウイルスであり、悪意のある者によって、不正なメール(攻撃メール)に添付される等して、感染の拡大が試みられています。
Emotetへの感染を狙う攻撃メールの中には、正規のメールへの返信を装う手口が使われている場合があります。これは、攻撃対象者(攻撃メールの受信者)が過去にメールのやり取りをしたことのある、実在の相手の氏名、メールアドレス、メールの内容等の一部が流用された、あたかもその相手からの返信メールであるかのように見える攻撃メールです。このようなメールは、Emotetに感染してしまった組織から窃取された、正規のメール文面やメールアドレス等の情報が使われていると考えられます。すなわち、Emotetへの感染被害による情報窃取が、他者に対する新たな攻撃メールの材料とされてしまう悪循環が発生しているおそれがあります。(引用終わり)
また情報処理推進機構では、Emotet対策を中心に年末休暇を前にPC管理者、利用者として気を付ける点についてまとめていますので、ぜひ一度ご確認下さい。https://www.ipa.go.jp/security/topics/alert20191219.html
何かご相談がございましたら、お気軽にPC救急隊までお問合せください。