サービス(ウィルス対応)

メールのやり取りをしたことがある実在の相手を巻き込むマルウェアにご注意を

     先日、九州のお客様から自分のメールアドレスを騙ったメールがあちこちに出回っているようで、問い合わせや苦情が多数きている、ウイルス対策ソフトは使っているが、一度来て様子を見て欲しいとのご要望が当社にありました。

     訪問した作業員の報告では、お客様のPCにマルウェアの感染は認められず、メールアドレスを騙った偽メールの出所は別のところ、すなわち、お客様がメールを送った先のPCが最近流行のEmotetに感染し、そこからお客様名での偽メールが送られていると考えられるとの結論となりました。お客様はほっとされると同時に、Emotetおよび(どなたかは不明ですが)Emotetに感染されたPCの管理者にひどくお怒りでした。当然のことと思います。

     Emotetについて、独立行政法人情報処理推進機構セキュリティセンターでは、次のように述べています。(以下引用。)

     Emotetは、情報の窃取に加え、更に他のウイルスへの感染のために悪用されるウイルスであり、悪意のある者によって、不正なメール(攻撃メール)に添付される等して、感染の拡大が試みられています。
    Emotetへの感染を狙う攻撃メールの中には、正規のメールへの返信を装う手口が使われている場合があります。これは、攻撃対象者(攻撃メールの受信者)が過去にメールのやり取りをしたことのある、実在の相手の氏名、メールアドレス、メールの内容等の一部が流用された、あたかもその相手からの返信メールであるかのように見える攻撃メールです。このようなメールは、Emotetに感染してしまった組織から窃取された、正規のメール文面やメールアドレス等の情報が使われていると考えられます。すなわち、Emotetへの感染被害による情報窃取が、他者に対する新たな攻撃メールの材料とされてしまう悪循環が発生しているおそれがあります。(引用終わり)

     こちらは実際に当社に届いたEmotetによるとみられる返信を偽ったメール。件名の頭がFwd:なのは意図的か。
    宛先である当社のメールアドレスは当然として、件名の「パソコン定期サポート契約」、送信元のメールアドレスもすべて実在のもの。
    Emotetが実際に届いたメールの基本項目、場合により本文まで読み取り再構成して偽メールを送っていることがわかります。「請求書の件です」の添付ファイルにEmotetが含まれています。

     

     つまり、自分が受信したメールの情報を悪用することで、先のお客様同様、メール発信者にまで多大のご迷惑をかけるタチの悪いマルウェアです。この年末、ぜひご自分のPCのセキュリティ設定を再確認し、Emotet等の被害者にならないようお気をつけください。Windows10の場合、歯車マークの設定>更新とセキュリティ>Windowsセキュリティで、ご自分のPCの状態を確認できます。

     
     また情報処理推進機構では、Emotet対策を中心に年末休暇を前にPC管理者、利用者として気を付ける点についてまとめていますので、ぜひ一度ご確認下さい。https://www.ipa.go.jp/security/topics/alert20191219.html

     何かご相談がございましたら、お気軽にPC救急隊までお問合せください。

    コメントを残す

    *