なりすましメールによるウイルス感染被害が再び増加しています!(注意喚起)

なりすましメールによるウイルス感染被害が再び増加しています!(注意喚起)

令和2年11月24日
個人情報保護委員会事務局

令和2年3月24日に注意喚起しておりますが取引先や知人を装ったメールを受信し、メールに添付されたファイルや不審なURLへのアクセスによってダウンロードされるファイルを開封することにより「Emotet」というウイルスに感染し、メールアドレスやメール本文等の情報が漏えいする事案の報告が再び増加してきています。

令和2年7月にEmotetの配布活動が再開して以降、Emotetの感染を広げるための手口が巧妙化しています。

これまではメールにEmotetの感染を引き起こすWord形式のファイルが添付されていましたが、新たにパスワード付きZIPファイルを添付し、パスワードはメール本文中に記載されているケースが確認されています。この手口では、添付ファイルが暗号化されていることから、メール配送経路上でのセキュリティ製品の検知・検疫をすり抜け、受信者の手元に攻撃メールが届いてしまう可能性が高くなるため、より注意が必要です。

受信したメールが信頼できるものと判断できない場合、添付ファイルを開いて「コンテンツを有効化」のボタンをクリックせず、マクロを有効化しないよう注意してください。

  • パスワード付きZIPファイルからEmotet感染までの流れ
    パスワード付きZIPファイルからEmotet感染までの流れのイメージ図
    出典:独立行政法人情報処理推進機構(IPA)
  • 注意事項

    引き続き、なりすましメールに警戒するとともに、次のような点について注意することが必要です。

    • メールアドレスのドメイン(@以降の部分)が、今までと同じか確認する。)
    • メール本文を確認せずに、添付ファイルを開かない。)
    • 不審なリンクはクリックしない。)
    • 信頼できるものと判断できない場合、「コンテンツを有効化」のボタンをクリックしない。)

    詳しい対応方法は、一般社団法人JPCERTコーディネーションセンターや独立行政法人情報処理推進機構(IPA)が以下に公開しているので、これを参考にしてください。

  • その他

    10月以降、Emotetのウィルスメールと特徴がよく似た、IcedIDというウィルスに感染させるメールも出回っています。両者とも共通して、攻撃者が正規のメールサーバへ本人になりすまして(IDやパスワードを搾取するなど)ログインし、ウィルスメールを他者へ送信していることがあります。

    自分の送信したメールがウィルスメールに盗用され、自分が詐称された不審メールが出回っていることが分かった場合、このような不正ログインが原因であるか否かの特定は難しい可能性がありますが、念のため、メールアカウントのパスワードの変更を行うことを勧めます。

  • 当委員会への報告

    なお、ウイルス感染を受けて個人データが漏えいした場合は、当委員会への報告をお願いいたします。また、報告に関してご不明な点があれば、以下の事業者連絡用ダイヤルにご相談ください。