ニューウェイブ 情報セキュリティ担当の高橋です。
先日「Emotet(エモテット)」ウイルスの危険性についてお伝えしましたが、感染を狙うメールが非常に巧妙化しています。
IPA(独立行政法人情報処理推進機構)で公開されている情報をもとに、攻撃メールの見分け方についてご説明します。
■攻撃メールについて
Emotetに感染させるメールで特に注意が必要なのが、取引先や知り合いからの返信メールを装ったものです。
これは以前メールのやり取りを行った相手の方を差出人(送信者)として、件名や内容に実際のやり取りと思われる内容を流用した返信メールに見せかけます。
多少違和感のある文章だったり、前のやり取りからは時間が経過していたりしますが、何が送られてきたのかと添付ファイルを無意識に開いてしまい、感染してしまいます。
■具体的な事例
※上部の画像も参考にして下さい。
送信日:
元のやり取りからはだいぶ経過(数ヶ月~半年以上)していることが多いです。
「今頃何かな?」という違和感を感じるタイミングです。
送信者:
以前やり取りをした相手のアドレスです。
またCCに、そのやり取り時にも入っていた他の方のアドレスが入っています。
件名:
「Re:○○○○~」といった、返信を装ったものが多いです。
添付ファイル:
WordやExcelなどのOffice文書ファイルが多いですが、PDFなど他の形式もあります。
文面:
攻撃者が加えた、添付ファイルを開かせることを促す短い文章が記載されているケースがあります。
(「取り急ぎご連絡します」など)
やや不自然な点がありますが、気をつけていないと見逃します。
また以前やりとりしたメールの文面が引用されていることが多いです。
いずれにしても上記は一例となります。
日々新しい手口での攻撃が増えていますので、「この例に当たらないので大丈夫」とは考えないようにして下さい。
違和感や不審な点を感じたら、メールの送信者に電話等で確認することも必要です。
また、添付ファイルを無意識に開かないようにしましょう。
ニューウェイブでは、ICTセキュリティ向上のご提案を行っています。
セキュリティに不安を感じていたり、お困りのことがあればお気軽にご相談下さい。
引用画像
「Emotet(エモテット)」と呼ばれるウイルスへの感染を狙うメールについて:IPA 独立行政法人 情報処理推進機構
https://www.ipa.go.jp/security/announce/20191202.html