ニューウェイブ 情報セキュリティ担当の高橋です。

先日「Emotet（エモテット）」ウイルスの危険性についてお伝えしましたが、感染を狙うメールが非常に巧妙化しています。
IPA（独立行政法人情報処理推進機構）で公開されている情報をもとに、攻撃メールの見分け方についてご説明します。

■攻撃メールについて
Emotetに感染させるメールで特に注意が必要なのが、取引先や知り合いからの返信メールを装ったものです。
これは以前メールのやり取りを行った相手の方を差出人（送信者）として、件名や内容に実際のやり取りと思われる内容を流用した返信メールに見せかけます。
多少違和感のある文章だったり、前のやり取りからは時間が経過していたりしますが、何が送られてきたのかと添付ファイルを無意識に開いてしまい、感染してしまいます。

■具体的な事例
※上部の画像も参考にして下さい。
送信日：
元のやり取りからはだいぶ経過（数ヶ月～半年以上）していることが多いです。
「今頃何かな？」という違和感を感じるタイミングです。

送信者：
以前やり取りをした相手のアドレスです。
またCCに、そのやり取り時にも入っていた他の方のアドレスが入っています。

件名：
「Re:○○○○～」といった、返信を装ったものが多いです。

添付ファイル：
WordやExcelなどのOffice文書ファイルが多いですが、PDFなど他の形式もあります。

文面：
攻撃者が加えた、添付ファイルを開かせることを促す短い文章が記載されているケースがあります。
（「取り急ぎご連絡します」など）
やや不自然な点がありますが、気をつけていないと見逃します。
また以前やりとりしたメールの文面が引用されていることが多いです。

いずれにしても上記は一例となります。
日々新しい手口での攻撃が増えていますので、「この例に当たらないので大丈夫」とは考えないようにして下さい。
違和感や不審な点を感じたら、メールの送信者に電話等で確認することも必要です。
また、添付ファイルを無意識に開かないようにしましょう。

ニューウェイブでは、ICTセキュリティ向上のご提案を行っています。
セキュリティに不安を感じていたり、お困りのことがあればお気軽にご相談下さい。


引用画像
「Emotet（エモテット）」と呼ばれるウイルスへの感染を狙うメールについて：IPA 独立行政法人 情報処理推進機構
https://www.ipa.go.jp/security/announce/20191202.html