自社の従業員を装って取引先など関係者にメールを送り、コンピューターウイルス感染を狙う攻撃メールが増加傾向にある。ライオンや積水ハウス、古河林業などは注意を呼びかけるプレスリリースを打った。昨年11月ごろから活動活発化の兆しがあり、注意が必要だ。
ライオンは2月3日、前日2日に従業員のパソコンが「Emotet(エモテット)」と呼ばれるコンピューターウイルスに感染し、従業員を装ったメールが社内外へ送信されていることを発表した。積水ハウスは1月28日、古河林業は昨年12月28日に同様のプレスリリースを配信している。
「Emotet」は別のコンピューターウイルスに感染させることを目的とした悪質なプログラムで、感染したパソコンから正規のメール文面やメールアドレスなどの情報を窃取、流用し、あたかもその従業員からのメールであるかのように見せかけたメールをばらまくのが特徴。不正なファイルが添付されており、開いて実行すると外部サイトから受信者のパソコンに「Emotet」をダウンロードする。
情報処理推進機構(IPA)によると、「Emotet」に関する相談はことし2月1〜4日時点で21件で、1月の16件、昨年12月の12件を大きく上回るペースで寄せられているという。
「Emotet」は昨年1月、ユーロポール(欧州刑事警察機構)が停止措置を執ったものの、同11月ごろから活動を再開。「Emotet」は19〜20年にかけて多くの企業や組織が被害に遭ったとして、IPAは警戒を呼びかける。
「プレスリリースについても、取引先などへの被害の拡大防止に有効であると考えます。また、事象に対して適切に対応を実施していることの対外的な説明につながるものと思われます」(IPA)
不審なメールを受け取った場合は、まずは、社内や取引先からのメールに見えても、すぐに添付ファイルやURLを開かず、メールの真偽について電話などで相手に直接確認することが重要だ。
「『Emotet』だけではなく、一般的なウイルス対策として、不審なメールの添付ファイルやURLは、開いたりクリックしたりしないことが重要です。開いてしまった場合は、添付ファイルの『マクロを有効にする』などのボタンをクリックせずに操作を中断し、すぐにシステム管理部門などへ連絡するようにしてください」(IPA)
