ニュース

Emotet(エモテット)感染への注意喚起

2022年03月17日

柴田科学を騙ったメールについて

柴田科学を差出人に騙ったメールが確認されています。メールを受信した際には、差出人名だけではなく、差出人メールアドレスの確認や本文の内容を確認するなど、少しでも疑わしいところがある場合には、実際にメールを送信したか、電話で確認するなどの対応をお願いします。

注意:攻撃メールに記載の電話番号は、柴田科学の電話番号以外の番号が記載されている場合がありますので、柴田科学のホームページなどで担当の電話番号を確認の上、お問い合わせください。


Emotet(エモテット)の感染拡大を狙うメールの増加

実在する社員や取引先を装い、感染するとPC のアドレス帳を使って社員や組織の名前でメールが送信され、被害が更に拡大します。「Emotet」は、主に電子メールの添付ファイルを感染経路とした不正プログラムです。メールを受信しただけでは感染しませんが、メールに添付されたファイルを開いたり、本文内のURLリンクにアクセスすることで感染します。

メールの特徴

差出人の名称に実在の企業名や市の組織名、団体名、個人名などを騙っています。
差出人のメールアドレスは、記載されている差出人のメールアドレスではないメールアドレスから送信されている場合が確認されています。
メールのタイトルは、実際に過去にやり取りがされたことのある内容を悪用しています。また、メール本文も過去のやり取りを悪用していることもあります。
注意:上記の特徴は、確認されているメールの特徴の一部となります。上記以外の特徴を持つ攻撃メールが送信される可能性もありますのでご注意ください。
知人や取引先からのメールと思い込んで
・添付されているパスワード付きZipファイルを開く
・添付されているExcel、Wordなどのファイルを開いてマクロを実行する
・メール本文内のURLリンクにアクセスする
などの操作をすると「Emotet」に感染してしまいます。

感染すると

Emotet に感染すると何が起こるのか、IPA(情報処理推進機構)では、以下のように説明しています。
Emotetは、情報の窃取に加え、更に他のウイルスへの感染のために悪用されるウイルスであり、悪意のある者によって、不正なメール(攻撃メール)に添付される等して、感染の拡大が試みられています。

IPA 「Emotet(エモテット)」と呼ばれるウイルスへの感染を狙うメールについて より引用

感染すると、
・端末やブラウザ、メールソフトに保存されたパスワード等の認証情報が盗まれる
・過去にやりとしりたメール本文、メールアドレス等が盗まれる
・同じネットワーク内の端末に感染が広がる
・盗まれたメールアカウントや本文が悪用され、感染を広げるメールが送信される
・ランサムウェアなど他の不正プログラムに感染する
などの被害が発生する可能性があります。


感染を防ぐには

このメールの特徴として
・送信者名は過去にメールのやりとりをしたことがある相手の名前
・送信元メールアドレスは全く知らないアドレス
が使われています。
知人や取引先の名前で届いたメールでも、送信元メールアドレスを確認し、不審点があれば添付ファイルを開いたりURLリンクにアクセスせず、まずは送信者に確認を行ってください。