情報リテラシー講座!マルウェアらしきメールを受信
情報リテラシー講座!情報処理用語(IT用語)や情報処理技術を簡単に解説します。コンピュータウィルス、マルウェアらしいメールを受信したらどうしますか。
巷では普通に使われている用語ですが、意味が分からないまま、なんとなく触れずにいませんか?
マルウェア(malware)
前回に続きマルウェア(malware)です。
悪意のある(malicious)とソフトウェア(software)を組み合わせてマルウェア(malware)です。
コンピュータウィルスなどのような悪意を持って作成されたソフトウェアのことで、不正プログラムや不正コードなどとも呼ばれます。
Emotet(エモテット)の感染再拡大
投稿日時点で、マルウェアの一種であるEmotet(エモテット)の感染が再拡大しています。
Emotet(エモテット)は2019~20年頃に感染が拡大していたマルウェアで、感染報告も減少していたようですが、2021年11月頃から再拡大しているとのこと。
Emotet(エモテット)の巧妙な手口
Emotet(エモテット)は悪意のあるメールにて感染を拡大していますが、とても巧妙な手口になっています。
Emotet(エモテット)に感染すると、メール情報が窃取され、その情報を利用して感染者自身に成りすましてメールを配信します。
メールには添付ファイルがあり、ExcelやWordのマクロを実行したり、圧縮ファイルを解凍すると感染してしまうようです。
◼️Excelマクロの例
受信したメールの添付ファイルの正当性が確認できるまでは、「コンテンツの有効化」ボタンをクリックしないことをお薦めします。
「コンテンツの有効化」ボタンをクリックすると、Excelのマクロが実行してしまい、添付ファイルがマルウェアであった場合は感染する可能性があります。
◼️圧縮ファイルの例
受信したメールの添付ファイルで、圧縮ファイルの場合も正当性が確認できるまでは、解凍しないことをお薦めします。
◼️その他
メールの文章内に「https://www.○○○○.com/○○○/○○○/・・・受信者のメールアドレス」のようなリンクが記載されているケースもあります。「問題を修正するにはクリックしてください。」などの文言も記載されており、安易にクリックしてしまいそうなぐらい巧妙です。このケースもメール自体の正当性が確認できるまでは、リンクをクリックしないことをお薦めします。
メールを受信した方は、実在する相手(メールアドレス)から発信されており、かつ過去のメールの内容が引用されている返信メールかのような巧妙な手口で、添付ファイルの開封率は格段に上がってしまいます。
Emotet(エモテット)かと疑うメールを受信したら
Emotet(エモテット)かと疑うメールを受信したら、添付ファイルには注意してください。
メールの正当性が確認できるまでは、安易に添付ファイルを開封しないようにしましょう。
■事例
オヤジの経験では、過去のメールは引用されているが、宛名や本文が欠落していたり、返信にしては文章の内容が簡略されているなどの違和感を感じる場合もあります。
送信者名は知人だが、メールアドレスは全く違うアドレスであった事例もあります。
因みにAさんからのEmotet(エモテット)メールと思われるメールが送信されていた事例で、Aさんのパソコンを調べてもEmotet(エモテット)は検出できませんでした。
過去にAさんとメールのやり取りをしている人がEmotet(エモテット)に感染しているんでしょうか。
対策
セキュリティソフトウェア(ウイルス対策ソフトウェア)で隔離できることがあります。
また、駆除はできませんが、Emotet(エモテット)の感染の有無をチェックできる「EmoCheck」というソフトウェアもあります。
送信者が知人からでも、添付ファイルのある不審なメールにはご注意ください。詳しくは情報セキュリティの専門家にご相談することをお薦めします。
