つなワタリ@捨て身の「プロ無謀家」(@27watari)です。私の元に届いた迷惑メールの実例を紹介します。くれぐれも迷惑メールに引っかからないようにしてくださいね。
今回は企業を中心に送信されているウイルスへの感染を狙ったマルウエア「Emotet(エモテット)」による攻撃拡大の話題です。
【目次】本記事の内容
- 1 報告されている実例
- 2 7月29日からマルウェア「Emotet(エモテット)」の感染拡大
- 3 2020年9月より「Emotet」の被害が増加中! 注意!
- 4 感染していない人は、セキュリティ機能を有効しておこう!
- 5 ちょっと待った! 「コンテンツの有効化」をする前にネット検索で再確認
- 6 感染したらどうする? ウイルスの駆除方法は?
- 7 2021年11月頃から「Emotet」の攻撃が再開?
- 8 2022年2月頃から「Emotet」の攻撃が急増!
- 9 「請求書の修正が必要」と促す「Emotet」新手の攻撃が登場!
- 10 2022年6月頃から「Emotet」の攻撃が急増! 第3波の発生と話題!
- 11 迷惑メールが届く原因、対策、セキュリティソフトなどの情報
報告されている実例
○取引先から不審な添付ファイル付きメールが届きました
仕事の取引先の担当者の名前でメールが来ました。添付ファイルが付いていましたが、よく見ると取引先の担当者とは別のアドレスから送られてきているようです。なぜでしょうか?
○取引から不審なファイルが添付されたメールが届いたらしいのですが、原因がわからず困っています
不審なファイルが添付されたメールを送られている原因がわかリません。文面は取引に関係するような金銭授受の内容でしたので、相手も気づかずに添付ファイルを開いてしまったようです。この場合、相手はウイルスに感染してしまうのでしょうか?
7月29日からマルウェア「Emotet(エモテット)」の感染拡大
上記のようなメールは、2020年7月中旬くらいから発生しているマルウェア「Emotet(エモテット)」の感染によるものです。
手口は企業や人物になりすまし、不正な添付ファイルとセットで取引や社会の話題に関する内容のメールを送り付けて感染させようとするものです。
これに感染してしまうと……
ヤバイです!
最悪「メールアカウントやパスワード、取引先の名前やメールアドレス、メール本文、アドレス帳などの情報が奪われ、新たな攻撃メールに使われてしまう」ことが報告されています。
2020年9月より「Emotet」の被害が増加中! 注意!
7月に活発化した「Emotet」による攻撃は、一旦沈静化しました。しかし9月に入ってからは、日本に限らずアメリア、カナダ、ヨーロッパ、インド、北欧など、世界中で被害が急激に増加しています。詳細は下記記事をご覧になってください。
A Comprehensive Look at Emotet’s Summer 2020 Return
https://www.proofpoint.com/us/blog/threat-insight/comprehensive-look-emotets-summer-2020-return
しかも「Emotet」の攻撃力もアップしているようで、感染させたパソコンをロックしたり、データを暗号化して使用不能にし、解除のための身代金を要求する「ランサムウェア」の展開、さらにデータを盗み出す「Qbot」の攻撃が活発化してきています。
ランサムウェアとは・・(警察庁 サイバー犯罪対策プロジェクト)
https://www.npa.go.jp/cyber/ransom/main1.html
とにかく注意です! 厳重に注意です!
感染していない人は、セキュリティ機能を有効しておこう!
まだ感染していない人は、Windowsなどのセキュリティ機能を有効しておきましょう。
有効にしておくと、問題の添付ファイルを開こうとすると下記の警告が表示されます。
添付ファイルを開こうとすると、「予期しないエラーのため、ファイルをコピーできません。このエラーが再発する場合は、エラー コードを使用して、この問題についてのヘルプを参照してください。エラー 0x800700E1: ファイルにウイルスまたは望ましくない可能性のあるソフトウェアが含まれているため、操作は正常に完了しませんでした。」と表示されます。
なんとか水際で感染が食い止められた感じです。
ちょっと待った! 「コンテンツの有効化」をする前にネット検索で再確認
間違って添付ファイルを開いても、すぐに感染はしません。
添付ファイルを開き、「編集を有効にする」や「コンテンツの有効化」をクリックしなければ感染はしません。
マルウェア「Emotet(エモテット)」に限らず、この手口ではファイルを開くだけでは感s年しません。くれぐれも、「編集を有効にする」や「コンテンツの有効化」をクリックする前にネット検索してくださいね!
問題は感染した人の場合の
対処方法です。
感染したらどうする? ウイルスの駆除方法は?
これは最新のセキュリティソフトをダウンロードして駆除するしかありません。下記の「お試し版があるセキュリティソフトのツートップはコレ!」で紹介した製品は「無料お試し版」もありますので、まずはダウンロードして対処してください。
2021年11月頃から「Emotet」の攻撃が再開?
「Emotet」は一定期間の中断を繰り返しながら攻撃をしてきます。ですので少し気が緩んだ時が危険です。2021年11月頃から「Emotet」の攻撃が活発化してきたという情報が聞かれるようになりました。くれぐれも注意してください。
基本の形は「正規のメールへの返信を装う手口」です。知り合いからの返信に見えるのでつい添付ファイルをクリックしてしまうわけです。その後の展開は過去と同じです。「編集を有効にする」や「コンテンツの有効化」のボタンをクリックした時点で悪意のあるプログラムが作動してしまいます。
2022年2月頃から「Emotet」の攻撃が急増!
2021年11月頃から「Emotet」の攻撃が再開?と思われるような動きがありましたが、2022年2月頃からは攻撃が本格化してきました。これは2020年の夏頃と同じような勢いです。まわりからも被害の声が聞かれているのではないでしょうか。攻撃メールの手口はまったく同じです。Excelファイルのマクロ機能の悪用、パスワード付きZIPファイルの悪用が目立っています。
「請求書の修正が必要」と促す「Emotet」新手の攻撃が登場!
2022年3月頃から「Emotet」新手の攻撃が登場しました。それは「請求書を確認後、3営業後返金」とし、メール受信者に「請求書ですが、3点修正が必要です」と指示する内容です。受信者が添付ファイルを開くために「コンテンツの有効化」ボタンをクリックした時点でジ・エンドとなります。
「請求書の件です」「請求書送付のお願い」などのタイトルで送られてきますので、くれぐれも注意してください。
2022年6月頃から「Emotet」の攻撃が急増! 第3波の発生と話題!
トレンドマイクロの調査によると、「Emotet(エモテット)」が三たび猛威を振るっています。2022年3月には4万件を超えた被害は一旦沈静化していましたが、6月には2万6000件超と再び増加してきています。増加の理由は添付ファイル実行からメール記載URLをクリックすることで実行されやすくなったためです。
メール受信者のパソコンをEmotetに感染させるには、不正なマクロを含んだ添付ファイルを実行させる必要があった。これに対し新たに登場した手法では、添付ファイルではなくメールの本文中にURLを記述する。URLをクリックすると、インストーラーがダウンロードされ、他のアプリと同じようなインストール画面が表示される。ユーザーが誤って「Install」ボタンを押してしまうと、Emotetをダウンロードしてきて感染してしまう。
引用:Emotet「第3波」が襲来、一段と増した厄介さにどう対処するか(日経クロステック/2022.07.28)
https://xtech.nikkei.com/atcl/nxt/column/18/00001/07047/
魚拓URL:https://archive.ph/g17ho
◯Emotet感染対策に有効な「感染有無確認ツールEmoCheck」
「感染有無確認ツールEmoCheck」というのがあるのをご存知でしょうか?
JPCERT/CCという情報セキュリティ団体が公開しているツールです。
実行するだけでEmotetに感染しているかどうかの判断、感染している場合には削除するファイルを教えてくれます。
「感染有無確認ツールEmoCheck」の使い方は簡単です。もし感染していた場合、原因となるファイルを削除するように指示してくれます。ぜひ活用してください。
「感染有無確認ツールEmoCheck」使い方
(1)Releases(https://github.com/JPCERTCC/EmoCheck/releases)からダウンロード
(2)ツールを実行
(3)レポートの確認
※検知ツールは現在のところ「Windows 8.1以上 のみ」です。
迷惑メールが届く原因、対策、セキュリティソフトなどの情報
迷惑メールに関する参考情報をまとめています。
せひ参考にしてください。
迷惑メールの原因、対策、セキュリティソフト、詐欺被害相談の情報です。
ワンステップで! とっても簡単に詐欺メールを知る方法があった!
迷惑メール・詐欺メール・勧誘メールは年々増えています。しかも恐ろしく巧妙になってきています。共通する狙いは、財産を奪うことです。もし引っかかってしまうと、人生を食えるわす場合もあります。とくに下記のメールにはくれぐれも注意してください。
<人生を狂わす迷惑メール・詐欺メール>
・フッシング詐欺メール(ECサイト、銀行系)
・架空請求メール(偽の請求)
・乗っ取りメール(マルウェア)
・勧誘メール(副業などの甘い罠)など
<もし引っかかったら>
すぐに関係各所にしかるべき行動をとるしかありません。
気が動転している場合は、まずは冷静になるしかありません。お問い合わせしてくだされば、道筋だけですが無料でアドバイスいたします。また、詐欺にあった場合は、誰にも言えずに悶々とするケースも少なくありません。メールではありますが、聞き役にはなれます。遠慮なくこちらまでメッセージをください。
私は法律事務所の人間でもありませんし、解決する力はありません。しかし、公的な相談機関などの情報をお伝えすることはできます。
世の中は恐ろしいことに、詐欺被害を解決すると謳っておきながら、さらに高額な費用を騙し取るような連中もいますので、お気をつけください。
※当方は個人の人格尊重の理念のもと、相談に関する個人情報を適正に取り扱い、個人情報を保護し、尊重いたします。
<記事原稿など承ります>
詐欺メールに関する原稿執筆、アドバイスなどを有料にて承ります。原稿料は要相談(別途お見積り)ですが、200字で3,000円程度とお考えください。
では!
↓[ Googleセレクト 関連コンテンツ ]↓
wordpressやるなら
エックスサーバーがオススメ!
このサイトはスタート時より「wordpress × エックスサーバー」によって運営しております。他のサーバーとも契約をして別サイトを構築しておりますが、エックスサーバーの使い勝手がイチバンです。セキュリティ、サポートに満足しております。しかも低コストです。利用者が多いので情報がネットに多いことも助かります。
詳細は下記ボタンより
<つなワタリも毎日活用! 無料ツイッターツール>
さまざまな人と接することができるツイッターは、脳トレにも刺激的です。さらに限られた時間でツイッターを楽しむためには「ソーシャルドッグ (SocialDog) 」のような運営ツールの活用は必須です。私も使っています。現時点でベストのツイッター運用ツールです。ぜひ登録してみてください。無料です(内容は下記参照)。まずは同じ時間帯にツイートが流れるように予約投稿することから始めてみませんか?
プライム会員の更新に失敗し、会員特典が終了間近です(amazonを装い、Primeの特典を引き続きご利用になる場合は会員情報を更新するように促す詐欺メール) | 迷惑メール935
