【 受信ボックスに溜まったメールからウィルス感染?】ゴールデンウィーク明けに注意すべきポイント

2022.04.26


ゴールデンウィークや年末年始といった長期休暇は、システム管理者を含む多くの人々が長期不在となり、会社全体が普段と異なる状況になります。そのため長期休暇=*インシデントが起こりやすい時期でもあります。
今回はゴールデンウィークを迎えるにあたり長期休暇明けに『溜まった未読メール』を確認する際の注意点について現在流行している*マルウェアの事例を交えてご紹介します。

*インシデント
企業にとって好ましくない事件・出来事。重大事故につながる恐れがあった・至った事例。
*マルウェア
不具合や有害に動作させる意図で作成された悪意あるプログラムのこと。


≪ 長期休暇に入る前に知っておきたいセキュリティ知識に関する記事はこちら ≫



溜まった未読メール・気を付けるべきポイント


長期休暇明けの初日は通常業務を行いながら受信ボックスに溜まっている大量の未読メールを確認しなければいけません。中には「大量の未読メールを1件ずつ確認する作業が億劫になり、途中から飛ばし読みしてしまった」という経験をお持ちの方も多くいらっしゃると思います。

しかし、このようなちょっとしたメール確認の手抜きがウィルス感染といったインシデントを引き起こす原因の一つに繋がります。
近年は非常に巧妙な手口を使うマルウェアが多く、Emotet(エモテット)やビジネスメール詐欺のような実在する組織の人間になりすまし、メールを送り付けてきます。
そのため、メール確認の手抜きからなりすましメールに気づかずウィルス感染してしまうというケースも少なくありません。

特にメールにファイルやURLが添付している場合や請求関連など重要な内容が記載されている場合は、一度なりすましメールかどうか疑い、下記のポイントを参考に見極め・確認しましょう。

☑ 差出人のメールアドレス(ドメイン)の確認
☑ 本文の文脈や単語に違和感がないか確認
☑ 添付ファイルやURLがないか確認
☑ 送金口座の変更など、普段とは異なる依頼をされていないか確認


少しでも違和感がある・ファイルやURLが添付されている場合は、一度差出人に電話などの別の手段を使いメールの真偽を確認することをおすすめします。







現在流行しているマルウェアの事例


現在流行しているマルウェアについての特徴・事例をご紹介します。


1. Emotet(エモテット)

< 特徴 >
エモテットとは、偽装したメールを送り付け、添付しているファイルやURLを開かせることでウィルス感染させるマルウェアです。そして感染したパソコンから個人情報を搾取し、メールを使ってウィルスをばら撒きます。
感染経路となった添付ファイルの種類はMicrosoft WordやExcelが確認されています。
<更新:2022年4月28日追記>
2022年4月25日頃より、新たな手口としてショートカットファイル(LNKファイル)の悪用が確認されたことをJPCERTコーディネーションセンターと情報処理推進機構(IPA)が公表しました。
ショートカットファイルが直接添付されているかパスワード付きZIPファイルとして添付されているようです。
以前の手口とは異なり、ファイルを開くだけでエモテットに感染するため、添付ファイルやリンクをむやみに開かないように注意を払いましょう。

< 事例 >
実在する社内の従業員になりすましたメールが送り付けられ、メールに添付されていたWordファイルを開き「編集を有効にする」をクリックしたことにより、感染した事例です。感染源は1台のPCでしたが、最大1万8,000名の個人情報が流出する被害となりました。

≪ Emotet(エモテット)に関する記事はこちら ≫


2. ビジネスメール詐欺

< 特徴 >
ビジネスメール詐欺とは、取引先や標的となる企業の幹部、弁護士など第三者になりすました攻撃者が偽のメールを送り付け、送金取引に関わる資金を偽の口座に送金させるサイバー攻撃です。
『送金口座』の変更など、普段とは異なる依頼をしてくることも特徴の一つです。
< 事例 >
実際に取引している会社の担当者になりすまし、「修正版の請求書を送る」といった文面に、偽の振り替え先口座番号が記載された請求書を添付したメールを送り付けました。当初はなりすましに気づかず偽の振り替え先口座に送金してしまったものの、早期発見により銀行間での送金の取り消しを行うことができました。

≪ ビジネスメール詐欺に関する記事はこちら ≫



まとめ


以上、長期休暇明けに溜まった未読メールを確認する際の注意点についてご紹介しました。


― 溜まった未読メール・気を付けるべきポイント
― 現在流行しているマルウェアの事例



近年のなりすましメールは、差出人だけではなく何らかの手段でメールのやり取りを盗み見し、メール内容に引用するなど非常に手口が巧妙です。
長期休暇明けに大量の未読メールを確認する作業は少し億劫ではありますが、「なりすましメールに気づかず、ウィルス感染や詐欺被害に遭ってしまった」ということがないように飛ばし読みはせず、しっかり1件ずつ確認しましょう。

前述のように添付ファイルやURLはむやみに開かない・普段とは異なる依頼をされたり少しでも不審に感じたりした場合は電話などで直接差出人にメールの真偽を確認し、被害に遭わないよう十分に気を付けましょう。

一覧に戻る