「Emotet」（エモテット）と呼ばれるウイルスへの感染を狙うメールにご注意ください☆

最近感染拡大している「エモテット」というウイルスをご存知でしょうか？

弊社でも、今年の１月頃メールが届き大騒ぎとなりました。

今回は、「Emotet」（エモテット）と呼ばれるウイルスへの感染を狙うメールについて記載したいと思います。

「Emotet」（エモテット）と呼ばれるウイルスへの感染を狙うメールが、拡大している事についてご存知でしょうか？

現在、全国に拡大している様ですが、八王子市内でも大学や、企業で感染が報告されています。

2020年1月頃、弊社にもこのエモテットに感染させるメールが届きました。

今回は、その手口や体験したことについて、記載します。

まず、エモテットの手口は、

「実際に過去にメールでやり取りをした内容をそのまま引用し、返信メールを装います」

これ、めちゃくちゃ怖くないですか？

自分が過去に相手に送ったメール内容が、そのまま引用されているんです。

弊社にメールが来た手口も、この手口でした。

当然、そのメールは相手と私しか知らない内容です。

実際、この時点で私か相手のどちらかのメール情報が、何らかの形で流出している事になります。

そして、そのメールには添付ファイルがありました。

先に結論から申し上げますと、この時点で相手側がエモテットに感染していました。

ただ、メールが来た時に違和感を感じ、私はウイルス感染を疑いました。

でも、この時点ではこちらが感染しているのではないか？という恐怖を持ちながら

メールの中にある『違和感』をネットで検索し、エモテットという存在に辿り着いたんです。

エモテットに気づいた違和感ですが、

後々調べて分かったのは、エモテットには複数のメールパターンが存在する様です。

今回気づけたのは、たまたま、弊社に来たメールパターンがわかりやすかったからです。

【具体的な内容】

弊社に来たメールの件名には「賞与支払届」と記載されていました。

この時点で、取引先だった為、違和感その①です。

次に本文の内容が、私が送った内容の返信になっていないという違和感②です。

あとは、相手の方とは、日頃より重要な事はお電話でやり取りする間柄でしたので、

そうした普段と違う行動が違和感③です。

ここで、不審に思いメール送信元の名前を確認しましたが、

「表示されている名前は相手の名前でも、メールアドレスが違う」

ここがすっごい危険ですので、注意が必要です！！

普段アドレスまで確認しないですよね？

実際私は、このメールアドレスをインターネットで検索し、エモテットの存在を知りました。

先ほど違和感を挙げましたが、

調べた所、パターンによっては引っ掛かっていたと感じました。

【エモテットのメール本文パターン】

①取り急ぎご連絡致します

②かしこまりました

③おはようございます。謄本及び公図をお送りします。宜しくお願い申し上げます。

④おはようございます。約款について送らせていただきます。

⑤早速お返事をいただき、ありがとうございます。以上宜しくお願いします。

もし、③のパターンで送られていたら、気づかず添付を開いた可能性大です！

この時は、懇意にしているWEB業者様にパソコンを持ち込み、感染の有無を調べて頂きました。（この業者様に、本当に色々助けて頂きました）

結果、こちらの感染はなく、相手先様で感染されていた事が判明しました。

以上、経験談を踏まえ、エモテットについてまとめてみました。

既に半年以上前の為、現在更に巧妙化している可能性もあります。

感染対策としては、社内やご家庭の皆さんに、『こうしたウイルスがある』

という事を周知し、頭の片隅に置いておくだけでも、感染予防になるのでは

ないかと思います。

エモテットの情報については、独立行政法人　情報処理推進機構様の

ホームページで確認できますので、更に詳しく知りたい方は、チェックしてください！