作成日：2020年1月10日（2022年6月8日 更新）

最近、「Emotet」（エモテット）と呼ばれるウィルス感染を狙ったメールが急増しています。

「Emotet」（エモテット）とは？

このEmotetは、
対象者（メール受信者）が過去にやり取りを行ったことのある相手の名前を件名や本文中に入れる、
「請求書の件」など業務上開封してしまいそうな件名や内容を偽装する、
あるいは実際に送ったメールへの返信を装って、
添付ファイルにウィルスを仕込んで送信するなど、一般メールと見分けがつかないほど巧妙に送られてきます。

こちらが実際に届いたメールのサンプル画像です。
他にも色々なパターンがありますが、どれも巧妙に一般メールになりすました内容になっています。

① 弊社から送信したメールの件名がそのまま件名として使用されています
② 送信者アドレス　※実際に利用しているアドレスが使用されています
③ ①が本文冒頭にも記載されています
④⑤⑥ フッタとして、送信者のアドレス、電話番号、FAX番号、携帯番号などが記載されています

過去にはメールソフトのプレビュー機能を悪用するウィルスも

2020年にはOutlookのプレビュー機能を悪用し、プレビューを表示するだけで感染するウィルスが発生しました。
※ 脆弱性識別子: CVE-2020-16947
この脆弱性は既に修正されていますが、感染を防ぐためソフトウェアは常に最新化しておくよう習慣づけましょう。
また、Outlookを使用している方は、プレビュー機能はOFFにしておくことを強く推奨します。

「Emotet」（エモテット）の対処方法は？

上記サンプル画像は、Gmailで受信しているため、警告文が表示されています。
さらに、Gmailのフィルタが迷惑メールに振り分け、添付ファイルもダウンロードできないように制限されていました。

今までのスパムメールにありがちな自動翻訳のようなおかしな日本語ではなく、自然な内容になっているため、もし、他のメールソフトで受信していて、通常のメールに紛れていたら、Emotetに感染したメールだとは気付けなかったかもしれません。

Gmailのフィルタはとても優秀なので、利用するのも1つの有効な手段かと思います。

添付されているファイルは、
Microsoft Office（ワード、エクセル）のファイルや
パスワード付きの圧縮ファイル（拡張子 .zip）、
ショートカットファイル（拡張子 .lnk）など様々で、
「請求書.docx」のように業務上やりとりしそうな日本語のファイル名となっている場合もあり、取引先様のメールと間違えてダウンロード＆解凍して感染、さらに、他の取引先様へ同様のスパムメールが勝手に送信されて…
という具合に、感染を広げてしまう可能性もあります。

今後さらにメールの内容や添付ファイルのパターンが増え、ますます巧妙になっていく可能性も考えられますので、不用意な感染を防ぐためにも、たとえ取引先様や知人からのメールだったとしても、添付ファイルは絶対に安易に開かず、アンチウィルスソフトで確認する、送信者に電話確認するなど、慎重なご対応を強くオススメします。

詳しくはIPA（情報処理推進機構）のWebサイトをご確認ください。
https://www.ipa.go.jp/security/announce/20191202.html

弊社ホームページ制作ツールAMSのご利用者様へ

弊社メールサーバーを通じてウィルスが拡散されることを防ぐため、ウィルスの送信が確認された場合は、やむを得ずユーザー様のメール使用を停止させていただくこともございます。

安全なメール環境を皆様に提供するため、ご理解、ご協力のほど、何卒よろしくお願い申し上げます。