07Direct
2月のある日、私が普段使用している業務メールにとあるお客様からのメールが届きました。因みに、こちらのお客様は、過去お取引をさせていただいたお客様で、現在はお付き合いもなく、メールでのやりとりも久しいお客様からのメールでした。メールを開けると、過去私が送信したメールタイトルをそのまま返信する形で、本文の中身は、「ご確認よろしくお願いいたします。」といった内容となっており、ZIPファイルが添付されていました。

久しぶりのメールであった事と、一言だけの本文の内容に、お取引を再度していただけるのかという期待を含め、ZIPファイルを開いたところ、中身はExcelファイルが1つだけ。これを見て、おそらくはお客様が、別の取引先に送るメールを誤って、私に送信されてしまわれたのかと思い、お客様もその内メールが届いてないことはお気付きになるだろうと、そのままそのメールは無視しました。

 その数日後、そのお客様から同じ内容のメールが届き、本文の内容も前回と同じ。まだ送信ミスに気付いていないのかと思い、そのメールに対して返信する形で、お客様に送り先が間違っていますよと、メールを送信しました。後で分かった事ですが、このメールは、そのお客様が”Emotet(エモテット)”というメールに感染し、その感染したパソコンから、メーリングリストのアドレスに片っ端からウイルスが添付されたメールを送り続けていたという事でした。Emotetは、2019年頃に確認され、一時爆発的に拡散されたようですが、その後見られなくなりましたが、この2022年に再び流行り始めたウイルスです。経産省のIPAにおいても、注意喚起されていました。

IPAによる注意喚起 : https://www.ipa.go.jp/security/announce/20191202.html

Emotetは、企業をターゲットとしたサイバー攻撃を仕掛けるウイルスです。主にWindows OSをターゲットとしており、報告されている内容では、添付されたファイルが、Microsoft officeのファイルになっており、それを開くと、”マクロを有効にする”という内容に対し、”はい”を選択してしまうと、そのパソコンが感染してしまうとの事。感染したパソコンは、インターネットを介して、あらゆるマルウェアやトロイの木馬を引き込み、PCを乗っ取ります。もちろん保存された個人情報も拡散されてしまう恐ろしいウイルスです。感染したパソコンからメールを送るため、受信した側は、一見取引先ではないかと勘違いしてしまいます。もちろんウイルス対策ソフトのメール監視の網の目もすり抜けてきます。

普段、Windowsのマクロの使用を許可しない設定にしているか、OSを最新にアップデートし、ウイルス対策ソフトの導入やWindows Defenderの設定を、セキュリティ強めに設定していると、メールを受信しても感染には至らないようですが、知らないまま開いてしまった方も多いかと思います。もし感染してしまった心当たりのある方は、必ずインターネットを遮断し、オフラインの状態で、必要ファイルのみ抽出し、PCの初期化を試みられることをお勧めいたします。

感染の有無をWindows標準のDefenderでチェックする方法を下記サイトよりご確認いただき、是非自己チェックを試みられてください。


Windows 10/11対象 ウイルス自己チェック方法