本日3月16日午後から、サッカー関係者宛に迷惑メール(なりすまし)が配信されているという情報を本当に多数いただいています。
Emotetに感染したパソコンから送られたなりすましメールと考えられます。ご自分のメールアドレスだったり、これまでメールをやり取りしたことのある方のアドレスで送られてきます。「件名」がない場合や、アドレス名だったりします。以前のメール内容をそのまま使用(日本語)して送ることもあるので、疑いなく開いてしますこともあるかもしれません。
2021年11月後半より観測されているEmotetは、主にマクロ付きのExcelやWordファイル、あるいはこれらをパスワード付きZipファイルとしてメールに添付する形式で配信されており、ファイルを開封後にマクロを有効化する操作を実行することでEmotetの感染に繋がります。このような手法の他にも、メール本文中のリンクをクリックすることで悪性なExcelやWordファイルがダウンロードされたり、アプリケーションのインストールを装いEmotet感染をねらうケースも観測しています。 (一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)より)
このような事例、 自分のメールアドレスがメールの差出人(From)に設定された迷惑メールが届くという事例が増えています。 あたかも自分自身で自分宛にメール送信したように見えますが、実際にご自身のメールアドレスから送信されているのではありません。 第三者が、メールアドレスを利用して偽装メール(なりすましメール)を送信していることが考えられます。 このような不審なメールに対しては、返信や解除手続き等をせず、速やかに削除することをお勧めします。
また、添付されているエクセルファイルなどは開いたりしないでメールごと削除していただきますようにお願いします。
関連情報
①マルウェアEmotetの感染再拡大に関する注意喚起 3/18追加情報
②自分のパソコンが感染していないかチェックが簡単にできます。【チェックツール】
https://github.com/JPCERTCC/EmoCheck/releases/download/v2.1.1/emocheck_v2.1.1_x86.exe
0 件のコメント:
コメントを投稿