2020年に世界的に流行し、2021年1月に、世界各国の捜査機関の連携によってテイクダウン(壊滅)されたマルウェア「Emotet」について、2021年11月に活動の再開が確認されており、2022年2月からは活動が活発になり感染が拡大しています。
この「Emotet」に、過去にメールのやりとりをしたことのある企業等が感染した場合、感染した当該企業等はもとより、その企業が異なる時期にやりとりをした別の企業名等が差出人とされた「なりすましメール」が全く別の企業に届く等が発生します。
「なりすましメール」かを判断する1つの材料としては、メールの本文の内容が、直近でやりとりされている内容と噛み合わない内容であったり、差出人名称は取引先など過去に実際にやりとりをしている相手であっても「メールアドレス自体」はその相手と全く異なるアドレスであること、などとなります。
「取引先等から変なメールが送られてきたとの連絡を受けた」、「メールに添付されたファイルの「コンテンツの有効化」ボタンを押してしまった」、「コンテンツの有効化ボタンを押したが、その後何も表示されなかった」などといった場合には、「EmoCheck」による確認と、最新の定義ファイルに更新したウイルス対策ソフトによるフルスキャンを実施されるなど、感染防止にご対策ください。
■参考情報
警視庁WEBサイト
https://www.keishicho.metro.tokyo.lg.jp/kurashi/cyber/joho/emotet.html
JPCERT/CCサイト