エモテットにご注意！最新のフィッシング詐欺情報

フィッシング詐欺の手口「エモテット」とは

先日紹介した「ドコモ口座」の事件。
口座番号や暗証番号が漏洩した原因の一つに「フィッシング詐欺」があるのでは？と言われています。
フィッシング詐欺はあの手・この手で情報を狙っています。

鹿児島県警本部サイバー犯罪対策課のツイッターを見ると、今注意しなければならない「フィッシング詐欺」の情報があったので紹介したいと思います。

「Emotet」というマルウェアが再流行し、県内でも被害が出ています。
日頃のメール相手に似せた偽メールが届き、添付されているWordファイル等を開くと、マクロ機能が作動して情報を盗まれたりします。
メールのやり取りの際は、電話での連絡を併用すると被害防止に役立ちます。 pic.twitter.com/Uf7PkS1bER

— 鹿児島県警察本部サイバー犯罪対策課 (@kagokei_cyber) September 28, 2020

注意を呼びかけているのが「Emotet（エモテット）」と呼ばれる、マルウェア（不正プログラムのことです）です。
数年前から確認されていたマルウェアですが、最近、また悪さをしています。

エモテットの手口とは

エモテットは、日頃やり取りをしている相手に似せた「偽メール」に、Wordファイルなどが添付されていて、開くと不正なプログラムが作動して情報を盗まれてしまうというものです。
報告されている「偽メール」は、取引のある会社や団体になりすまして「請求書」や「賞与支払い」などの名前でファイルが添付されているそうです。

普段やり取りをしている相手がすでに感染している状態で、これまでのメールのやりとり、メールの本文を引用して不正なプログラムを仕込んだ添付ファイルを送ってきます。
今までのメール本文を引用して送られてくると見破るのは難しいですよね。

自分たちでできる対策は?

県警では、メールのやり取りの際は、電話での連絡も併用するようにと伝えています。
日頃から、エモテットをはじめ“フィッシング詐欺”の手口を知っておくことで防げることもあります。
また、新しい情報があったらデジナビでも紹介します。みんなで気をつけましょう。