防ごうネットサギ② 不自然なお知らせメールの添付ファイルはウィルス
健康診断はまだ受けていないのに
これは今年の3月頃のお話。私が毎年、人間ドックを受けるのに利用している健康診断センターから、二通のメールが届きました。
そのうち一通は、本文に「重要 ご確認お願いします。」とだけ書かれており、Zip圧縮された添付ファイルが付いていました。もう一通は、そのZipを展開する為のパスワードが記されたもの。
自分が利用している健康診断センターを名乗っていたらすぐに開けてしまう人もいるかも知れませんが、私はこのとき不審に思いました。
「重要」のわりには本文に説明が無さすぎる
今年度の受診は秋に済ませたのに今さら何の連絡?
来年度の受診の案内にしても早すぎる
改めて、差出人のところをよく見てみました。差出人は確かに
「○○検診センター」
と表示されています。だけど送信元メールアドレスが不自然。いかにも使い捨てのようなでたらめなアルファベットが並んだ、".net"のドメイン。
開かず即座に削除しようとしたら、ウイルスバスターが即座に反応して警告を発しました。やはりウィルスか…!
Emotetは自動的にメールを送り付けてくる
それはEmotet(エモテット)と呼ばれるコンピューターウィルスでした。「マルウェア」という言い方もしますが「ウィルス」と言ったほうが分かり易いと思うので、ここではウィルスで通します。要は「悪意のあるソフトウェア」です。
Webブラウザから当の健康診断センターのWebサイトを開くと、やはり書かれていました。
「当法人を装った不審なメールに関するお詫びと注意喚起について」
その内容によると、同法人の従業員が外部から送られてきたメールの添付ファイルを開いたところ、その中身が実はEmotetであり感染してしまった。感染後、そのパソコンのメーラーに入っていたメールの差出人や送り先のメールアドレスに、Emotetが添付された迷惑メールが自動的に送信されてしまったとのこと。
つまりEmotetに感染すると、情報を抜き取られるリスクやコンピューターの動作がおかしくなるリスクだけでなく、メールを経由して外部の人まで危険にさらし迷惑をかけてしまう怖さがあります。
対処法
添付ファイルを開く前に差出人メールアドレスが正しいか確認する ※
差出人となる組織の公式Webサイトに「当社を装った不審なメールにご注意下さい」というお知らせが出ていないか確認する
パソコン・スマホにセキュリティソフトを入れておく
感染してしまったらパソコン・スマホの通信を即座にOFFにする
※ 添付ファイルではなくショートカットが付いていることもあるらしいです
※ ファイルに限らず怪しいサイトへのリンクも警戒しましょう
入れておけば100%安心とは言えませんが、やはりセキュリティソフトはインターネットの脅威全般の対策として有効です。年間5,000円ちょっとのライセンス料金を支払うのをためらわず、入れておくのをお勧めします。
