【再注意喚起】なりすましメール(マルウェア)に関するお知らせ
なりすましメールの再送信について(令和4年2月24日更新)
メールの送信の対象となりました皆様には多大なご迷惑をおかけしております。
本メールは当課から送信したものではなく、また、本町からの情報漏洩によるものではありません。
令和4年2月24日時点で、複数回メールが送信されたことを確認しております。
令和4年2月22・23日頃
- 件名:「Fwd:」または「Re:」(具体な件名なし)
- メール本文:確認を依頼する内容(2行)、吉賀町総務課の署名及びメールアドレスが記載されている
- 添付ファイル:Excelファイル
令和4年2月9日頃
- 件名:「Re:」(具体な件名なし)
- メール本文:確認を依頼する内容、吉賀町総務課の署名及びメールアドレスが記載されている
- 添付ファイル:Excelファイル
事前の連絡もなく「本文に宛先や業務についての記載がない」「内容に心当たりがない」メールを受信された場合は、ウイルス感染、フィッシングサイトへの誘導リスクが高いため、「メールの開封」、「添付ファイルの参照」、或いは「メール本文のURLのクリック」等を行うことなく削除していただきますようお願いいたします。
複数回送信されていることから、今後も本町部署の名を装ったメール(マルウェア)が送信される可能性がございます。
今後、類似のメールを受信された際は、当課へご連絡をお願いいたします。
また、下記のとおり受信した際の対応についてご確認いただきますようお願い申し上げます。
当課におきましても、不正アクセスの防止など情報セキュリティには十分注意しておりますが、引き続き対策を強化して参りますので、ご理解ご協力をいただきますよう、よろしくお願いいたします。
なりすましメールを受信した場合の対応について
本項目は、2月9日の吉賀町総務課を装った「なりすましメール」(以下、本メールという)に関するお問い合わせを受けて記載したものです。(令和4年2月10日記載)
ウイルス対策ソフトによるフルスキャンの実施
本メールを受信された団体様・事業者様は、組織内の全端末において、ウイルス対策ソフトのフルスキャンを行っていただきますようお願いいたします。
メール受信時に、ウイルス対策ソフトにより「駆除」や「削除」が実行されていた場合でも、フルスキャンを推奨いたします。
マルウェアの感染に関する情報提供・注意喚起
現在、国内では「Emotet(エモテット)」というマルウェアの感染拡大が報告されており、当課を装った本メールにおいても、同様の事象が発生している可能性が高いと考えられます。
「Emotet」は、ウイルス感染を狙う攻撃メールです。
メール本文のURLの押下や添付されたOfficeファイルのマクロを有効化すると感染し、受信者が過去にやり取りをしたメールから実在の相手の氏名、メールアドレス、メールの内容の一部を流用することで「正規のメールへの返信」を装うなど、巧妙に偽装されています。感染すると、PC端末内のメールアドレスや保存されたパスワード等が窃取され、新たな攻撃メールの材料とされることで、更なる感染の拡大につながる恐れがあります。
「Emotet」については、経済産業省が所管する独立行政法人情報処理推進機構(IPA)において、以下のとおり注意喚起が行われています。
「Emotet」に感染した場合の影響等については、JPCERT/CCから公開されているFAQもご参照ください。
最終更新日:令和4年2月24日
本件に関するお問い合わせ先
総務課
〒699-5513島根県鹿足郡吉賀町六日市750
TEL:0856-77-1111
お問い合わせ先
企画課 電話番号 0856-77-1437