
2020.09.03 UP
JIA関係者を騙った偽装メールにご注意ください
7月から断続的にJIA関係者が送信元であるように騙った偽装メールの配信が確認されています。
該当のメールには以下のような特徴が見られています。
・不自然さが少ない流暢な日本語の文章になっている。
・メールの本文に「請求書」というフレーズが書かれているものが見受けられる。
・メールの文頭に関係のないURLが記載されている。
※メールに添付されているデータを開いたり、メール本文中のURLにアクセスするとウィルス感染する恐れがあります。
7月中旬ごろから拡大しているマルウェアの「Emotet」によるものと思われ、今後も同様のメールが発信される可能性がありますので当面の間ご注意ください。
本部事務局では、事務局の全端末のウィルスチェックを行い、システム上での対応の可能性を検討中です。
◆ご参考に一般的なウイルス対策として次のような対応をすることを勧めます。
【出典:独立行政法人情報処理推進機構】
https://www.ipa.go.jp/security/announce/20191202.html
・身に覚えのないメールの添付ファイルは開かない。メール本文中のURLリンクはクリックしない。
・自分が送信したメールへの返信に見えるメールであっても、不自然な点があれば添付ファイルは開かない。
・OSやアプリケーション、セキュリティソフトを常に最新の状態にする。
・信頼できないメールに添付されたWord文書やExcelファイルを開いた時に、マクロやセキュリティに関する警告が表示された場合、「マクロを有効にする」「コンテンツの有効化」というボタンはクリックしない。
・メールや文書ファイルの閲覧中、身に覚えのない警告ウインドウが表示された際、その警告の意味が分からない場合は、操作を中断する。
・身に覚えのないメールや添付ファイルを開いてしまった場合は、すぐにシステム管理部門等へ連絡する。
◆もし感染が疑われる場合には下記の対応が紹介されています。
【出典:一般社団法人 JPCERT コーディネーションセンター】
https://www.jpcert.or.jp/at/2019/at190044.html
・感染した端末のネットワークからの隔離
・感染した端末が利用していたメールアカウントのパスワード変更
その後、必要に応じてセキュリティ専門ベンダなどと相談の上、次のような対処を行うことを推奨します。
・組織内の全端末のウイルス対策ソフトによるフルスキャン
・感染した端末を利用していたアカウントのパスワード変更
・ネットワークトラフィックログの監視
・調査後の感染した端末の初期化