監理団体には時々、パンフレットや営業メールを差し上げているのですあ、その中でマルウェアEmotetに感染したと思われるパソコンから、ウィルスメールがよくいただくようになりました。

調べてみると、世界中で猛威を振るっているようで、感染してしまうと下記のような影響があるとのことです。

・端末やブラウザに保存しているパスワード等の認証情報が搾取される
・搾取されたパスワードが悪用され、SMBによりネットワーク内に感染拡大する
・メールアカウントとパスワードが搾取される
・メール本文とアドレス帳の情報が搾取される
・搾取されたメールアカウントや本文などが悪用され、Emotetの感染拡大を狙ったメールが送信される

 上記のリストはこちらから引用させていただきました。

マルウェアEmotetの影響と対策について ＭＣセキュリティ｜新世代の情報セキュリティ

私のところに届くEmotetを含むメールは、ほとんどが監理団体の名前ですが、別のメールアドレスからメールは送られてきます。

Gmailでメールを受信しているので、Google様がウィルスが含まれている可能性がありますと、警告してくれます。

最初にGoogle様からの警告を受け取ったときは、監理団体からの仕事の依頼か！？という期待もあり、Google様も完璧じゃないはずなのでと思い、サーバーから読んでみたところ、下記のようなタイトルで、添付ファイルを確認してくださいという内容でした。

マルウェアEmotetによくあるメールタイトル

指定請求書
Re:指定請求書
RE:指定請求書
Fw:指定請求書
Fwd:指定請求書
-指定請求書
注文書、請書及び請求書のご送付
Re:注文書、請書及び請求書のご送付
RE:注文書、請書及び請求書のご送付
Fw:注文書、請書及び請求書のご送付
Fwd:注文書、請書及び請求書のご送付

internet.watch.impress.co.jp

 はは～ん、間違いメールだな、と思ったが、どうもメールアドレスがおかしくて、同じ組合の名前で何通も届くが、毎回メールアドレスが違う。

そのため、「オタク、ウィルスに感染してますよ」というメールを、本物のメールアドレス宛に送りましたが、返信もなく、1日に10通くらいのウィルスメールが来ます。

自分が送ったメールのタイトルへのリプライでもウィルス付きのメールが帰ってきますので、もう関わらない方がいいなと思いました。

他の監理団体からも同じウィルスメールが来ますが、名前がそっくりなので別法人ですが中身は一緒みたいな感じで、感染源は同一の人物かもしれません。

最近は、以前営業した企業からもウィルスメールが送られてくるので、かなり感染は拡大しているのかと思います。

添付ファイルのマクロを実行してしまうと感染

上のようなタイトルやメールの内容で、ワードの添付ファイルなので、開かないでください。そこに入っているマクロを実行してしまうと感染するようです。マクロが自動に実行されてしまうケースもあるようですので、添付ファイル自体開いてはいけません。

私もまかり間違っても開くことはありませんが、サーバーのメールを削除しようとして、手がすべってなんてことは記憶の中ではありませんが、感染していたらごめんなさい。