現在確認出来ているメールの送信者が、
「エイコーグループ」「急運グループ」の会社名を使い、(まだ他からも来るかも)
色々な送信者の名前で「なりすましメール」(EMOTET エモテット)
が大量に送信されています。
EMOTETは、WordやExcelファイルなどが添付されたスパムメールを攻撃対象のユーザーに送信します。
この際、送り主は取引先や会社の人間等、実際にやり取りをしている相手であるため、
警戒することなくファイルを開いてしまう可能性があります。
添付されたファイルを開封し、「編集を有効にする」「コンテンツの有効化」をクリックしてしまうと、
マクロが起動しEMOTETに感染してしまいます。
他にZIPファイルメールを悪用した攻撃メールもあります。
セキュリティ対策の一環で、ZIPファイルのダウンロードはブロックされることがありますが、
「パスワードつき」ということでセキュリティを突破し、「コンテンツの有効化」をクリックさせ、
受信者にファイルを開かせようとします。クリックすると、瞬く間にEMOTETが拡散するので、
安易に「コンテンツの有効化」をクリックするのは控えてください。
知り合いのメールも気を抜かず、注意しましょう!!
