流行中！最高に危険なウイルスメール『Emotet』が私にも届いたので公開！

最近、ウイルスメール『Emotet』の流行がヤバイことになっている。
私が使う仕事用のアカウントにもそれっぽいのが来たので、関係する人がやられているのかもしれない。

仕事等でe-mailを使わない方には関係ない内容ですが、注意喚起ということで短く記事にしておきます。

---

◆Emotetについて

昨日（3/17）掲載された記事の冒頭を以下に引用する。

「世界で最も危険」と言われるコンピューターウイルス「Ｅｍｏｔｅｔ（エモテット）」が猛威を振るっている。２０２１年１月に壊滅したと思われたが、１年もたたないうちに再拡大。日本国内では最盛期を大幅に上回る勢いで感染が広がった。エモテットとの関連は不明だが、トヨタ自動車がウイルスに感染させられた取引先部品メーカーのシステム障害で操業休止を余儀なくされるなど、サイバー攻撃は日本経済にも大きな被害を与える。なぜ再燃したのか。対策はあるのか。背景を探ると、ウクライナに侵攻したロシアとの関係も見え隠れした。（時事ドットコム編集部　横山晃嗣）

最恐ウイルス「エモテット」猛威◆再燃の裏側とロシアの影【時事ドットコム取材班】：時事ドットコム
　[2022.03.18]
https://www.jiji.com/jc/v8?id=202203emotet-team

仕事上メールを使用する方はIPA（情報処理推進機構）の以下のページを一通り見ておいたほうが良いでしょう。

Emotet（エモテット）と呼ばれるウイルスへの感染を狙うメールについて：IPA 独立行政法人 情報処理推進機構

---

◆私に来た怪しいメール

私が管理しているメールアドレスは一時期ウェブサイト上に掲載されていたためか、迷惑メールがガンガン来る。

そのおかげで現在私は『迷惑メール鑑定士・３級（そんなもんない）』を取れるくらいの実力者である。

一瞬見ただけで怪しいと判断した。以下がそのメールだ。
（一部モザイク処理済）

エモテット・メールサンプル

IPAのサイトを見た方であればわかると思うが、エモテットで巧妙なのは実在する相手側の情報や、こちら側の情報が使用されていること。

モザイク処理した部分（ヘッダー情報や署名の情報）は個人や組織の情報に関連するものだ。恐ろしい。

また、送信元が『.co.jp』のドメインに偽装されており、おそらくは実在するメールアカウントである。（実際の送信元はインドネシアだった。）

総合して怪しい点は以下である。

・題名の文章がすべて英語で書かれている。（モザイク処理部）
・自ら『〇〇課長』と名乗っている。
・メール本文に宛名（㈱〇〇　××様）が無い。

上記は日本人同士の対外的なビジネスメールであれば通常はありえない。
まだまだ甘いな。

---

◆おわりに

こういう時に日本文化の謎の冗長性というのが障壁になってくれている感がありますねー。

とはいえ、上記で挙げた怪しい点はその気になれば簡単に学習されちゃいそうです。

私自身は比較的無個性なビジネスメールを目指していましたが、もっと個性を出したほうがいいのかもしれません。
署名の枠をユニークな感じにしたり、『晩春の候～』とかやたら長い定型文を意図的に使ってみるとか、語尾に必ずニャンと付けるとか。

ということで、しばらく流行は続きそうな感じですので、皆さんもお気をつけてニャン！