※対策の追記あり。注意！謎のZIPファイル（ウイルス）付きメールが出回っているようです。エモテット

皆さんこんにちは。
スピカデザイン　大下です。

最近、ZIPファイルが添付されているウイルス付きメールが流行っているようです。

※2022.3.4　対策について書かれている記事のリンクを追記しました。

SNSでも送られてきたという投稿を目にしますし

実際、私のお客さんの名前でスピカデザインにもメールが来ました。

今回の共通点は以下の通り
・ZIPファイルが添付されている
・差出人の名前は知人のものであるが、アドレスは違う
・宛名や挨拶などの文章はなく、ZIPのパスワードが書かれている。

弊社には、同じお客さんの名前で複数送られてきていましたが全てアドレスが違いました。

これ、マルウェア Emotet（エモテット）っぽいですね。

何の説明もなく、突然知り合いやお客さんの名前で
ZIPファイルとパスワードが送られてきたら、アドレスを確認してむやみに開かないようにしましょう。

今回のメールのややこしいところは
送信元は知り合いの名前でもアドレスが違っています。

ですので、
「ウイルスに感染しているかも」と注意をするために返信すると
その名前の人ではなく、送信もとの知らないアドレスに返信してしまうという事。

さらに、そのアドレスですら偽装されている可能性があります。

アドレスを見る限りだと、搾取されたメールリストからランダムに取ってきている（実際に存在する）ように見えます。

さらに、仕事上で突然にパスワードつきZIPとパスワードが来ることも無いとは言い切れないと思うと、ついつい開いてみたくなってしまうというと事でしょうか。

この様なメールが来たときは、メールの返信ではなく
別手段で本人にお知らせした方が良いかもしれません。

でも、またややこしいのが
・送信元のPCがウイルスに感染しているとも限らず
・Emotetのメールリスト的なものがあったとして、そこに送信元のメールリストが加えられた可能性が捨てきれない
という事かと思います。

どちらにせよ、送信元のメールリストが何らかの方法で抜き取られたのかもしれないですね。

自分はEmotetに感染してないか
確認する方法はないか
感染してしまったらどうしたら良いか
まとめているサイトがありました。

マルウエアEmotetへの対応FAQ - JPCERT/CC Eyes

という事で、今回は
最近はやっているっぽい、コンピューターウイルス付きメールについて書いてみました。　それでは。

スピカデザイン
大下修央

スピカデザインは、お陰様で9周年。
埼玉県朝霞市、和光市でHP作成、印刷物デザイン、ボードゲームデザイン制作をしています。