画像：公益財団法人日本野鳥の会より引用

公益財団法人日本野鳥の会は2022年4月6日、同会で使用している端末がEmotetに感染した影響で、職員を装った不審メールが確認されたと明らかにしました。

Emotetとは感染した端末に記録されている内外のメールアドレスやメール情報を引き出して、これを利用した不審メールを送信するマルウェアです。確認されている事例においては、実在する人物を名乗ったり、過去実際にやりとりしたメールに対する返信を装うなど、受信者の誤認を誘う内容が危険視されています。

日本野鳥の会においても、感染により情報が流出した可能性があるとの認識です。このため、同会では実在する職員を名乗るメールなどに注意するよう促すとともに、不審メールを受信した場合は開封せずに削除するよう呼び掛けています。

アドレス照合も困難か

日本野鳥の会によれば、同会が確認した不審メールは発信元のメールドメインが正規のもの（＠wbsj.org）と異なっています。

したがって、受信者側はなんらかの手段でアドレスを照合することにより、不審メールとの識別が可能です。ただし、Emotetが実在人物を名乗ったり、過去のメールに対する返信を装うことから心理的に警戒が難しく、実際に感染拡大の勢いです。

こうした情勢を踏まえてか、各セキュリティ企業からEmotet対策に適応したメールセキュリティソリューションなどがリリースされるようになりました。また、JPCERTも最新版の感染チェックツール「emocheck」を公開しています。

参照弊会職員を装った不審メールに関するお詫びとお知らせ/公益財団法人日本野鳥の会