日本野鳥の会もEmotet感染、なりすましメールに注意呼びかけ|サイバーセキュリティ.com

日本野鳥の会もEmotet感染、なりすましメールに注意呼びかけ



画像:公益財団法人日本野鳥の会より引用

公益財団法人日本野鳥の会は2022年4月6日、同会で使用している端末がEmotetに感染した影響で、職員を装った不審メールが確認されたと明らかにしました。

Emotetとは感染した端末に記録されている内外のメールアドレスやメール情報を引き出して、これを利用した不審メールを送信するマルウェアです。確認されている事例においては、実在する人物を名乗ったり、過去実際にやりとりしたメールに対する返信を装うなど、受信者の誤認を誘う内容が危険視されています。

日本野鳥の会においても、感染により情報が流出した可能性があるとの認識です。このため、同会では実在する職員を名乗るメールなどに注意するよう促すとともに、不審メールを受信した場合は開封せずに削除するよう呼び掛けています。

アドレス照合も困難か

日本野鳥の会によれば、同会が確認した不審メールは発信元のメールドメインが正規のもの(@wbsj.org)と異なっています。

したがって、受信者側はなんらかの手段でアドレスを照合することにより、不審メールとの識別が可能です。ただし、Emotetが実在人物を名乗ったり、過去のメールに対する返信を装うことから心理的に警戒が難しく、実際に感染拡大の勢いです。

こうした情勢を踏まえてか、各セキュリティ企業からEmotet対策に適応したメールセキュリティソリューションなどがリリースされるようになりました。また、JPCERTも最新版の感染チェックツール「emocheck」を公開しています。

参照弊会職員を装った不審メールに関するお詫びとお知らせ/公益財団法人日本野鳥の会




書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け


ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。