画像：公益財団法人日本野鳥の会より引用

公益財団法人日本野鳥の会は2022年4月6日、同会で使用している端末がEmotetに感染した影響で、職員を装った不審メールが確認されたと明らかにしました。

Emotetとは感染した端末に記録されている内外のメールアドレスやメール情報を引き出して、これを利用した不審メールを送信するマルウェアです。確認されている事例においては、実在する人物を名乗ったり、過去実際にやりとりしたメールに対する返信を装うなど、受信者の誤認を誘う内容が危険視されています。

日本野鳥の会においても、感染により情報が流出した可能性があるとの認識です。このため、同会では実在する職員を名乗るメールなどに注意するよう促すとともに、不審メールを受信した場合は開封せずに削除するよう呼び掛けています。

アドレス照合も困難か

日本野鳥の会によれば、同会が確認した不審メールは発信元のメールドメインが正規のもの（＠wbsj.org）と異なっています。

したがって、受信者側はなんらかの手段でアドレスを照合することにより、不審メールとの識別が可能です。ただし、Emotetが実在人物を名乗ったり、過去のメールに対する返信を装うことから心理的に警戒が難しく、実際に感染拡大の勢いです。

こうした情勢を踏まえてか、各セキュリティ企業からEmotet対策に適応したメールセキュリティソリューションなどがリリースされるようになりました。また、JPCERTも最新版の感染チェックツール「emocheck」を公開しています。

参照弊会職員を装った不審メールに関するお詫びとお知らせ/公益財団法人日本野鳥の会

危険なマルウェア「Emotet（エモテット）」とは？脅威や手口・対策まで解説

2019.11.12

近年、企業や組織を狙ったサイバー攻撃が増加する中、特に注目されているのがEmotet（エモテット）と呼ばれるマルウェアです。エモテットは、メールの添付ファイルやリンクを通じて感染を広げ、機密情報の窃取や他のマルウェアのダウンロードを行います

非公開: Emotet に感染した場合の対処法とは？感染経路や被害調査法を解説

2020.8.25

※この記事は2024年2月に更新されています。 Emotet（エモテット）は、「なりすましメール」を通じて感染するマルウェア（安全上の脅威となる悪意あるソフトウェア）の一種です。このマルウェアは、過去に数多くのサイバー犯罪で利用されて