JPCERT コーディネーションセンター(JPCERT/CC)や情報処理推進機構(IPA)といったセキュリティ機関より、年末年始休暇に入る企業組織に向け、マルウェア感染を目的とするメールへの注意喚起を促している。
不正メールに使用される単語への警戒
JPCERT/CCは、11月下旬ごろよりメール内容に“請求”、“注文”、“見積もり”などの単語を使用し、マルウェアを仕込んだ添付ファイルを開かせる手口が確認されており、さらに12月上旬ごろからは“賞与”なども含まれるものも確認されているとして注意を呼び掛けております。
これは、ターゲットとする企業組織の担当者の行動スケジュールに沿ってメールを送ることで、より悪意のある外部サイトへ誘導するURLへのアクセスやマルウェア入りの添付ファイルを開封させることを目的としていると見られております。
年末年始の「Emotet」対策
またIPAからは、国内企業がマルウェア「Emotet」へ感染する事例が急増している状況を踏まえて、年末年始休暇後のメールチェック時に不審なメールの開封について注意を促しております。
事前対策として、以下の実施が推奨されております。
・身に覚えのないメールの添付ファイルおよびURLリンクは開かない
・自身がやりとりしたとみられるメールであっても内容をチェックし、不審な点があればメールは開かない
・使用するパソコンのOSやセキュリティソフトのバージョンは最新の状態にしておく
・不審思われるWordやExcelファイルの「マクロを有効にする」「コンテンツの有効化」を行わない