2021年2022年バックナンバー
雑記帳
大阪弁護士会会員への不審メールへの警告
大阪弁護士会から「大阪弁護士会会員への不審メール」についての注意がありました。
一般の方は閲覧できません。
---引用---
会員各位
大阪弁護士会
会 長 ○○ ○
平素は、当会の諸活動にご理解とご協力を賜り、誠にありがとうございます。
さて、当会のML等に実在する会員を騙った不審メールの受信報告を受けております。
<不審メールの例>
●差出人名に、実在の関係者の氏名やメールアドレスが表示されている
●実際に過去にやりとりしたメールの件名が入っている
●zipファイルや添付ファイル、URLリンクが掲載されている
●実際の送信元メールアドレスは、差出人のメールアドレスと一致しない
差出人として表示されている方の端末がウイルスに感染しているケースもあるようですが、最近は、差出人として表示されている方が過去にメールのやりとりをした方の端末がウイルスに感染し、当該感染端末からメールソフトに登録されているアドレス帳情報やメール情報が窃取され、窃取された情報が、不審メールの差出人の表示やメール本文中の署名に利用されたり、不審メールを拡散する宛先として使われていると思われる例を多く確認しています。
つきましては、改めて下記参考情報をご確認いただきますようお願いいたします。
また、実在の方の氏名やメールアドレスからのように見える(差出人に表示されている)メールであっても、差出人の情報と、実際の送信元のメールアドレスが正しいか確認し、正しくない場合は当該メールを破棄してください。
メールを開いてしまった場合でも、添付ファイルの開封やURLのクリックは絶対に行わないでください。
<確認したメールの例>
差出人名やメール内容に、過去にやりとりしたことのある当会職員名(例:日弁連 太郎)や当会のメールアドレス(XXXXXX@osakaben.or.jp)が表示されていても、表示上ではなく、実際の送信元のメールアドレスが「XXXXXX@osakaben.or.jp」でなければなりすましの不審メールであり、添付ファイルの開封等によってウイルスに感染するおそれがあります。
不審メールの原因はEmotet(エモテット)ウイルスよる被害拡大の可能性が高く、過去、日弁連がEmotet(エモテット)ウイルスに注意喚起文を掲載したものを以下のとおり抜粋いたします。
(1) 状況
2020年7月以降、コンピュータウイルス「Emotet」(エモテット)の感染を目的としたスパムメールの件数が増加していることが確認されています。
「Emotet」 は、感染した端末から情報の窃取を行うだけでなく、窃取した情報を用いて、実在の組織や人物になりすましたスパムメールを送信し、さらなる感染拡大を行う機能を
持ったウイルスです。
2020年9月に入り、日本に対する攻撃は一層本格化しており、会員の端末が「Emotet」と思われるウイルスに感染した結果、メールの内容やメールアドレス等が窃取され、
① メールのやり取りを行ったことのある他の会員や当連合会の職員宛てに、スパムメールが送信される例、
② メールのやり取りを行ったことのある他の会員や当連合会の職員の名前をかたり、スパムメールが送信されてしまう例(なりすましメール)が実際に確認されています。
やりとりのあった過去のメールに対する返信を装った件名が付いているものや、本文に過去のメールのやりとりの内容を転用しているものなど、「正規のメールへの返信を装う」場合もあり、なりすましメールであることが容易に判別できず、注意が必要です。
(2) スパムメールの特徴
送信されたメールには、ファイル(主にWord)が添付されていたり、中には、メールセキュリティ製品の検疫をすり抜けるためにパスワード付きZIPファイル(中にWordやExcel)が添付されていたりする場合もあります。
ファイル内には、英語や日本語で「コンテンツの有効化」を促す内容が記載されていることが多いようですが、WordやExcel等Officeの機能によってこれを有効化することで、「Emotet」がダウンロードされることが確認されています。
(Officeの設定によっては、警告が表示されずにダウンロードが行われる場合があります。)
(3) 留意事項
今後、攻撃の手口は変化する可能性がありますが、「Emotet」に限らず、一見、会務や業務に関係がありそうな内容や、知人から送付されているように見える添付ファイルであっても、信頼できるものと判断ができない限りは、添付ファイルの開封や、記載されているURLをクリックしないように、ご注意ください。
また、Officeの設定を確認し、マクロの自動実行を有効化している場合には、これを無効化することを推奨します。
自動実行が有効化されていると、添付ファイルを開いた時点で、警告が表示されずにダウンロードが行われることが確認されています。
マクロの自動実行を無効にする方法は、以下(4)の参考情報①をご確認ください。
また、以下に一般的な手順を記載します。
*******************************************************************************
WordやExcelで[ファイル] タブの [オプション] をクリック→
[セキュリティ センター] をクリック→
[セキュリティ センターの設定] をクリック→
[セキュリティ センター] の [マクロの設定] で「すべてのマクロを有効にする」が選択されていたら、
自動実行が有効化されているので、「警告を表示してすべてのマクロを無効にする」を選択する。
********************************************************************************
(4) 参考情報
「Emotet」の詳細について、参考となるサイトを御紹介します。
① 一般社団法人 JPCERT コーディネーションセンター
マルウエア Emotet の感染に関する注意喚起
https://www.jpcert.or.jp/at/2019/at190044.html
※「IV. 対策」にマクロの自動実行の無効化についても記載があります。
マルウエアEmotetへの対応FAQ
https://blogs.jpcert.or.jp/ja/2019/12/emotetfaq.html
② 独立行政法人 情報処理推進機構 (IPA)
「Emotet」と呼ばれるウイルスへの感染を狙うメールについて
https://www.ipa.go.jp/security/announce/20191202.html
以 上
一般の方は閲覧できません。
---引用---
会員各位
大阪弁護士会
会 長 ○○ ○
平素は、当会の諸活動にご理解とご協力を賜り、誠にありがとうございます。
さて、当会のML等に実在する会員を騙った不審メールの受信報告を受けております。
<不審メールの例>
●差出人名に、実在の関係者の氏名やメールアドレスが表示されている
●実際に過去にやりとりしたメールの件名が入っている
●zipファイルや添付ファイル、URLリンクが掲載されている
●実際の送信元メールアドレスは、差出人のメールアドレスと一致しない
差出人として表示されている方の端末がウイルスに感染しているケースもあるようですが、最近は、差出人として表示されている方が過去にメールのやりとりをした方の端末がウイルスに感染し、当該感染端末からメールソフトに登録されているアドレス帳情報やメール情報が窃取され、窃取された情報が、不審メールの差出人の表示やメール本文中の署名に利用されたり、不審メールを拡散する宛先として使われていると思われる例を多く確認しています。
つきましては、改めて下記参考情報をご確認いただきますようお願いいたします。
また、実在の方の氏名やメールアドレスからのように見える(差出人に表示されている)メールであっても、差出人の情報と、実際の送信元のメールアドレスが正しいか確認し、正しくない場合は当該メールを破棄してください。
メールを開いてしまった場合でも、添付ファイルの開封やURLのクリックは絶対に行わないでください。
<確認したメールの例>
差出人名やメール内容に、過去にやりとりしたことのある当会職員名(例:日弁連 太郎)や当会のメールアドレス(XXXXXX@osakaben.or.jp)が表示されていても、表示上ではなく、実際の送信元のメールアドレスが「XXXXXX@osakaben.or.jp」でなければなりすましの不審メールであり、添付ファイルの開封等によってウイルスに感染するおそれがあります。
不審メールの原因はEmotet(エモテット)ウイルスよる被害拡大の可能性が高く、過去、日弁連がEmotet(エモテット)ウイルスに注意喚起文を掲載したものを以下のとおり抜粋いたします。
(1) 状況
2020年7月以降、コンピュータウイルス「Emotet」(エモテット)の感染を目的としたスパムメールの件数が増加していることが確認されています。
「Emotet」 は、感染した端末から情報の窃取を行うだけでなく、窃取した情報を用いて、実在の組織や人物になりすましたスパムメールを送信し、さらなる感染拡大を行う機能を
持ったウイルスです。
2020年9月に入り、日本に対する攻撃は一層本格化しており、会員の端末が「Emotet」と思われるウイルスに感染した結果、メールの内容やメールアドレス等が窃取され、
① メールのやり取りを行ったことのある他の会員や当連合会の職員宛てに、スパムメールが送信される例、
② メールのやり取りを行ったことのある他の会員や当連合会の職員の名前をかたり、スパムメールが送信されてしまう例(なりすましメール)が実際に確認されています。
やりとりのあった過去のメールに対する返信を装った件名が付いているものや、本文に過去のメールのやりとりの内容を転用しているものなど、「正規のメールへの返信を装う」場合もあり、なりすましメールであることが容易に判別できず、注意が必要です。
(2) スパムメールの特徴
送信されたメールには、ファイル(主にWord)が添付されていたり、中には、メールセキュリティ製品の検疫をすり抜けるためにパスワード付きZIPファイル(中にWordやExcel)が添付されていたりする場合もあります。
ファイル内には、英語や日本語で「コンテンツの有効化」を促す内容が記載されていることが多いようですが、WordやExcel等Officeの機能によってこれを有効化することで、「Emotet」がダウンロードされることが確認されています。
(Officeの設定によっては、警告が表示されずにダウンロードが行われる場合があります。)
(3) 留意事項
今後、攻撃の手口は変化する可能性がありますが、「Emotet」に限らず、一見、会務や業務に関係がありそうな内容や、知人から送付されているように見える添付ファイルであっても、信頼できるものと判断ができない限りは、添付ファイルの開封や、記載されているURLをクリックしないように、ご注意ください。
また、Officeの設定を確認し、マクロの自動実行を有効化している場合には、これを無効化することを推奨します。
自動実行が有効化されていると、添付ファイルを開いた時点で、警告が表示されずにダウンロードが行われることが確認されています。
マクロの自動実行を無効にする方法は、以下(4)の参考情報①をご確認ください。
また、以下に一般的な手順を記載します。
*******************************************************************************
WordやExcelで[ファイル] タブの [オプション] をクリック→
[セキュリティ センター] をクリック→
[セキュリティ センターの設定] をクリック→
[セキュリティ センター] の [マクロの設定] で「すべてのマクロを有効にする」が選択されていたら、
自動実行が有効化されているので、「警告を表示してすべてのマクロを無効にする」を選択する。
********************************************************************************
(4) 参考情報
「Emotet」の詳細について、参考となるサイトを御紹介します。
① 一般社団法人 JPCERT コーディネーションセンター
マルウエア Emotet の感染に関する注意喚起
https://www.jpcert.or.jp/at/2019/at190044.html
※「IV. 対策」にマクロの自動実行の無効化についても記載があります。
マルウエアEmotetへの対応FAQ
https://blogs.jpcert.or.jp/ja/2019/12/emotetfaq.html
② 独立行政法人 情報処理推進機構 (IPA)
「Emotet」と呼ばれるウイルスへの感染を狙うメールについて
https://www.ipa.go.jp/security/announce/20191202.html
以 上
本件に関するお問い合わせ先
大阪弁護士会 ○○部○○○○課(電話:06-636○-○○○○)までご連絡をお願いします。
---引用終了---
皆さんも、コンピューターウイルスには、お気をつけください。