このほど、当協会の職員や地区事務局になりすましたメールが配信される事例が確認されました。当該メールでは、ウイルス感染を目的としたファイルが添付され、送信者名や本文、署名に実際する職員名、地区事務局名、メールアドレスが記載されるなど、巧妙化しています。
2022年3月7日(月)には、一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)の提供するEmotet感染チェックツール「EmoCheck」を使用して検査した結果、本部、地区事務局で稼働中の全パソコンの感染はありませんでした。
当協会の職員を名乗るメールを受信し、かつ添付ファイルがある場合、メールアドレスをご確認ください。当協会職員が業務用に使用しているメールは基本的に「(職員名または組織名)@pba.or.jp」を使用しております。
当協会の職員名、地区事務局名が送信者名や本文署名に記載されていても、上記、「(職員名または組織名)@pba.or.jp」以外のアドレスから送信された、かつお心当たりのないアドレスからのメールは、削除いただきたく、宜しくお願い申し上げます(送信者名に表示されているメールアドレスが実際の送信元メールアドレスと同じとは限りません)。
当協会では、これまで以上に全職員に注意を喚起するとともに、Emotet感染のチェックを継続的に実施します。
なお「Emotet」感染を狙うなりすましメールでは、パスワード付きzipファイルやExcelファイルなどが添付され、またメール本文に「パスワード」が記載されているといった特徴があります。こうしたパスワード付きzipファイルが添付され、本文にパスワードが記載されたメールは、一般的なメールサーバ上のウイルス対策では防げない可能性が高いため、ご注意ください。
「Emotet」についての詳しい情報は、以下の「一般社団法人JPCERTコーディネーションセンター」(JPCERT/CC)ウェブサイトをご覧ください。
「マルウェアEmotetの感染再拡大に関する注意喚起」
https://www.jpcert.or.jp/at/2022/at220006.html