|
|
秀丸メール - エモテット対策のご案内
|
2021/12/29
|
2021年の年末から2022年の年始にかけて、Emotet(エモテット)と呼ばれる強力なコンピュータウイルスが活動再開すると言われています。秀丸メールをお使いのユーザー様に、エモテットについての対策を掲載させていただきます。
秀丸メール上での見分け方
エモテットは、感染したパソコンにインストールされているOutlookから各種情報を抜き取り、そのコンピュータ自身から発信されます。普通のコンピュータウイルスと違って、以下の特徴があります。
− 発信元の国識別や組織名による見分けが不可能。
− 発信元のメールアドレスや差出人の名前による見分けも不可能。
− メール本文による見分けも困難。
唯一怪しいと判断できる材料としては、
− 添付ファイルが付いている。
− 添付ファイルがWord/Excelなどの、いわゆるMicrosoft Officeのファイルである。
− 暗号化Zipになってる場合もあるらしい。
が特徴となります。もしも普段、WordやExcelのファイルを日常的にメールでやりとりしてると、他の正規のメールと見分けることが非常に困難になります。
秀丸メールでの対策
上記の通り、秀丸メールをもってしても、エモテットを見分けることは困難です。なので、対策としては以下のようにするしかありません。
− メールで届くWord/Excelのファイルは一切開かないようにする。
どうしてもWord/Excel添付ファイルを開かないとダメな場合の対策としては、以下の方法をお勧めします。
− メールの差出人に「たしかにこのファイルはあなたが送った物ですか?」ってことを確認する。
− VirusTotalにアップロードするなどして厳重なウイルスチェックをする。
− 届いてすぐ開くとウイルスチェックが効かないことが多いので、1日くらい待ってから開く。(または1日待ってからVirusTotalでチェックする)
− Microsoft 365のWeb版のWord/Excelか、または無料のWeb版のWord/Excelで開く。参照:Microsoft 365のWeb版、無料のWeb版
(Webブラウザ上で開いたファイルからパソコンに直接エモテットが感染することは、まずありません。)
− スマホ(Apple iPhoneやAndroidスマホ)にメールを転送し、そのスマホ上で開いて中身を見る。
(少なくとも現段階ではスマホがエモテットに感染するケースは確認されていません)
− もしもそのファイルを開いてマクロの実行を催促されたり、何らかのファイルを別途ダウンロードするよう催促されても、その指示には絶対に従わないようにする。
エモテットに感染しないための普段からの対策
エモテットに感染しないように普段から心がけるお勧めの対策は、以下の通りとなります。
− Word/Excelのファイルをメールでやりとりしないようにする。
(Word/Excelのファイルじゃなくて、普通に文字だけでやりとりするのが一番安心です。)
(どうしてもWord/Excelファイルでないとダメであれば、クラウドストレージを経由する方法がお勧めです。)
− Outlookは使わないだけじゃなくて、インストールもしないでおく。
(エモテットはOutlookから情報を盗むことが特徴で、秀丸メールのようなマイナーなメールソフトからは情報を抜き取ることは出来ません)
(ご自身のパソコンがエモテットに感染しても拡散させない用の対策になります)
− アンチウイルスソフトは信用しない。
(エモテットはアンチウイルスソフトで検知されないことが多い)
『戻る』
| |