いつも取引してる方からのメールを装うEmotetウィルスが
現在流行しています。
先ほど私の所へもとうとうウィルスメールが届いてしまい、
少しでも被害が減ればと記事にしてみました。
目次
実際のメール
こちらが届いたメール内容ですが、
実際にアドレス帳に登録しているいつもやり取りしてる方から
メールで送られてきました。
From部分ですが、表示名が信頼できるメールなので
思わず信用してしまいそうですが、カッコ内が実際に送ったメールになります。
知らない企業名だったり日本語ローマ字表記のメールアドレスになっていますが
こちらはco.deなど国内のドメインではなく海外のドメインになっている事が多いみたいです。
また本文の下には過去の送信済みなどの文が付いている事が多いです。
また添付ファイルを解凍するとwordファイルが展開されマクロ有効で感染するようです。
通常は添付ファイルを受信の段階でウィルス対策ソフトが検知、隔離しますが
今回は暗号化Zipなのでウィルス対策ソフトも受信時には検知しないようです。
こういうメールが来た場合は開かずに削除してください。
ご注意、ご参考になればと思います。
コメント