IPA(独立行政法人情報処理推進機構セキュリティセンター)の12月16日の報告によれば2021年11月よりEmotetの活動が再開し、被害が拡大しているとのことだ。Emotetとは昨年日本でも甚大な被害をもたらしたマルウェアだ。被害にあったケースで一番多かったのは正規のメールになりすましたメールにEmotetが添付されており感染してしまうというパターンだ。Emotetの攻撃では、過去にやり取りされたメールが攻撃者に盗まれ、その内容やメールアドレスが転用されて、ウイルスメールとして送られてくることが多い。

長期休暇の際はシステム管理者が長期間不在になりがちで、ウイルス感染や不正アクセス等の被害が発生した場合に対処が遅れてしまったり、SNSへの書き込み内容から思わぬ被害が発生したり、場合によっては関係者に対して被害が及ぶ可能性があるとのことだ。また新型コロナウイルス感染症(COVID-19)の影響により、ICTを用いて自宅でも業務が行えるような環境が増えてきており、これも被害が拡大している要因の一つと考えられている。

顧客や取引先、知人からのメールに見えても、すぐに添付ファイルやURLリンクは開かず、本物のメールであるか落ち着いて確認して頂きたい。