コロナを乗り切る方法を考えるためのブログ

なりすまされてメールを取引先や知人に送られたら対処すること

なりすまされてメールを送られている場合、可能性として高いのはエモテットというコンピューターウィルスに感染しているということです。

では、エモテットにはどのように感染するのでしょうか？

それは、メールに添付されていたエモテット付きのファイルを開いてしまい、エモテットをパソコンにダウンロードしてしまったときです。

過去に、知り合いから「請求書」などのようなタイトルで、請求書という名前のファイルを開いた経験はありませんでしょうか？（ちなみにその知り合いから請求書を送られてくる間柄ではないことが前提です。）

通常請求書のやりとりをしている相手ならば問題はないのですが、普段から請求書のやりとりをすることがない相手から、そのような添付ファイルを送られてきた場合は、エモテットを疑ったほうがいいです。

もし、そのようなメールが送られてきた場合は、送り主に電話で確認して開くか開かないか確認したほうがいいです。

そこで、送り主が「そんなメール送った覚えはない。」と言うのであれば、送り主はエモテットに感染している可能性が高いです。

つまり、もし逆に送ったことがないメールを取引先や知人から「意味が分からないメールが届いたんだけど、送った覚えある？」とお電話を受けたら、エモテットに感染していることを疑うべきです。

それでは、エモテットに感染しているかどうかを調べるにはどうしたらよいでしょうか？

エモテットに感染しているかどうかは、Emotet感染チェックツール「Emochek」で確認できます。

https://github.com/JPCERTCC/EmoCheck/releasesでEmochekはダウンロードできます。

チェックを実行すると、ウィルス対策ソフトのスキャンのように時間がかかるのかと思ったらそうでもなくて、一瞬で確認が終わります。

感染していたら、https://blogs.jpcert.or.jp/ja/2019/12/emotetfaq.htmlに駆除方法が説明してありますので、参考にして駆除してください。

その後、インストール済みのウィルス対策ソフトでフルスキャンを掛け、検知されたウィルスは駆除しましょう。

それでは、エモテットが駆除されたら安心なのでしょうか？

それは、Noです。

PC上でエモテットが駆除されても、情報がこれ以上流出するのを防げただけで、すでに情報が不正な操作をするサーバーに流出しているので、なりすまされたメールを送信されることを止めることはできません。

それならば、今後やるべきことはどのようなことでしょうか？

１．会社にある全てのパソコンのEmochekを掛ける。
２．　　　　〃　　　　　　　にウィルス対策ソフトのフルスキャン。
３．可能な限りパソコンに保管されていたパスワードを変更。
４．メールのやりとりをしていた相手に注意喚起を行う。
５．ウィルス対策ソフトがインストールされていないパソコンにはウィルスバスターのインストール

物足りない方は別の記事でも更に詳しく書いてありますので、参考にしてください。