ご注意ください!メールのトラブルが急増中です
今年の2月以降、「不審なメールを受信した」「急にメールが届かなくなった」「大量のエラーメールが届く」といった問い合わせが日々寄せられています。『Emotet』というマルウェアが猛威を振るっていることが原因のひとつで、3月以降も更に感染が拡大中です。Webサービスやレンタルサーバを提供する各社は対策のため、メールの運用に関する注意喚起や提供中のサービスのセキュリティー強化を随時行っています。本紙では、こうした最近のメールのトラブルについての概要と併せて、予防や対策についてご案内いたします。
『最強』といわれるマルウェア『Emotet』の攻撃手法と被害の概要
EmotetはzipファイルやExcelファイルなどに仕込まれてメールに添付され、メールの受信者がその添付ファイルを開くことで利用中の端末をウイルスに感染させます。感染した端末からは、端末の使用者のメールアドレスやパスワードをはじめ、メールソフトに保存されているメール本文や宛先、アドレス帳などの情報が窃取されてしまいます。攻撃者はさらに、収集した多数のメールアドレス宛にウイルス付きのメールをばらまきます。巧妙なことに、送信されるメールの送信者や本文には窃取された情報が用いられる場合が多く、受信者側が取引先や顧客、社内のスタッフからのメールだと誤認して添付ファイルを開くと、やはりウイルスに感染してしまいます。このようにして、官民や規模の大小にかかわらず多くの組織がEmotetの被害を被っているのが現状です。ウイルス(マルウェア)感染の可能性のある症状
「送信できませんでした」というメールが大量に届く
自分(自社)の名前を騙ったメールがまき散らされている※
※自分のPCがウイルスに感染していなくても、今までのメールの送受信の相手の誰かが感染していると自分の名前が騙られたメールを送られてしまう場合があります。
対処方法
相談窓口に相談する
まずはウイルスに感染したかどうかを下記の相談窓口やパソコン納入元の業者様、社内システムのご担当者などにご確認ください。
主な相談窓口
IPA独立行政法人 情報処理推進機構 情報セキュリティ安心相談窓口 |
TEL:03-5978-7509 10:00~12:00 / 13:30~17:00(平日のみ) ご相談の場合はIPAホームページ『ご相談の前に整理していただく項目』をご確認ください。 |
---|---|
警視庁 サイバー犯罪対策課 |
TEL:03-5805-1731 8:30~17:15(平日のみ) |
メールアドレスのパスワードを変更する
パスワードを変更すると不正メールのばらまきが停止したり、軽減したりする場合があります。パスワードはWebメールで変更できます。
ウイルスを駆除する
ウイルス感染したPCのクリーンインストールやファイルの削除などを行ってください。
不審なメール・メールの不具合
添付ファイルつきの不審なメールが届いた
原因の一例
- Emotetによる不正メールのばらまき
- なりすましメール
対処方法
- 送信者のメールアドレスが不正なものであるか確認の上、添付ファイルは保存・展開せずにメールごと削除してください
急に一部のメールアドレス(GmailやMicrosoft系など)宛にメールを送れなくなった
原因の一例
- 不正メールの急増を受けたGoogleやMicrosoftのセキュリティー対策強化
- メールの送信サーバがブロックリストに登録されている
対処方法
- Microsoft等にブロックリストの解除を依頼します
- DNSレコード追加などを行い、不正ではない送信サーバであることを証明します
急にメールの送受信ができなくなった
原因の一例(設定の不備、端末のトラブル、回線の障害は除く)
- 受信できない
-
- 迷惑メールフォルダーに振り分けられている
- 送信できない
-
- メールサーバのメールボックスの容量が上限に達している
- 送信・受信できない
-
- メールソフトの自動アップデート(セキュリティー強化など)
- 不正なプログラムによって大量にメールが配信された場合などにレンタルサーバ側の判断で該当のメールアカウントが停止された
対処方法
- 迷惑メールフォルダーの確認とメール振り分け設定、ホワイトリストへの登録、メールソフトの再設定など、状況によって異なります
予防策
サポートが終了したOSやソフトウェアは使用せず、サポート期間中のものも最新バージョンにアップデートする
下記のOS等を使用している場合は早めの対処をお勧めします。- Internet Explorer、Windows8.1(サポート終了予定)
- Windows xp、Windows7(サポート終了済)
日ごろからデータのバックアップを作成しておく
ファイル類はオンラインストレージや社内のファイルサーバ、外付けSSD・HDDなどへの保管をご検討ください。OSはバックアップ設定や復元方法をご確認ください。
OS、ウイルス対策ソフト、その他通常使用しているソフトウェアは最新の状態を保持する
OSやソフトウェアの自動更新が有効化されているかご確認ください。
ホームページ閲覧中はむやみに広告リンクにアクセスしない
インターネット広告の中には、広告元のホームページで閲覧者のPCにアプリケーションをインストールしたり、PCの挙動に影響を及ぼすプログラムが動作したりするものがありますのでご注意ください。
トラブルやご相談の内容別のお問合せ先
- ※コンパスではパソコン本体やOS、セキュリティー関連の設定、アプリケーションソフトのインストールや更新、ウイルス駆除作業、社内LANやストレージの提供等のサービスは行っておりません。パソコン納入元の業者様やセキュリティー、システム関連の部署があれば、まずはそちらにご相談ください。
- ※この記事は2022年3月24日時点の情報を元に作成しています。