当施設をよそおった不審なメールへの対応について

news2022年3月10日

ウェスタ川越からのメールを装った不審なメールが多くの方に送られていることにつきまして、みなさまにはご心配とご迷惑をおかけしておりますことを深くお詫び申しあげます。
原因は現在も調査中ですが、不審なメールを受信した際には、引き続き添付ファイルは開かずメールを削除いただきますようお願いいたします。
受信した場合や開封してしまった場合の対応を以下のとおりまとめましたので、対策、対応のご参考になれば幸いです。
※本情報は独立行政法人 情報処理推進機構(IPA)のサイトやIPAへの問い合わせから得た情報より出展しています。
※詳細情報は本ページ下部のリンクよりご参照ください。

《この度の不審なメールについて》
複数の特徴より、「Emotet(エモテット)」と呼ばれるウイルスへの感染を狙う攻撃メールであると認識しています。

《Emotet(エモテット)の特徴①》
差出人表示と実際の送信元のメールアドレスが異なります。
ウェスタ川越からのメールは、全て「****@westa-kawagoe.jp」のアドレスから送信しています。
不審なメールの特徴は、差出人の表示は「ウェスタ川越 インフォメーション・施設予約」「(従業員名)〇〇」等と表示されており、件名の冒頭には「Re:」 や「FW:」が記載され、着信した方のお名前や、「ご確認ください」などの文言が記載されるなど、あたかも当施設から送信しているかのような表示になっていますが、送信元のアドレスは当施設とは全く関係のないアドレスになっています。

《Emotet(エモテット)の特徴②》
Zip(圧縮)ファイルやエクセル、ワードなどのファイルが添付されています。

《不審なメールを受信したら》
メールごと削除してください。
メール本文を閲覧しただけでは感染しませんが、添付ファイルを開いたり、メールに記載されているURLにアクセスした場合にコンピューターウイルスに感染するおそれがあり、PCに保存されている個人情報などを不正に取得されてしまうおそれがあります。

《添付ファイルを開いてしまったら》
①インターネットにアクセスしないよう、WiFiを切る、LANケーブルを抜くなどネットワークから遮断してください
②パソコンにインストールされているウイルス対策ソフトウェアを起動し、ウイルススキャンをかけてください。不正なファイルがある場合はそのファイルが隔離・削除されます。なお、ウイルス対策ソフトのセキュリティ更新プログラムは常に最新の状態に保つことが大切です。
(定期的なウイルススキャンでもファイルの隔離・削除が行われています)

《Emotet(エモテット)の被害範囲》
本ウイルスはWindowsOSに対する脅威であることから、iPhone(iOS)やAndroidのスマートフォンでの被害は確認されておりません
※独立行政法人 情報処理推進機構(IPA)による情報(2022.03.01)


当施設におきましては、今回の事態を受け、被害拡大の防止に努めるとともに、より一層の情報セキュリティ対策の強化を推進してまいります。何卒、ご理解とご協力を賜りますようお願い申しあげます。

■このウイルスの詳細について
独立行政法人情報処理推進機構セキュリティセンター
(「Emotet(エモテット)」と呼ばれるウイルスへの感染を狙うメールについて)をご参照ください。
https://www.ipa.go.jp/security/announce/20191202.html

なお、迷惑メールによるコンピュータウイルス・不正アクセスに関する被害の届出につきましては、経済産業省が所管する独立行政法人 情報処理推進機構(IPA)のサイトをご参照いただければ幸いです。

独立行政法人 情報処理推進機構(IPA)コンピュータウイルス・不正アクセスに関する届出について
https://www.ipa.go.jp/security/outline/todokede-j.html

NeCST All Rights Reserved.