【ご注意❗️】Emotet(エモテット)やフィッシングによる情報漏えいに関する情報提供と被害防止策

最近は、Emotet(注1)やフィッシング(注2)による情報漏えいなどの被害は、引き続き拡大しており、JPCERT/CC(注3)や警視庁等が注意喚起をしています。
また、マクロの実行を必要としないショートカットファイルによる攻撃など、新たなパターンの増加も確認されています。
添付されたファイルの拡張子に気を付けるだけではなく、アドレスやテキストからも不審なメールかどうかを見抜く力が必要です。
フィッシングと思われるメールが届いたり、フィッシングの被害に遭ってしまったという方は、少しでも被害者が少なくなるように警視庁(東京都)をはじめ、管轄区域の警察などのフィッシング110番に情報提供ください。
(注1:Emotet（エモテット）とは、悪意のある攻撃者から送信される不正メール（攻撃メール）により、情報の窃取と他のウイルスの媒介を目的とするマルウェアの一種です)
(注2:フィッシングとは、銀行等の企業を装ってメールを送り、メールの受信者に、実在する企業の偽ホームページにアクセスさせて、そのページにおいてクレジットカード番号やID・パスワード等を入力させるなどして、不正に個人情報等を入手する行為をいいます。不正に入手した個人情報を悪用し、他人になりすまして買物をしたり、インターネットバンキングからお金を引き出したりするなど、被害が拡大しています)
(注3:JPCERT/CC（一般社団法人JPCERTコーディネーションセンターの略称）は、インターネットを介して発生する侵入やサービス妨害等のコンピュータセキュリティインシデントについて、日本国内に関するインシデント等の報告の受け付け、対応の支援、発生状況の把握、手口の分析、再発防止のための対策の検討や助言などを、技術的な立場から行なっています)

【警視庁のフィッシング110番より】

▼フィッシングで聞き出そうとする主な情報例
・クレジットカード番号、キャッシュカード番号、暗証番号
・住所、氏名、電話番号
・オークションやオンラインバンキングサイト等のIDやパスワード

金融機関（銀行、保険、カード会社など）は、メールにてカード番号や暗証番号を聞いてくることはありません。
不審なメールを受信した際は、直接電話で金融機関に確認してください。

▶︎なりすましメールの特徴
・実在する企業(クレジットカード会社など)を名乗り、利用者を巧みにフィッシングサイトへと誘導するメールです。
・メールに記載してある連絡先のドメイン(メールアドレスの@以降)をよく見れば、全く別の会社のドメインや表示であることが分かります。
・日本語の文章がおかしい場合も、フィッシングだと判断する材料のひとつとなります。
・特定の人にしか送信されないメール形式や文言で送信してくる標的型攻撃も考えられますので、個人情報の入力を求めてくる内容のメールには、細心の注意をする必要があります。

【被害防止策】
1)メールソフトやWebブラウザのフィッシングサイト判別機能を活用する
2)フィッシングを未然に防止するセキュリティ対策機能が付いたウイルス対策ソフト等を導入し、常に最新の定義ファイルにしておく
3)フィッシングメールはHTML形式で作成されていることがあるため、メールはテキスト形式で受信するようにする
4)メールの内容に不明な点がある場合は、メールに記載されている連絡先ではなく、企業のサイトへ直接アクセスし、そちらに記載されている連絡先に確認をする
5)メールの差出人欄は偽造できるため、メールのヘッダを表示させ、送信元IPアドレスを調べて確認をする
6)インターネット上で、個人情報など重要な情報を入力する際には暗号化されるのが一般的であるため、URLがhttps://から始まっていることを確認し、電子証明書の内容を確認する
7)フィッシングに関する情報提供(フィッシング110番)

【警視庁からのお願い】
・緊急性のある事件・事故等の情報提供（殺害予告や犯行予告、自殺など生命の危機に関わるもの）は、110番をご利用ください。
・警視庁の管轄区域は東京都です。東京都以外の事件・事故に関する情報は、その区域を管轄する道府県警察へ送信・送付くださるようお願いいたします。
・メールによる回答は行っておりません。
・回線・機種等の状態によっては送信できない場合がありますのでご了承ください。
・文字化けを防ぐため、半角カタカナ、①、②などの丸数字、特殊文字は使用しないでください。
・送信できない方はお近くの警察署または相談窓口等をご利用ください。

都道府県警察本部のサイバー犯罪相談窓口等一覧（外部サイト）

■その他、迷惑メールに対する対策情報・相談窓口
迷惑メール相談センター