昨日の夕方頃に滋賀県大津市のお客様からお電話があり
変なファイルを開いてしまったかもしれない…とのことでした。
何度も何度も言いますが
- メールで送られてくるリンクはすべて偽物です
- メールに添付されてくるファイルはすべてウイルスです
とこれぐらい疑っても大丈夫です。
まず、絶対になにも開かないという考えが大事です。
不安なら開かない、わからないなら開かない、
わかった気になって開かない、わかってても開かない…
『知ってる人から来たメールなら大丈夫』は大きな間違いで、
最近のマルウェアは知ってる人から送られたメールを装います。
『日本語で書かれてるメールだから大丈夫』も大きな間違いで
最近のメールは流暢な日本語で書かれています。
あなたはそれほどモテモテでもないし、
あなたはそれほど強運の持ち主でもないし、
あなたはそれほど不運の持ち主でもない。
特に PPAP ( Password 付き ZIP ファイルを送ります、Passwordを 送ります、
Angoka(暗号化)Protocol(プロトコル))というものは厄介で、
セキュリティソフト等が内容をチェックできないために
圧縮ファイルの中身が安全かどうかがわかりません。
送られてきたファイルの拡張子が exe や com 等の実行ファイルはもちろん、
Word や Excel 等のファイルもマクロが埋め込まれていることがあり、
安易に開かないでください。
Emotet については、以下の JPCERT のページが役に立ちます。
感染しているかどうかのチェックプログラムもありますので、
身に覚えのある方は一度チェックしてみるのもありかもしれません。