成りすましメールへの注意喚起及び対応について

　標記の件につきまして、今週より当所並びに当所職員に成りすましたメールが送信されているという事態が生じております。
　下記１のような特徴のあるメールについては、下記２のとおり対応していただきますようお願いいたします。

1．成りすましメールの特徴
　・商工会議所や職員等の名称及び過去のメールの送受信内容を装ったメールが届くが、
　　表示名ではなく、送信元メールアドレスが本来のアドレスと全く異なっている。
　　（表示名例）職員名＠筑後商工会議所 など
　　　※上記の正しいメールアドレスは、職員名@chikugo.or.jpです。
　　　筑後商工会議所代表メールアドレスは、info@chikugo.or.jpです。
　・ｗｏｒｄやＺＩＰファイルが添付されており、ファイル名が記号や数字になっている。
　　（例）添付ファイル：IRECEB8-20200929.zipなど

２．対　応
　・送信元の表示が商工会議所等になっていても、送信元メールアドレスが正しいか
　　確認をお願いします。　
　・不審なメールについては、添付ファイルは開封せず、必ず削除してください。

～情報流出を狙うマルウエアを添付したメールが急増しておりますのでご注意ください！～

●感染するとどうなるの？
１．端末やブラウザに保存されたパスワード等の認証情報が窃取される。
２．窃取されたパスワードを悪用され、ネットワーク内に感染が広がる。
３．メールアカウントとパスワードが窃取される。
４．メール本文とアドレス帳が窃取される。
５．窃取されたメールアカウントや本文が悪用され、Ｅｍｏｔｅｔの感染を広げる
　　メールが取引先や顧客に送信される。

●感染を防ぐためにはどうすればいいの？
・過去にやり取りを行った組織や人物からのメールであっても、安易に
　添付ファイルを開かない。
・送信者の名前とメールアドレスが異なっていないか確認する。
・メールの本文中に記載されたＵＲＬに安易に接続しない。
・送信者のメールとアドレスが異なっていないか確認する。

引用サイトJPCERT/CC　マルウエアEmotetの感染に関する注意喚起

筑後商工会議所　筑後市大字和泉１１８－１
ＴＥＬ：０９４２－５２－３１２１　//　ＦＡＸ：０９４２－５３－６５０８