サイバー攻撃とはPCやスマホ、サーバー機器といった情報端末に対し、ネットワークを介してシステムの破壊やデータの窃取、流出、改ざんなどを行うことを指します。

3月に入り、一時は勢いが収まっていたEmotet（エモテット）ウイルスも、新たな手口で活動し始めました。メールに添付されたzipファイル内に、なんと500MBを超えるWord文書ファイルが含まれているのだとか。これは、セキュリティツールの検知回避を狙ったものと思われます。

zipファイルを展開し、Word文書を開いて「マクロを有効」または「コンテンツの有効化」を実行すると、悪意のあるマクロが動作し、ウイルスに感染させられてしまいます。

はて、どうしてそんな怪しい添付ファイルを開いてしまうのでしょう。

それは、メールの受信者（自分）が以前送信したメールが丸ごと引用され、送信先から返信されてきたかのように見える様相で、ウイルスが添付されているからです。自分が過去に送信したメールへの返信と信じ、「今ごろ何かしら？」と思いつつも、添付ファイルを開いてしまうのですね。

Word文書を開いただけでは感染しませんので、「コンテンツの有効化」ボタンをクリックする前に、十分確認してください。何よりメールのルールとして「添付ファイルは送らない・受け取らない」を今一度徹底することが必要だと思います。

さて、繁忙期の隙を狙ってか、スパムメールの類も年度末、年度初めはぐんと増える傾向にあります。普段なら冷静にごみ箱へ放り込む「なりすましメール」も、気忙しさからついうっかり開いてしまい、「ご確認はこちら」のボタンをクリックしそうになって、「待てよ」と思い留まることもしばしば。

【最終警告】[●●市場]情報の有効期限が切れ、アカウントの使用が停止されました。
【●●信託銀行】お取り引き目的等の確認のお願い。
【緊急連絡】アカウントがロックされます。
【●●市場】アカウントの支払い方法を確認できず、注文をキャンセルできません。
「●●カード」ご利用環境確認用ワンタイムURLのお知らせ。
【緊急】a●●プライムの自動更新設定を解除しました。

これらは全て3月某日に私の元へ届いたメールの件名。●●銀行や●●市場を利用していない人間からすれば「また来たな（ごみ箱へポイー）」で済みますが、実際に利用している方の立場となると”問答無用で削除”とはいかないでしょう。

私もa●●プライムの更新に関しては「何で？」と一瞬首を捻りました。メール冒頭に書かれてあった雑な挨拶文で偽物とわかりましたが、最近は一見しただけでは判断の付かないなりすましメールも急増しています。

ひとまずメール内のリンクは無視し、面倒でも公式サイトのインフォメーション、もしくは自分専用ページの通知欄を確認するようにしましょう。緊急メールを送ってくるほどの一大事なら、その原因と対策が丁寧に案内されているはずですから。