主に企業を狙ったウイルスメール「Emotet（エモテット）」が猛威を振るっています。
「Emotet（エモテット）」は極めて巧妙に偽装されていますので、被害の拡大スピードが速く、お問い合わせや相談も多く寄せられています。

Emotet（エモテット）

感染すると何が起きる？

「Emotet（エモテット）」に感染したパソコンからは、個人情報、特にメールのやり取りの文面、ブラウザの認証などが流出します。
抜かれたメールの文面などを利用され、さらに拡散の種にされます。
また、メールの認証情報も盗まれるので、勝手にメールをばらまかれたり、またメールの盗み見をされたりもします。
それだけでなく、「Emotet（エモテット）」は他の悪質なマルウェアをダウンロード・実行しようとするのでモノによってはさらに様々な個人情報が抜かれる可能性が出てきます。
また、社内の同じネットワーク上にあるPCへの感染を試みようともしてきますので、社内・社外ともに攻撃してしまう可能性があります。

感染経路

「Emotet（エモテット）」はメール伝いに、もっと言えばメールに添付されたWord / Excel / pdfなどの添付ファイル、メール文中のURLから感染します。

手口

なりすましメールも跋扈しているので、そんじょそこらのなりすましには騙されないぜとお思いの方も多いと思うのですが、「Emotet（エモテット）」の巧妙なところは「実際の知り合いの名前・知り合いとあったやり取り」がベースになるので非常に巧妙な文面となっています。

「Emotet（エモテット）」は感染PCから過去のメールの文面などを盗みます。それをただコピペするのではなく、【過去に本当にあったメールの文面に返信するような文面】でばらまいてきます。
実在の会社、実在の人物、実在の取引先、本当に実在の取引先とあったやりとり…見破るのが困難なものとなっています。

文面例

こんな感じで真贋織り交ぜてくるのでなかなか見破るのが難しいかもしれません。

また、最新の手口ではこの添付ファイル群を「パスワード付きZip」にして送ってくるケースも確認されています。
パスワード付きZipだと、ウイルスメール検知をすり抜けてくるのでより注意が必要です。

IPA 相談急増／パスワード付きZIPファイルを使った攻撃の例（2020年9月2日 追記）
https://www.ipa.go.jp/security/announce/20191202.html#L13

対策

メールパスワードの変更と、該当のPCをネットワークから切ることをご案内しています。
その後、感染PCのフルスキャンや初期化、同一ネットワーク上のPCのウイルスチェックもおすすめです。
ちなみにシナプスご契約のメールアドレスで、不審な大量の送受信が確認されたお客様は随時シナプスで検知してご連絡を差し上げています。

メールセキュリティを入れるのはもちろんなんですが、こういう怪しげなマクロをみだりに開かないのも大切です。
全社に「こういうメールが流行っているので怪しいURLや添付ファイルは開かないように」という注意喚起も有効です。

本当はメールだけで済む要件なのに、こういうウイルスが流行してしまうと「さっきメールを送りました」という連絡を電話でしないといけなくなる大変無駄な作業が発生してしまうのが非常にアレですね…
9割9分の一般の方が善良な使い方をしている（と思う）のに一部の悪用する人間のせいでひと手間発生してしまうのが、なんとも。