広島県観光連盟(HIT)職員の氏名を騙った、なりすましメールが届いたとの連絡をうけております。(令和4年5月18日現在)
ついては、HITから届いたメールに下記例のような不審な点がある場合は、メールの添付ファイルの開封や本文に記載されたURLへの接続等を行わないようご注意ください。
なお、本件はHITシステムのウイルス感染等によるものではありません。
<なりすましメールの特徴について>
HITで受信したなりすましメールは、Emotet(エモテット)と呼ばれるマルウェアへの感染を試行するものである可能性が高いことを確認しております。
Emotetは、情報の窃取に加え、更に他のウイルスへの感染のために悪用されるウイルスであり、悪意のある者によって、不正なメール(攻撃メール)に添付される等して、感染の拡大が試みられています。
また、HIT職員へのなりすましメールについて下記のような不審な点があることを確認しています。
〇「差出人」にはHIT職員の氏名・メールアドレスが入力されているが、実際の送信アドレスはHITのものではないアドレス。
〇本文に記載されたURLへの接続を促すメールまたは添付ファイルの開封を促すメールを確認。今後異なるファイル形式で攻撃が行われる可能性もありますのでご注意ください。
〇メール文末に、受信者のメールアドレスや件名等の情報を記載し、返信メールを偽装。
このようなメールが届いた場合、なりすましメールの可能性がありますので、メールの添付ファイルの開封や本文に記載されたURLへの接続等を行わないようご注意ください。