理化学研究所において、現在マルウェア「Emotet」感染によるなりすましメールが送信される事態が確認されている。
Emotetメール内容
理化学研究所のパソコンがEmotetに感染し、同研究所の部署名や職員名を騙るメールが送信されている。
同研究所が確認したなりすましメールには、以下のような特徴が挙げられている。
・理化学研究所の正規アドレスである「@riken.jp」以外のアドレスが使用されている
・差出人欄には、部署名や職員名が記載
・不審なファイルが用意されたページへのURLリンクが記載
・過去にやり取りしたメールの文言が流用されている
・パスワード付きのzipファイルや、マクロが組み込まれたWord、Excelファイルが添付
対応
理化学研究所は、上記のような不審なメールが届いた際は、添付ファイル開封や本文内のURLリンクへのアクセスなどは行わないよう注意喚起を行っている。
| 【参考URL】 理化学研究所の部署名や職員名を騙る不審メールについて https://www.riken.jp/index.html |