コンピュータウイルス「Emotet」への対策及び県HPの偽サイトについて

「Emotet（エモテット）」等のコンピュータウイルスへの対策について

現状

現在，日本国内でEmotet（エモテット）と呼ばれるマルウェア（コンピュータウイルスなど不正プログラム）への感染を狙う不審メールが数多く確認されております。
今般，県内でも，県の職員や県の機関をかたった不審メール（なりすましメール）の到達が確認されました。今後も県の職員や県の機関を騙るメールが送信される可能性があります。
県民の皆さまにおかれましては，差出人に県の職員や機関が表示されるメールであっても，送信元メールアドレスや本文内容など，不審な点がないかについて，確認くださいますようお願します。
なお，県の職員や県の機関から，パスワード付きのZipファイルを送信することはありません。
また，不審な点があるメールに記載されたURLにアクセスしない，添付ファイルを安易に開封・実行しないようお願いします。

攻撃の手口

Emotetへの感染を狙う攻撃メールの中には，受信者が過去にメールのやり取りをしたことのある実在の相手の氏名，メールアドレス及びメールの内容等の一部が流用され「正規のメールへの返信を装う」内容となっている場合や，業務上開封してしまいそうな巧妙な文面となっている場合があり，注意が必要です。
※攻撃メールとその手口については，独立行政法人情報処理推進機構のホームページ（外部サイトへリンク）を確認ください。
なお，鹿児島県総合政策部デジタル推進課では，複数の県内企業を装った攻撃メールを確認しています。これは，当該企業のパソコンがEmotetに感染したことにより発生しており，本県でのEmotetへの感染拡大が懸念されます。

対策

独立行政法人情報処理推進機構（IPA）のホームページでは，一般的なコンピュータウイルス対策として，以下のような対応が掲載されています。

1. OSやアプリケーション，セキュリティソフトを常に最新の状態にする。
2. 身に覚えのないメールの添付ファイルは開かない。メール本文中のURLリンクはクリックしない。
3. 自分が送信したメールへの返信に見えるメールであっても，不自然な点があれば添付ファイルは開かない。
4. 信頼できないメールに添付されたWord文書やExcelファイルを開いた時に，マクロやセキュリティに関する警告が表示された場合，「マクロを有効にする」「コンテンツの有効化」というボタンはクリックしない。
5. メールや文書ファイルの閲覧中，身に覚えのない警告ウインドウが表示された際，その警告の意味が分からない場合は，操作を中断する。
6. 身に覚えのないメールや添付ファイルを開いてしまった場合は，すぐにシステム管理部門等へ連絡する。

参考

Emotetに関する詳細は，下記よりご確認ください。
独立行政法人情報処理推進機構（IPA）のホームページ（https://www.ipa.go.jp/security/announce/20191202.html）

国・自治体などのホームページの偽サイトにご注意ください

インターネット上で，国や自治体などのホームページを模倣した「偽サイト」が多数確認されています。これらのサイトにアクセスすることにより，ウイルスへの感染や個人情報を盗まれるなどの被害を受ける可能性があります。
Webサイトを閲覧する際はURLをよく確認いただき，不審なURLである場合にはアクセスしないようご注意願います。
なお，鹿児島県公式ホームページのURLは「https://www.pref.kagoshima.jp」です。アクセスする際はご確認ください。