日本気象協会、職員のPCが「Emotet」に感染と発表。不審なメールに注意呼び掛け

　一般財団法人日本気象協会は3月2日、同協会の職員を装った不審なメールの報告があったとして、情報を公開し注意を呼び掛けた。職員が利用するPCの一部がマルウェア「Emotet」に感染し、当該PCからメールアドレスが詐取された可能性があり、その影響だと考えられるという。当該PCはすでにLANから切り離され、Emotetは駆除済みとしている。

　同協会では、不審なメールの例として以下の内容を公開している。

不審なメールの内容例。「以下メールの添付ファイルの解凍パスワードをお知らせします」として、添付ファイルの開封（解凍・展開）を促している

　メールの特徴は以下の通り

• 日本気象協会の職員を名乗っているが、送信元メールアドレスは日本気象協会職員が使うメールアドレス(×××＠jwa.or.jp ) とは異なる場合がある。なお、日本気象協会職員が使う正しいメールアドレスを詐称しているケースも確認されている
• メール本文に挨拶や前置きがない
• メールにZIP圧縮ファイルが添付されている
• メール本文にZIP圧縮ファイルのパスワードが記載され、開封を促している
• 市外局番「044」から始まる電話番号、FAX番号が記載されている場合がある
• 「090」から始まる携帯電話番号が記載されている場合がある
• 文末に実在する日本気象協会の正しいメールアドレスが記載されている

　日本気象協会では、職員の業務に関するやり取りは協会のメールアドレスを使用するよう指導しているため、ほかのメールアドレスから業務に関するメールを送ることはないという。上記のようなメールが届いた場合はマルウェアに感染する恐れがあるため、添付ファイルを開いたり、記載されているアドレスにアクセスしたりせず、メールを削除、または迷惑メールとして破棄するようにと呼び掛けている。

　あわせて、緊急の気象変化に関する通知を装ったメールや、心当たりのないアドレスや見知らぬアカウントで投稿された、災害通知を装ったSNSの投稿などについても、記載されているアドレスをクリックしないようにとしている。

　同協会では、今回の不審なメールの存在について、IPA（独立行政法人情報処理推進機構）へ報告する予定だとしている。