マルウェアの一種であるEMOTET（エモテット）に感染したと思われるメールが管内で出回っております。
その中に、送信者が本所職員名（送信アドレスはxxx@hiroshimacci.or.jpではない）のものも含まれていることから、所内の感染確認等を継続して行っております。
関係各位におかれましては、ご注意いただき、もし、不自然なメールを受信された場合には開封せずに削除いただきますようお願い申しあげます。

〇独立行政法人情報処理推進機構「Emotet（エモテット）」と呼ばれるウイルスへの感染を狙うメールについて
（外部リンク）https://www.ipa.go.jp/security/announce/20191202.html

——————————————–

【不自然なメール　確認ポイント】
〇送信者のメールアドレスがいつもと違うなど違和感がないか。
＜広島商工会議所職員のアドレスは、”xxx@hiroshimacci.or.jp”です＞
〇添付ファイルと一緒にZIPファイルのパスワードが送られてきていないか。
＜一般的に、ZIPファイルとパスワードは別個のメールで送られています＞
〇本文の電話番号等の連絡先に違和感がないか。
＜広島商工会議所の電話番号は、”082-222-xxxx”です＞
〇怪しい日本語が使われていないか。

【不自然なメールを受信した場合の対応】
〇重要な相手や関係先からのメールや自分が送信したメールへの返信に見えるメールであっても、内容に不自然な点があれば添付ファイルは開かない。
〇OS（WindowsUpdate）やアプリケーション、セキュリティソフトを常に最新の状態にする。
〇添付されたWord/Excelファイル（ZIPに収納されたファイル含む）を開いた時に、マクロやセキュリティに関する警告が表示された場合、「マクロを有効にする」「コンテンツの有効化」ボタンはクリックしない。
〇メールや文書ファイルの閲覧中、身に覚えのない警告ウインドウが表示された際、その警告の意味が分からない場合は、操作を中断する。
〇添付ファイルを開いて不審な画面が出てきた場合は、LANケーブルを抜き、速やかにネットワーク管理者へ連絡する。

【不自然なメールの添付ファイルを開封してしまった場合の対応】
〇LANケーブルを抜き、速やかに社内ネットワーク管理者へ連絡する。
〇ネットワーク機器を購入したベンダーに相談する。
〇アンチウイルスソフトでウイルススキャンを行う。（※全PC）
〇「EmoCheck（最新ver.2.1.1）」でスキャンを行う。（※全PC）
※一般社団法人JPCERTコーディネーションセンター（JPCERT/CC）が公開したEMOTET（エモテット）への感染確認ツール。
（外部リンク）https://github.com/JPCERTCC/EmoCheck/releases
〇添付ファイルを開いてしまったなど、感染の可能性が否定できないPCはOSの再インストール作業を行う。