テレワーク導入に強い社会保険労務士「労務経営管理のぞみオフィス」

労務経営管理のぞみオフィス

【対応地域】埼玉県、東京都、千葉県、栃木県 (全国拡大予定)

0480-44-8014

電話受付時間 : 平日9:00~17:00 休業日:土日祝

メール対応は24時間受け付けております。

お問い合わせはこちら

「賞与支払届」を装ったウィルス添付メールにご注意

はじめに

Emotet(エモテット)と呼ばれるマルウェア(=ウィルス)の感染について、特に10月下旬以降たびたび注意喚起がなされていますが、IPA(独立行政法人情報処理推進機構)から改めて事例が紹介されています。
事例であげられたメールには「賞与支払届」という、社労士として馴染みのある手続きをエサに使われているものもある、ということで、今回これを取り上げます。「敵もいろいろ考えるよな」と妙に感心。

「Emotet」と呼ばれるウイルスへの感染を狙うメールについて

Emotetの特徴

①メール中のウィルス添付されたWordドキュメントマクロを有効化することにより、ウィルスが活性化して感染する。

②メールにアクセス先URLが記載されているパターンがあり、指定されたURLをクリックするとウィルス添付ファイルの自動ダウンロードが始まる。

メールの特徴

※後述する事例はあくまでも一例です。

感染元PCのメール送受信履歴を参照することにより返信メール(件名やタイトルに「RE:」がついている)を装おうパターンが多く事例報告されています。
Emotetに限らず、一昔のウィルス添付メールのような全文英語という事例に限られず、日本語表記のものが増え手口が巧妙化しています。

Emotetに関しては

●.doc(Microsoft ワード)ファイルの添付

もしくは

●不正ファイルダウンロード先のURL(http://~やhttps://~の不定なアドレス)を指定

という共通点があります。

感染するとどうなるか

◎端末やWebブラウザに保存されたパスワード、アドレス帳情報などを窃取される

◎窃取した情報をもとになりすましメールを送信し、さらなる感染拡大を狙う

情報を盗まれてしまうことに加え、感染してしまうと知らない間に加害者として振る舞うという危険性を持っています。

感染しないためにはどうすればよいか

・不審なメールを受け取った場合は、相手に確認をする。

・添付されているファイルを開かない。うかつにURLをクリックしない。

・添付されているファイルを開いた場合でも「編集を有効にする」「コンテンツの有効化」ボタンを押さない。

※下に、一般的なウィルス対策を記載しています。

賞与支払届とは

【健康保険・厚生年金保険賞与支払届】は、教科書的に言うと

・社会保険の加入者について
・年に3回までの臨時の手当てを支払った場合
・賞与支払日から5日以内に

(提出先)
・健保協会管掌の事業所については⇒年金事務センターまで(健保+厚生年金兼ねる)
・健保組合管掌の事業所については⇒年金事務所に加え各健保組合に提出する。
・厚生年金基金に加入している事業所については、厚生年金基金にも提出する。

そして提出された賞与支払届をもとに、将来受け取る年金の計算に使用される「標準賞与額」が決定されます。教科書的にと言ったのは、ここでは深くは言いませんが実務ではもっと諸事情を汲んだうえで処理するからです。

 

なお、この賞与支払届は大企業など特定の法人において、2020年の4月以降、電子申請が義務化となる手続きに含まれます。

※電子申請義務化を含め、デジタル・ガバメントに関する動きを簡単にまとめた記事はこちら

デジタル・ガバメントに関して整理してみたーデジタル手続法、マイナンバー、gBizID(gビズID)(2)

「賞与支払届」を装ったウィルス添付メール

以上の情報を念頭においた上で、事例が報告されている「賞与支払届」を装ったウィルス添付メールを見ていきましょう。

なりすましメールには【賞与支払届総括表】なる言葉も表出しているそう。

IPAより転載

「賞与支払届総括表」は、事業所全体の賞与総額や社会保険の加入者数を記入する、いわば賞与届の表書きです。賞与支払届にしても総括表にしてもいずれにしても、健保協会などの役所には会社が提出するもので、社員個人が記入したり何か手続きをしたりするものではありません。

このことを知っている総務人事担当者などは「できた賞与支払届総括表を郵送しますので手続きをお願い致します」というメールの内容は「は?そんなことあるわけないじゃん」と一笑に付して当該メールの怪しさに気づくことができます。

しかし、冬のボーナスが支給されるこの時期を狙い、このような内容のメールが届くと、何も知らない人は添付されているURLをノリでクリックしてしまうかもしれません。え何、賞与?いくら支給されるの?という頭に一瞬で切り替わりますからね。
また、「ウィルス感染は、メールの不審な添付ファイルを開けなければ大丈夫」という知識しかない人は、無自覚にWEBサイトへ通信しファイル受信してしまう可能性があります。

また、この事例だけでは差出人などのメールヘッダがどのように偽装されているのか詳細は分かりませんがもし、より手口が洗練されて、「日本年金機構」などを騙る差出人が「総務担当者」宛てに決め打ちでメールを送信していたとしたらどうでしょうか?事例として挙げられているのは知る人が読めば頓珍漢な内容ですが、メールの内容に齟齬がなければどうでしょう?どの時点で不審メールであると気付けるでしょうか。

おわりに

私の子どもの通っている保育園では現在インフルエンザが猛威を振るっていて、園行事の開催が危ぶまれるほどです。インフルエンザや風邪などの予防策の第一は言うまでもなく「うがい・手洗い」ですが、ネットワーク世界におけるウィルス対策を最後に紹介して、今回は締めさせていただこうと思います。

Emotetへの感染を防ぐというためだけにとどまらず、一般的なウイルス対策として、次のような対応をすることを勧めます。

  • 身に覚えのないメールの添付ファイルは開かない。メール本文中のURLリンクはクリックしない。
  • 自分が送信したメールへの返信に見えるメールであっても、不自然な点があれば添付ファイルは開かない。
  • OSやアプリケーション、セキュリティソフトを常に最新の状態にする。
  • 信頼できないメールに添付されたWord文書やExcelファイルを開いた時に、マクロやセキュリティに関する警告が表示された場合、「マクロを有効にする」「コンテンツの有効化」というボタンはクリックしない。
  • メールや文書ファイルの閲覧中、身に覚えのない警告ウインドウが表示された際、その警告の意味が分からない場合は、操作を中断する。
  • 身に覚えのないメールや添付ファイルを開いてしまった場合は、すぐにシステム管理部門等へ連絡する。

「Emotet」と呼ばれるウイルスへの感染を狙うメールについて(IPA)より

知っていれば何ということもないのです。でも知らないとワナにかかってしまうかもしれませんから、普段からいかに情報アンテナを立てておくかですよね。

 

弊所では、社会保険労務士兼セキュリティスペシャリストである代表がいつでも相談にのります。労務に関する法改正や助成金情報、知っておきたいセキュリティ情報の提供も行っております。初回相談は原則無料で承ってます。

 

無料相談してみる

Return Top