（１）EMOTET の猛威

今週は、わたしの仕事のメールアドレスにも EMOTET と思われるメールが数通届いていました。　※EMOTET については、以下のようなサイトでも案内されていますが、2014年頃から確認され、2019年から猛威を振るいはじめ、現在でも感染活動を続けているものです。

わたしが職場で利用しているメールアドレスに届いたメールは、ネットワーク構成やサーバーとしてもファイヤーウォールやメールサーバーにもウィルス対策ソフトが導入され、利用している端末にもウィルス対策ソフトがインストールされているにもかかわらず、手元にメールが届きました
ここで添付されているファイルを開くと、感染してしまうんだな、とちょっとドキドキしつつ、当該メールは削除しました。

わたしの手元に届いたメールのうち 1通については、送信元が特定できる情報がメールの本文に含まれていたので、お節介なのかもしれませんが従事している業務の立場上、状況確認・注意喚起のために連絡しました。
既に感染したことは認識されているようで対応しているところだったので、更なる拡大がなければいいなと思います。そんなやり取りをしていたら、職場の同僚の友人も EMOTET に感染し、多くの人にメールを送信しまくっていたとか…　今回の EMOTET の猛威は、なかなか激しいようです。

当たり前のことですが、Windows や Mac、iPad、Linux、Chromebook などどんな環境であろうと、以下のような点に注意が必要です。

• OS や使用しているソフトウェアは、適切にアップデートする。

• プログラムなどは、信頼できるサイトからダウンロードする。

• アカウントを乗っ取られないように、適切な強度のパスワードを設定する。

• 無暗に表示されたポップアップをクリックしない。

• メールに添付されているファイルは、安易にに開かない。特に実行ファイルや、マクロが埋め込まれている Office ファイル！

ちなみに、JPCERTCC が EmoCheck という Windows パソコンが感染しているかどうかをチェックするツールを提供しています。怪しいメールを受け取ったら、こういったツールで感染していないかをチェックするのも大切だともいます。　※くれぐれも、出所の確認が取れているツールを使いましょう！

（２）メールの誤送信

新聞などで報道されていたので、県のホームページを見てみたら、状況を説明しているページを見つけました。

上記の説明の通りの内容です。この件に対して、今後の対応は

と案内されています。理解しがたい、運用しにくい謎ルールが設けられないことを願います。
今回の担当者がどのような人（年齢層、スキルなど）なのかはわかりませんが、LINE などの SNS や SMS が普及し、メールのやり取りに慣れていない人達にとっては、、個人情報の取り扱い以前に、メールでのやり取りについてのスキルを身につけるところからはじめなければならないんじゃないか、とも思ったり…

• 件名（Subject:）は適切に設定する。

• メールの送信前には、送信先を確認する。

• ファイルを添付する場合は、送信してもよいファイルかを確認する。必要に応じて、暗号化やアクセス制限などの対策を講じる。

新規採用者などの若い人が多いのですが、件名のないメールが送られてくることが度々あり、その度に「何のあやしいメールだ？」と驚かされ、問題のないメールだと認識した後に、がっくり来ています。

1人1台の学習用端末が整備され、クラウドサービスを利用した学習を行っている児童生徒も、メールは機能制限されているケースが散見されていますし、現在の大人たちはそんな教育を受けていません。こういったメールでのやり取りは、どこで学ぶのでしょう？

最後に

「もう、電子メールなんていらない」という話も聞こえてきたりしますが、まだまだ利用され続けるサービスだと思います。
前述のようなここ最近の出来事で、メールの基本的な取り扱いに注意して、使っていかなきゃいけないなと再認識させられました！