2月に入りEmotetに関する感染報告や注意喚起情報が様々な団体、企業から発信されています。
感染被害に遭った企業や団体の多くは従業員のPCが感染し、メールアドレスなどの情報が搾取されたとのことです。
Emotetの感染が再拡大中
改めてEmotetについておさらいしますが、情報窃取だけでなく他のウイルスにも感染させることもあるウイルスで、主に不正なメール(攻撃メール)にファイルが添付されており、これを開くことで感染を拡大しています。
感染するとメールアドレスや保存されたパスワードなどの情報が窃取されたり、Emotetへの感染を引き起こすなりすましメールを送信することもあります。
最近の傾向
以前は攻撃メールの件名や本文が英語のものがほとんどでしたが、昨年末からは日本語の件名や本文が多く報告されており、感染手法はExcelやWord、zip等の圧縮形式ファイルなどのファイルがメールに直接添付されていたり、メール本文にリンクがあり、リンク先からダウンロードさせるケースなど、様々な手法が確認されています。
対策
メールの本文や添付ファイルをよく確認し、少しでも怪しいと思ったら開かない、送信元に確認するなどの対策が有効です。これはEmotetだけでなくメールを利用した攻撃にも有効です。
- 身に覚えのないメール、添付ファイルは開かない、メール本文中のURLリンクはクリックしない。
- メールや添付ファイルを開いた、URLをクリックした際に警告ウインドウが表示された場合は操作を中断する。
- 1、2の操作をしてしまった場合は速やかにセキュリティ担当者等に連絡する。
- OSやアプリケーション、セキュリティソフトを常に最新の状態にする。
代表的な情報について以下に紹介します。
傾向や対策については、最新情報を参照し対策を行うようにしてください。
IPA:「Emotet(エモテット)」と呼ばれるウイルスへの感染を狙うメールについて
https://www.ipa.go.jp/security/announce/20191202.html
JPCERT/CC:マルウェアEmotetの感染再拡大に関する注意喚起
https://www.jpcert.or.jp/at/2022/at220006.html
JPCERT/CC:Emotet感染有無確認ツールEmoCheck
https://github.com/JPCERTCC/EmoCheck/releases
