Skip to main content

感染が拡大するマルウェア「Emotet」

お久しぶりです、タカです。

つい先日2024年が始まったかと思えばもう1月も下旬に差し掛かります。時間が流れるのは早いですね。
今回はまた流行り始めてきたマルウェア「Emotet」について注意喚起も込めて記載したいと思います。

・Emotetとは
主にメールの添付ファイルを感染経路としたマルウェアで、過去にやり取りしたメールへの返信を装ったメールを送信して添付ファイルのマクロを実行させ感染させます。
感染するとパソコンからメールアカウント、パスワード、メール本文等の情報を抜き取り、これらの情報を悪用して感染拡大を目的としたメールを更に送信します。
2019年12月頃に活動され広まりましたが、2021年4月には日本におけるEmotetの感染はほぼ観測されなくなりました。しかし2023年3月を皮切りに2024年も活動再開しています。

・攻撃手口について
Emotetの攻撃メールで、特に注意を要すると思われる個所を記します。
・送信元が取引先メールアドレスや名前を装っている
・件名が過去にやり取りした件名の流用されている
・本文に添付ファイルの確認を促す内容が書かれている
例:取り急ぎご連絡いたします 内容ご確認お願いします
・取引先の氏名やメールアドレスが署名のような形式で書かれている

・対策するには
次のような対応をすることをIPAや警察庁が勧めています。
・自分が送信したメールへの返信に見えるメールであっても、不自然な点があれば添付ファイルは開かない
・メール本文中のURLリンクはクリックしない
・OSやアプリケーション、セキュリティソフトを常に最新の状態にする
・不審なメールに添付されたWord文書やExcelファイルを開いた時にマクロを有効化させない
・組織内での注意喚起をする

また、感染チェックツールを用いることで感染の有無が確認できます。感染したかと思ったらまずはツールを使ってみるもの一つの手です。
[Emotet感染有無確認ツールEmoCheck]
https://github.com/JPCERTCC/EmoCheck/releases

社内社外問わず、皆さんは普段からメールでやり取りすることが多いと思われます。会社内だけではなくプライベートでも不審なメールやショートメッセージへの注意を怠らないよう気を付けましょう。