EMOTET 感染拡大。注意喚起!!
先週より弊社のお客様からEMOTETへの感染の相談を何件も頂いております。
具体的には取引先から変なメールが届いたとの連絡があったり、社内で変なメールが飛び交っているなど、IPA(情報処理推進機構)からも2月9日に注意喚起が出ております。
EMOTETとは攻撃メールの受信者が過去にメールのやり取りをしたことのある、実在の相手の氏名、メールアドレス、メールの内容等の一部が、攻撃メールに流用され、「正規のメールへの返信を装う」内容となっている場合や、業務上開封してしまいそうな巧妙な文面となっている場合があり、開封してしまう可能性が非常に高いです。
このようなメールは、EMOTETに感染してしまった組織から窃取された、正規のメール文面やメールアドレス等の情報が使われていると考えられます。
すなわち、EMOTETへの感染被害による情報窃取が、他者に対する新たな攻撃メールの材料とされてしまう悪循環が発生しているおそれがあります。
すなわち、EMOTETへの感染被害による情報窃取が、他者に対する新たな攻撃メールの材料とされてしまう悪循環が発生しているおそれがあります。
Emotetに感染すると
1.重要な情報を盗み取られる
2.ランサムウェアに感染する
3.社内の他の端末にEMOTETが染する
4.社外へのEMOTETばらまきの踏み台にされる。
攻撃メールの例
●ワードやエクセルの添付ファイルでマクロを有効化させる攻撃
●パスワード付きZIPファイルを使った攻撃
●URLリンクを悪用した攻撃
●PDF閲覧ソフトを偽装する手口
 |
| 図1 Emotetへの感染を狙う攻撃メールの例 ※画像クリックで拡大表示されます |
上記のような攻撃の場合、インターネットの出入口対策やウイルス対策ソフトをすり抜けてくる場合があります。今すぐ出来る対策としては次の通りです。
●身に覚えのないメールの添付ファイルは開かない。メール本文中のURLリンクはクリックしない。
●自分が送信したメールへの返信に見えるメールであっても、不自然な点があれば添付ファイルは開かない。
●OSやアプリケーション、セキュリティソフトを常に最新の状態にする。
●信頼できないメールに添付されたWord文書やExcelファイルを開いた時に、マクロやセキュリティに関する警告が表示された場合、「マクロを有効にする」「コンテンツの有効化」というボタンはクリックしない。
●メールや文書ファイルの閲覧中、身に覚えのない警告ウインドウが表示された際、その警告の意味が分からない場合は、操作を中断する。
●身に覚えのないメールや添付ファイルを開いてしまった場合は、すぐにシステム管理部門等へ連絡する。
EMOTETの対策には多層防御が有効と言われております。対策強化については弊社にご相談下さい。
IPA 2022年2月9日
「EMOTET(エモテット)」と呼ばれるウイルスへの感染を狙うメールについて