Emotet(エモテット)と呼ばれるコンピューターウイルスが日本国内でも大流行しているそうです。
このウイルスは、実在の過去に電子メールでやり取りをしたことのある人、つまり知り合いのふりをしてメールが送られ、添付されたファイルを開くと感染してしまうというコンピューターウイルスです。
このエモテットに感染した場合、自分のメールソフト内のアドレス帳や過去のやり取りが外部のサーバーに送られます。そして、攻撃者はそのデータを元に知り合いに偽装したウイルス付きのメールを、外部のサーバーから何度も何度も送信します。
当社においても、先月(2022年2月)からEmotetとみられるメールを複数受信しており、受信の頻度が増えてきています。そのため、社内で電子メールを取り扱う者には、エモテットウイルスに対する注意喚起をおこない、現時点では、当社にてウイルスに感染したという報告はありません。
しかしながら、過去に実際にやりとりのあった業務メールに偽装していることから、うっかり添付ファイルを開き感染してしまうようなことが無いよう十分注意し、万が一コンピューターウイルスへの感染が疑われる場合には、即時 該当PCの電源を切るようにと教育しております。
Emotet(エモテット)ウイルスの詳細につきましては、下記の各ページを参照ください。
IPA情報処理推進機構:【「Emotet(エモテット)」と呼ばれるウイルスへの感染を狙うメールについて】
情報処理推進機構:【「Emotet(エモテット)」と呼ばれるウイルスへの感染を狙うメールについて】
JPCERT【マルウエアEmotetの感染に関する注意喚起】
対策
Emotet の感染を予防し、感染の被害を最小化するため、次のような対応を実施することを検討してください。
– 組織内への注意喚起の実施
JPCERT【マルウエアEmotetの感染に関する注意喚起】
– Word マクロの自動実行の無効化 ※
– メールセキュリティ製品の導入によるマルウエア付きメールの検知
– メールの監査ログの有効化
– OS に定期的にパッチを適用 (SMBの脆弱性をついた感染拡大に対する対策)
– 定期的なオフラインバックアップの取得(標的型ランサムウエア攻撃に対する対策)
栃木県警察【エモテット(Emotet)の感染被害拡大中!】
攻撃者は、企業や組織内関係者を装ったり、既に窃取したメール情報から返信の形で攻撃用メールを送信します。
メールにはWord・PDFファイルが添付されていたり、Wordファイルをダウンロードするためのリンクが含まれています。メールを受信しただけでは感染しませんが、受信者が、これらのファイルを開き、マクロを有効(コンテンツの有効化等)にしてしまうと、攻撃者側への接続が発生し、最終的にはエモテット(Emotet)がダウンロードされ実行されます。栃木県警察【エモテット(Emotet)の感染被害拡大中!】
