IT
【注意喚起】マルウェアのEmotet(エモテット)感染について
さまざまなマルウェアの感染・拡散を行う土台となりうるEmotet(エモテット)が猛威を振るっています。
2019年10月から、2020年2月頃に掛けて感染被害が報告されていましたが、今年の7月頃より、再び被害報告が増加しています。
改めてEmotetというマルウェアがどのようなマルウェアで、どのような対策が必要なのかこの場を借りてご案内させて頂きます。
Emotetは、過去にやり取りした電子メールの情報を収集して「なりすまし」のメールを自動的に送るマルウェアになります。
Emotetの感染経路は、殆どが電子メールの添付ファイルになります。
Wordのマクロ機能を使用した感染ルートが確認されています。Excel等にもマクロを組み込む事が出来る為、注意が必要です。
※画像は実際に送られてくるEmotetのメールになります。
グレーでマスクしている個所は、実際に存在する会社や、実在する人物名が記載されており見極めが非常に難しいです。
その他にもEmotet攻撃には以下のような場合もあります。
<Emotet攻撃メールの事例>
①「賞与」というタイトルで、ボーナスの明細を添付して送付したと装ったメールが送られてきた。メール添付ではなく、ダウンロードURLがメール本文に記載されているケースも確認されている。
②社内のメンバーから複数人へ同時に「請求書」というタイトルの添付ファイル付きのメールが配信された。不審に思った数名が添付ファイルを開かずに返信したところ、そのメールに再度返信する形で、別のファイルを添付したメールが送られてきた。
③地域の保健所を装い、新型コロナウイルスの注意喚起の書面が添付されていることを装ったメールが送られてきた。
●Emotetに感染すると・・・
①重要な情報を抜き取られる恐れがある
②ランサムウェアに感染する
→Emotetが他のランサムウェアをダウンロードし被害が拡大していきます。
③社内の他の端末にEmotetが伝染していく
→Emotetは自己増殖する機能を持っている為、他の端末に伝染します
④社外へEmotetばらまきの踏み台として悪用される
→自社が加害者になってしまうパターンです
●Emotetへの有効な対策手段
①組織内への注意喚起の実施
②端末に導入されているウイルスセキュリティソフトの定義ファイルが最新か確認
③マクロの自動実行の無効化
④Windowsアップデートを定期的に実施
⑤メールセキュリティソフトの導入
ご不明点、対策についてのご相談は、ベストオフィスクリエイションまで