みなさんこんにちは、川島です。

今回は猛威を振るっている自己拡散型マルウェア『Emotet』について、

注意喚起含め書いていきたいと思います。

現在、この件については国内・国外多くの企業様でも注意喚起がされています。
ご存じない方は、ぜひご一読頂ければと思います。

 

こちらも併せてご確認ください。

https://www.jpcert.or.jp/at/2019/at190044.html

※JPCERT/CC『マルウエア Emotet の感染に関する注意喚起』

https://www.ipa.go.jp/security/announce/20191202.html

※IPA（情報処理推進機構）『「Emotet」と呼ばれるウイルスへの感染を狙うメールについて』

 

【EMOTETとは？】
「EMOTET(エモテット)」とは、2014年にその存在が初めて確認されたコンピュータウイルスで、
悪意のあるソフトウェア「マルウェア」のひとつです。

感染すると以下のような影響が発生する可能性があります。

●端末やブラウザに保存されたパスワード等の認証情報が窃取される
●窃取されたパスワードを悪用され SMB によりネットワーク内に感染が広がる
●メールアカウントとパスワードが窃取される
●メール本文とアドレス帳の情報が窃取される
●窃取されたメールアカウントや本文などが悪用され、Emotet の感染を広げるメールが送信される

 

【感染経路】
①実在の企業や担当者のメールアカウントを詐称したメールを受信
②「請求書の確認」「重要書類」といった内容で、『URLリンク』や『添付ファイル（Wordファイルなど）』の開封を促す
③添付ファイルを開封したり、マクロを実行したりすると、Emotetが起動
④感染PC内の過去メールの返信を装い、感染源ファイルを添付して自動送信する。さらに拡散していく

 

【Emotetの特徴】
●高い拡散力、感染力

感染したパソコンから、ログイン情報などを盗み出し、その情報を利用してさらに感染源を広げようとしていく

●さまざまなマルウェアを感染させるプラットフォームとして機能する

Emotetを介して、他の強力なマルウェアをダウンロードし二次感染してしまう

●感染先に合わせたアップデート

攻撃者のサーバに情報がアップされ、環境に応じたアップデートが施され、攻撃する

 

【Emotetに感染しないための対処】

●身に覚えのないメールの『添付ファイル』は開かない。
メール本文中の『URLリンク』はクリックしない。

●自分が送信したメールへの返信に見えるメールであっても、
不自然な点があれば添付ファイルは開かない。

●OSやアプリケーション、セキュリティソフトを常に最新の状態にする。

●不審と思われるメールに添付されたWord文書やExcelファイルを開いた時に、
マクロやセキュリティに関する警告が表示された場合、
「マクロを有効にする」「コンテンツの有効化」というボタンはクリックしない。

●メールや文書ファイルの閲覧中、身に覚えのない警告ウインドウが表示された際、
その警告の意味が分からない場合は、操作を中断する。

●もし、身に覚えのないメールや添付ファイルを開いてしまった場合は、
すぐにシステム管理部門等へ連絡する。

 

不審と思われるメール、覚えのないメールは今回の件に限らず

ご注意ください。

 

では、今回はこの辺で。