マルウエア「Emotet」感染拡大を受け、「EmoCheck」を試してみよう!

こんにちは、佐々木です。

 

「Emotet」についての詳細は以前川島より公開された過去記事ご確認下さい。

自己拡散型マルウェア『Emotet』にご注意を!

 

今回なぜ再度私の方で掲載するに至ったかといいますと、一時期落ち着いていた

Emotetが9月より活動が活発となり再度猛威を振るい始めたからです。

 

概要だけお伝えしておきますと「Emotet」は非常に感染力・拡散力が強いマルウェアの一種です。

感染すると情報の窃取に加え、更に他のウイルスへの感染のために悪用されるウイルスであり、

なりすましメールに添付される等して、感染の拡大していきます。

 

実際に感染した場合の一例として、例えば自分のPCがEmotetに感染した場合、

連絡先の情報を盗みだし実際にやりとりのある顧客などへ自分からのメールとして成りすまして

ウイルスメールが送られてしまい感染が雪だるま式に広がっていくということとなります。

 

メール本文も巧妙化しており、過去のやりとりを本文内で引用していたり

違和感のないような当たり障りのない内容だったりしております。

 

感染方法もURLリンクを利用したり、コロナ等の時事ネタを利用したり、また最近では

パスワード付きzipファイルで送付することで送信経路でのウイルスチェックを回避する

方法等多種多様な方法で送付されております。

 

例え取引先からのメールであろうとも信頼できると断定できない場合は、添付ファイルの

マクロやコンテンツ有効化のボタンをクリックしないよう注意する必要があります。

 

もしかしたら感染しているかも?と思われる方はJPCERT/CCより公開された

「Emotet(エモテット)」の感染チェックツール

「EmoCheck(エモチェック)」を実施することをお勧めいたします。

 

「EmoCheck」は無料公開されており、誰でもダウンロード、利用できます。

https://github.com/JPCERTCC/EmoCheck/releases

 

使い方は簡単で、自分のPCのが32bitなのか64bitなのかを確認し、必要に応じて適したツールをダウンロード、実行してください。

・実行結果

 

【関連リンク】

・マルウエアEmotetへの対応FAQ(JPCERT/CC)
https://blogs.jpcert.or.jp/ja/2019/12/emotetfaq.html

 

 

いかがでしたでしょうか?

Emotetは9月より活動が活発かしており、手口が巧妙化していることから感染する可能性が高くなっております。

感染した場合、自社のみならず関係各社まで感染が拡大し影響を及ぼす危険性があります。

メール、添付ファイルの取り扱いについてはくれぐれもご注意下さいませ。

本日はこの辺りで失礼いたします。

 

 

コメントを残す

名称 *
メールアドレス *
ウェブサイト