緊急!不審メール!「Emotet(エモテット)」ウィルスに気を付けて!・・・
2022年03月09日 |
最近「請求書の件です」「RE:〇〇」「賞与支給」「新型コロナウィルス」など
関係のありそうなメールタイトルで取引のある会社からメール来ることありませんか?
そこには、Zipファイルや、Excelファイルが添付されています。
絶対に開かないでください!!
最近急増している「Emotet(エモテット)」というウィルスについて
解説と、メールが届いた際の対処や、感染しているかの確認方法についてお話します!
「Emotet」とは、感染者のメールを収集して、なりすましメールを送り、添付したExcelや、Word文書ファイルなどを開かせることで感染を拡大させるマルウェアです。
それだけではなく、「Emotet」以外のさまざまなマルウェアを呼び込んで感染させる機能をも併せ持っています。
・パスワード付きZipメールを添付した確認メール
・請求書を添付した確認メール
・「Re」と書かれたリターンメールを装ったメール
・他社のセミナー開催のメールを装ったメール
主にマクロ付きのExcelやWordファイル、パスワード付きZipファイルなどがメール添付する形で配信され、ファイルを開封後にマクロを有効化するなど行うことで感染に繋がります。
このような手法の他にも、メール本文中のリンクをクリックすることでExcelやWordファイルがダウンロードされ、アプリのインストールを装うようなケースも観測しています。
このように、「Emotet」はなりすまして、それっぽいメール内容で送信してきます。
なりすましメールのケースはいくつか存在します。
自社が「Emotet」に感染すると、そこに保存されていたメール内容や、アドレス、名前などが盗まれます。またその情報を使用して,
自社になりすまし、メールを送信して「Emotet」に感染させるメールを送ります。
このケースは、自社が感染してないが、メールのやり取りなどをしていた取引先が感染してしまい、盗んだ宛先を使用してほかの人になりすまし、メールを送ります。最近ではこのケースが多いです。
このように、取引先が感染しているなどでも、情報が悪用され自社の名前でメールを送信されることがあります。社員の名前で自社に送られているという場合もありますので、社員だから大丈夫と、ならずにメール内容などを確認してください!
このように「Emotet」に感染してしまうと個人情報の漏洩に繋がり「リテラシーもない会社」と、信用までも落ちてしまいます。では、感染しないためにはどのような対策を行うべきか。お教えします。
①不審なメールを開かない
➡やり取りした覚えのないメールは、アドレスを確認するなどして確認してから開きましょう。
②添付ファイルのダウンロードを行わない
➡「請求書」「お見積り」など期限で迫ってくるので、相手に電話確認など行いましょう。
③ダウンロード後にマクロ実行、zipファイル開封、リンクのクリックをしない。
➡「マクロを有効化」「パスワード付Excelファイル」など開くと感染してしまいます。
①組織内への注意喚起の実施
➡1人の感染から社内全体に広がってしまいます。
②メールセキュリティ製品の導入
➡「ESET」などの導入でマルウェア付きメールの検知します。
もうすでに不審なメールを開封してしまった。など感染しているかの確認を行いたい場合はこちらに一般社団法人 JPCERT コーディネーションセンターさんが公表した「Emotet(エモテット)」チェックツールがあります。こちらのリンクから確認ください。
「EmoCheck(エモチェック)」
※英語サイトになっていますので翻訳して確認ください。
Windowsの64bit版をご利用の方は「emocheck_v2.1_x64.exe」Windowsの32bit版の方は「emocheck_v2.1_x86.exe」をダウンロードしてください。
他にも「Emotet」関連の詳細サイトのご紹介をします。
・IPA 独立行政法人情報処理推進機
「Emotet(エモテット)」と呼ばれるウイルスへの感染を狙うメールについて
・一般社団法人 JPCERT
マルウェアEmotetの感染再拡大に関する注意喚起
またまた急増した「Emotet」
今回書いた対策など確認して、被害に合わないようにしていきましょう!
