はじめに
Emotet(エモテット)はメールに添付されるなどの攻撃方法でウイルス感染を誘うマルウェアのひとつです。感染してしまうと、端末に保存されている情報をもとに取引先や個客などの利害関係者を被害に巻き込んでしまうことから、非常にたちの悪いマルウェアとしても有名です。
本日は2022年11月より活動を再開したEmotetの最新情報を紹介します。
Emotetの脅威
Emotetは2014年に初めてその活動が観測され、さまざまな変貌を遂げながら2019年に日本でも初めて攻撃が観測されました。マルウェアに感染した端末内にあるメール情報を盗み出し、返信等に偽装したメールを送り付ける手法で感染を拡大させるのが主な攻撃手法です。
詳しくは以下の記事をご覧ください
これまでURLリンクを悪用する方法、WordやExcelファイルを添付する方法、コロナウイルスに関する件名を利用してメールを開かせる方法など、その狡猾さは年々進化を遂げています。
3ヵ月ぶりの活動再開
2022年7月頃から活動を一時停止していたEmotetですが、11月2日から感染にいたる攻撃メールの再開が観測されています。攻撃の手口は大きく変わっておらず、過去にメールでやり取りをした人からの正常な返信を装ったメールにExcelファイルやZIPファイルを添付する方法です。
なお、添付されているExcelファイルを特定のフォルダにコピーして実行することを指示する例も観測されているため、注意が必要です。(以下画像参考)
感染を防ぐためには?
Emotet感染を完全に防ぐ方法はありませんが、物理的なセキュリティ対策に不安がある企業様はこの機会に見直しを検討してもいいでしょう。また、従業員ひとりひとりが以下ポイントに気を付けることで、感染リスクを下げることにつながります。
感染を防ぐために気を付けたいポイント
●身に覚えのないメールの添付ファイルは開かない、メール本文中のURLリンクはクリックしない
●自分への返信に見えるメールであっても、不自然な点があれば添付ファイルは開かない
●OSやアプリケーション、セキュリティソフトを常に最新の状態にする
●信頼できないメールに添付されたWord文書やExcelファイルを開いた時に警告が表示された場合、「マクロを有効にする」「コンテンツの有効化」というボタンはクリックしない
●メールや文書ファイルの閲覧中、身に覚えのない警告ウインドウが表示された際、操作を中断する
●身に覚えのないメールや添付ファイルを開いてしまった場合は、すぐに信用できる業者に連絡、相談する
おわりに
本日は、2022年11月に活動の再開が観測されたマルウェアEmotet(エモテット)の最新情報を紹介しました。攻撃の方法は随時アップデートされているため、最新のセキュリティ対策とそれに合わせた社内リテラシーの向上が感染リスクを下げるカギになります。
ぜひ本記事を社内に共有していただき、社員教育の一環として活用いただければと思います。
コメント