top of page

EMOTET(エモテット)対策について

Emotetについて


Emotet(エモテット)とは、2014年に発見された非常に強い感染力を持つマルウェアです。不正メールの添付ファイルが主要な感染経路で、情報窃盗に加えて他のウイルスの媒介もおこないます。一度侵入されれば他のウイルスにも次々と感染してしまうため、甚大な被害に発展する危険性が高いマルウェアとして有名です。


Emotetは2014年の発見以来、活動停止と活動再開を繰り返しています。

2021年1月には、EUROPOL(欧州刑事警察機構)によるテイクダウン (停止措置)が成功しました。2021年4月末以降、日本国内のEmotet感染は激減しています。


しかし、2021年11月頃から再びEmotetの活動再開 が報告されました。IPA (情報処理推進機構)の注意喚起によれば、これまでと同様に偽装メールを使った手口が確認されています。2022年2月には、Emotetの被害相談が急増していると発表しました。終息は発表されておらず、引き続きEmotetへの警戒が必要です。


特長について


Emotetの特徴として挙げられるのが、「正規メールの返信」を偽装する巧妙な攻撃手口です。詳しくは、以下の攻撃手順をご覧ください。

  1. Emotetが侵入した端末のOutlookから、メール情報を盗む

  2. 取引先や顧客になりすまし、マクロ付きのOfficeファイルを添付した偽装メールを送信

  3. 偽装メールのタイトルに「Re:」を付け、業務関係の文面を装って受信者にOfficeファイルの開封を促す

  4. Officeファイルを開封すると、閲覧に必要な「コンテンツの有効化」を要求

  5. 受信者が「コンテンツの有効化」を実行し、端末に侵入

Emotetは、実際の取引先になりすまして攻撃メールを送信します。返信を装うことでメールの信憑性が増すため、騙されてしまうユーザーが多いわけです。



参考出典先:

cybersecurity-jp.com


wikipedia



suitsmaker(小林ゴム)の対策について


Emotet対策として以下のように行います。


  1. 弊社に送るメールに、office系ファイルなど実行ファイルの添付を受け付けません。

  2. 弊社に送る際、返信形式のメールにお返事することはいたしません。

  3. お問い合せフォーム」「オーダー受付」「採寸フォーム」など弊社のサイトにあるフォームを利用したメールのみ有効とさせていただきます。それ以外の方法に対するメールのご返答はいたしません。

  4. メール以外では、弊社LINE公式または、チャットワーク をご利用ください。

  5. 添付ファイルは、「PDF」のみ有効とします。ただしオーダー受付などの利用が前提です。

  6. 弊社からのメールは、office系ファイル、実行ファイルの添付は一切いたしません。

  7. 弊社から返信を利用して発信することは、特段の理由がない場合にいたしません。



ご理解とご協力のほどよろしくお願いいたします。



閲覧数:54回0件のコメント

Comments


bottom of page