EMOTET(エモテット)対策について

Emotetについて

Emotet（エモテット）とは、2014年に発見された非常に強い感染力を持つマルウェアです。不正メールの添付ファイルが主要な感染経路で、情報窃盗に加えて他のウイルスの媒介もおこないます。一度侵入されれば他のウイルスにも次々と感染してしまうため、甚大な被害に発展する危険性が高いマルウェアとして有名です。

Emotetは2014年の発見以来、活動停止と活動再開を繰り返しています。

2021年1月には、EUROPOL（欧州刑事警察機構）によるテイクダウン （停止措置）が成功しました。2021年4月末以降、日本国内のEmotet感染は激減しています。

しかし、2021年11月頃から再びEmotetの活動再開 が報告されました。IPA （情報処理推進機構）の注意喚起によれば、これまでと同様に偽装メールを使った手口が確認されています。2022年2月には、Emotetの被害相談が急増していると発表しました。終息は発表されておらず、引き続きEmotetへの警戒が必要です。

特長について

Emotetの特徴として挙げられるのが、「正規メールの返信」を偽装する巧妙な攻撃手口です。詳しくは、以下の攻撃手順をご覧ください。

1. Emotetが侵入した端末のOutlookから、メール情報を盗む

2. 取引先や顧客になりすまし、マクロ付きのOfficeファイルを添付した偽装メールを送信

3. 偽装メールのタイトルに「Re:」を付け、業務関係の文面を装って受信者にOfficeファイルの開封を促す

4. Officeファイルを開封すると、閲覧に必要な「コンテンツの有効化」を要求

5. 受信者が「コンテンツの有効化」を実行し、端末に侵入

Emotetは、実際の取引先になりすまして攻撃メールを送信します。返信を装うことでメールの信憑性が増すため、騙されてしまうユーザーが多いわけです。

参考出典先：

cybersecurity-jp.com

https://cybersecurity-jp.com/column/34114

wikipedia

https://ja.wikipedia.org/wiki/Emotet

suitsmaker(小林ゴム)の対策について

Emotet対策として以下のように行います。

1. 弊社に送るメールに、office系ファイルなど実行ファイルの添付を受け付けません。

2. 弊社に送る際、返信形式のメールにお返事することはいたしません。

3. 「お問い合せフォーム」「オーダー受付」「採寸フォーム」など弊社のサイトにあるフォームを利用したメールのみ有効とさせていただきます。それ以外の方法に対するメールのご返答はいたしません。

4. メール以外では、弊社LINE公式または、チャットワーク をご利用ください。

5. 添付ファイルは、「PDF」のみ有効とします。ただしオーダー受付などの利用が前提です。

6. 弊社からのメールは、office系ファイル、実行ファイルの添付は一切いたしません。

7. 弊社から返信を利用して発信することは、特段の理由がない場合にいたしません。

ご理解とご協力のほどよろしくお願いいたします。