Emotetについて
Emotet(エモテット)とは、2014年に発見された非常に強い感染力を持つマルウェアです。不正メールの添付ファイルが主要な感染経路で、情報窃盗に加えて他のウイルスの媒介もおこないます。一度侵入されれば他のウイルスにも次々と感染してしまうため、甚大な被害に発展する危険性が高いマルウェアとして有名です。
Emotetは2014年の発見以来、活動停止と活動再開を繰り返しています。
2021年1月には、EUROPOL(欧州刑事警察機構)によるテイクダウン (停止措置)が成功しました。2021年4月末以降、日本国内のEmotet感染は激減しています。
しかし、2021年11月頃から再びEmotetの活動再開 が報告されました。IPA (情報処理推進機構)の注意喚起によれば、これまでと同様に偽装メールを使った手口が確認されています。2022年2月には、Emotetの被害相談が急増していると発表しました。終息は発表されておらず、引き続きEmotetへの警戒が必要です。
特長について
Emotetの特徴として挙げられるのが、「正規メールの返信」を偽装する巧妙な攻撃手口です。詳しくは、以下の攻撃手順をご覧ください。
Emotetが侵入した端末のOutlookから、メール情報を盗む
取引先や顧客になりすまし、マクロ付きのOfficeファイルを添付した偽装メールを送信
偽装メールのタイトルに「Re:」を付け、業務関係の文面を装って受信者にOfficeファイルの開封を促す
Officeファイルを開封すると、閲覧に必要な「コンテンツの有効化」を要求
受信者が「コンテンツの有効化」を実行し、端末に侵入
Emotetは、実際の取引先になりすまして攻撃メールを送信します。返信を装うことでメールの信憑性が増すため、騙されてしまうユーザーが多いわけです。
参考出典先:
cybersecurity-jp.com
wikipedia
suitsmaker(小林ゴム)の対策について
Emotet対策として以下のように行います。
弊社に送るメールに、office系ファイルなど実行ファイルの添付を受け付けません。
弊社に送る際、返信形式のメールにお返事することはいたしません。
添付ファイルは、「PDF」のみ有効とします。ただしオーダー受付などの利用が前提です。
弊社からのメールは、office系ファイル、実行ファイルの添付は一切いたしません。
弊社から返信を利用して発信することは、特段の理由がない場合にいたしません。
ご理解とご協力のほどよろしくお願いいたします。
