Emotetについて

こんにちは。
ネットワーク技術部のYです。

本日はEmotetのに関するお話をさせていただきます。
皆様はEmotetという言葉を聞いた事がありますでしょうか。

Emotetとは・・？
感染者のメールに関する情報を収集してなりすましメールを送り、添付したWord文書ファイルなどを開かせることで感染を拡大させるマルウェアです。それだけではなく、Emotet以外のさまざまなマルウェアを呼び込んで感染させる機能をも併せ持っています。

皆様も普段メールを使い取引先様やご友人と連絡を取っているかと思いますが、
メールアドレスを確認した上で添付ファイルなどを開くよう普段から注意されていますでしょうか。

身に覚えのないメールアドレスの添付ファイルを開き感染すると、感染端末に保存されていたメールの情報やアドレス帳に登録されていた担当者名などの情報が窃取されます。

その後、窃取された情報はその後のEmotetの感染に繋がるなりすましメールで悪用され、そのメールを開いた方の情報も窃取される事で、連鎖的に感染が広がっていきます。

JPCERT/CC(*1)によると、Emotetに感染しメール送信に悪用される可能性のある.jpメールアドレス数は2020年と比べ2022年3月時点で約5倍以上にのぼり、現在も被害が拡大しております。

(*1)インターネット介して発生する侵入やサービス妨害等のコンピュータセキュリティインシデントについて、日本国内に関するインシデント等の報告の受け付け、対応の支援、発生状況の把握、手口の分析、再発防止のための対策の検討や助言などを技術的な立場から行っており、特定の政府機関や企業からは独立した中立の組織

2022年3月にはなりすましの新たな手法として、メールの添付ファイル名やメール本文中になりすまし元の組織名や署名などが掲載されるケースも確認されているようです。
受信したなりすましメールに載っている名前が実際に感染した方とは限らないようですが、受信した方からするとそういった事でクレームに発展する可能性もありますので、皆様も普段のメールについては十分注意して開封する事をおすすめ致します。

その他、感染した際の対応やFAQに関してもJPCERT/CCのサイトに掲載されています。
自分のパソコンが感染していないか確認ができる、感染確認チェックツール「Emochek」もありますので、参考にしていただければと思います。

■参考サイト
マルウェアEmotetの感染再拡大に関する注意喚起 (jpcert.or.jp)

ご拝読ありがとうございました。