このお知らせは一般社団法人 JPCERT コーディネーションセンターが公開している
平素よりグーペをご利用いただき、誠にありがとうございます。
現在、2020年に頻発していた「Emotet(エモテット)」と呼ばれるマルウェアが2022年2月ごろより再度急増し全国での感染が報告されています。
■感染経路
一般的には、以下のようなかたちで感染すると言われております。
・スパムメールに添付されているファイルまたはリンクからダウンロードされるファイルを実行する
・ExcelやWordファイル、あるいはこれらをパスワード付きZipファイルとしてて添付されているファイルを実行する
※感染経路については手段の巧妙化に伴い、多様化する恐れもあります
■感染した場合
利用している端末(PCやスマートフォン等)がEmotetに感染すると、以下のような症状の発生や、窃取した情報を悪用する恐れがあります。
・感染端末に保存されているメールアカウントの認証情報やメールの内容等過去のやりとりから情報を窃取し
その情報を用いてなりすましによるスパムメールの送信
・メールアカウント内のメールから正規の添付ファイルを窃取し、Emotetの感染を引き起こすWord形式のファイルとともに、窃取したファイルを添付してスパムメールの送信
■Emotet(エモテット)の特徴
・過去にやり取りしたメールを再利用するなど、スパムメールと区別がつきにくいよう偽装されている
・パスワード付きのZIPファイルを添付し、重要な情報の確認を促すような内容でファイルの実行を促す内容になっている
過去に取引先とやりとりをおこなった内容や、契約等に関する情報のように巧妙に偽装をおこなうため一見すると必要なメールであると認識してしまうケースもあります。
■対策について
感染した場合には、端末内の情報を窃取されるために、過去にやり取りのあった顧客様等とのメールが第三者に漏れるといった情報漏洩の被害も想定されます。
ホームページの場合、お問い合わせフォームの公開や、店舗情報としてメールアドレスを公開されているケースが多く不特定多数からのメールを受け取る環境でもあるために、十分にご注意ください。
不審なメールを受信した際には、そのメールに添付されているファイルは開かないようにしてください。
また即時不審メールの削除をお願いします。
あわせてウィルス対策ソフトが導入されていない場合、導入していただくことをおすすめいたします。
上記のとおり、Emotetから送信されるスパムメールは不審なメールと判別することが困難なケースが多いです。
業務関連や取引先からのメールにみえても、添付ファイルはEmotetの感染につながるファイルである可能性を念頭に置き、
信頼できるものと判断できない限りは「マクロやコンテンツを有効化」のボタンをクリックしないようご注意ください。
