「Emotet」(エモテット)と呼ばれるウイルスへの感染を狙うメールが増加しています。業務上開封してしまいそうな巧妙な文面になっている場合もあるのでご注意ください。
添付のWordファイルに注意
下記図のように取引先からのメールだと思い、添付ファイルを開いたらマルウェアに感染してしまう。
このような手口のメールが増加しています。
メールの差出人は、過去メールをやり取りしたことのある相手になりすましています。件名や引用部分では実際に送信したと思われるメールが流用されていて、返信メールのように見せかけています。
このメールに添付されたファイルを開くと、下記画面に誘導されます。添付ファイルはマルウェアEmotetのダウンローダーです。画面上部の「コンテンツの有効化」を実行すると、不正プログラムがダウンロードされ、ウイルスに感染してしまいます。
感染したらどうなるの?
Emotetに感染すると、追加のモジュールをダウンロードし、様々な活動を行います。別のマルウェアをダウンロードし、ランサムウェアなどに感染させることも。
このウイルスが大流行している背景には、感染後の流れの影響が大きいです。感染するとメールのアカウント情報を盗み、盗んだメールアカウント情報を使ってメールの中身を見て、やり取りしているメールの返信に不正なプログラムを仕込んだWordを添付して送ります。そのため、受け取った側も開いてしまうケースが多く、感染しては拡大していく流れになっています。
まとめ
攻撃のパターン
- 取引先からのメールと思わせ、WordやExcelファイルを開かせる
- コンテンツの有効化をするように誘導し、裏でウイルスをダウンロード・感染させる
- メール、ネットバンキング、カード情報、WebサービスのID・パスワードを窃取し、不正利用
- 盗んだメール・パスワード、アドレス情報を元に他社へ感染を広げる
被害
- メール・パスワード・アドレス帳情報搾取、不正利用
- ネットバンキング不正利用
- 社外に同様のメール送信
対策
- 知っているメール送信者からでも不審な添付ファイルは開かない。相手先に確認する
- 添付ファイルを開き、Office製品の警告が表示されても、安易にコンテンツの有効化をしない
- 社員全員で最新の情報を得る、最新の脅威を知る、手口を知る、セキュリティに対し意識を持つ
参考
▼Emotetに関する最新ニュースレターはこちら
Emotet(エモテット)に新機能 クレジットカード情報を窃取(セキュリティーニュースレターVol.85)
6月に入り、当社でも連日Emotet(エモテット)を検知しています。お客さまからのご相談も増えてきました。クレジットカード情報を搾取する新機能についての警察庁の解析結果もあります。感染から具体的な実被害をもたらすように、進化してきていると思われます。 | パソコン・複合機・ネットワークの総合IT商社は浅間商事
