メニュー

資料ダウンロード


お問い合わせ

ホームブログコラム取引先とのメールに紛れ込むウイルスが大流行(セキュリティーニュースレターVol.55)

取引先とのメールに紛れ込むウイルスが大流行(セキュリティーニュースレターVol.55)

2019.12.12
コラム
取引先とのメールに紛れ込むウイルスが大流行(セキュリティーニュースレターVol.55)

「Emotet」(エモテット)と呼ばれるウイルスへの感染を狙うメールが増加しています。業務上開封してしまいそうな巧妙な文面になっている場合もあるのでご注意ください。

PDFダウンロードはこちら
あさまセキュリティーニュースレターVol.55

添付のWordファイルに注意

下記図のように取引先からのメールだと思い、添付ファイルを開いたらマルウェアに感染してしまう。
このような手口のメールが増加しています。

不審なメールからウイルス感染させる手口
不審なメールからウイルス感染させる手口
メール一例
メール一例

メールの差出人は、過去メールをやり取りしたことのある相手になりすましています。件名や引用部分では実際に送信したと思われるメールが流用されていて、返信メールのように見せかけています。

このメールに添付されたファイルを開くと、下記画面に誘導されます。添付ファイルはマルウェアEmotetのダウンローダーです。画面上部の「コンテンツの有効化」を実行すると、不正プログラムがダウンロードされ、ウイルスに感染してしまいます。

ウイルスに感染
ウイルスに感染

感染したらどうなるの?

Emotetに感染すると、追加のモジュールをダウンロードし、様々な活動を行います。別のマルウェアをダウンロードし、ランサムウェアなどに感染させることも。

このウイルスが大流行している背景には、感染後の流れの影響が大きいです。感染するとメールのアカウント情報を盗み、盗んだメールアカウント情報を使ってメールの中身を見て、やり取りしているメールの返信に不正なプログラムを仕込んだWordを添付して送ります。そのため、受け取った側も開いてしまうケースが多く、感染しては拡大していく流れになっています。

まとめ

攻撃のパターン

  • 取引先からのメールと思わせ、WordやExcelファイルを開かせる
  • コンテンツの有効化をするように誘導し、裏でウイルスをダウンロード・感染させる
  • メール、ネットバンキング、カード情報、WebサービスのID・パスワードを窃取し、不正利用
  • 盗んだメール・パスワード、アドレス情報を元に他社へ感染を広げる

被害

  • メール・パスワード・アドレス帳情報搾取、不正利用
  • ネットバンキング不正利用
  • 社外に同様のメール送信

対策

  • 知っているメール送信者からでも不審な添付ファイルは開かない。相手先に確認する
  • 添付ファイルを開き、Office製品の警告が表示されても、安易にコンテンツの有効化をしない
  • 社員全員で最新の情報を得る、最新の脅威を知る、手口を知る、セキュリティに対し意識を持つ

参考

▼Emotetに関する最新ニュースレターはこちら

Emotet(エモテット)に新機能 クレジットカード情報を窃取(セキュリティーニュースレターVol.85)

6月に入り、当社でも連日Emotet(エモテット)を検知しています。お客さまからのご相談も増えてきました。クレジットカード情報を搾取する新機能についての警察庁の解析結果もあります。感染から具体的な実被害をもたらすように、進化してきていると思われます。 | パソコン・複合機・ネットワークの総合IT商社は浅間商事

1週間で無料セキュリティ診断!

中小企業のセキュリティ対策ならUTM。ランサムウエアや不正送金など、サイバー攻撃被害のリスクを大幅に低減することができます。

当社営業エリア内(東京・埼玉・栃木一部エリア)のお客さまに限り、評価機を無料で貸出するサービスを行っております。まずはお試ししたいお客さまもお気軽にお問い合わせください。


おすすめの記事

そうだ
浅間に相談しよう!

オフィス構築・ITソリューションのことは
何でも浅間商事におまかせください
お電話の際は「Webサイトを見た」とお伝えください。受付時間外は、フォームをご利用ください。

TOP