メニュー

資料ダウンロード


お問い合わせ

ホームブログコラムEmotet(エモテット)被害急増! 取引先からのメールでも要注意(セキュリティーニュースレターVol.81)

Emotet(エモテット)被害急増! 取引先からのメールでも要注意(セキュリティーニュースレターVol.81)

2022.02.10
コラム
Emotet(エモテット)被害急増! 取引先からのメールでも要注意(セキュリティーニュースレターVol.81)

Emotet(エモテット)被害が急増しています。2021年11月から2022年2月までにIPAで確認した、Emotetの攻撃メールの一例です。これら以外にも様々なパターンのメールは存在し、いずれも添付ファイルの開封やURLリンクのクリックを誘導する内容となっています。

「あさまセキュリティーニュースレターVol.81」PDFダウンロードはこちら

Emotet(エモテット)事例
Emotet(エモテット)事例

出典:IPA Emotetの攻撃活動の急増 (2022年2月9日 追記)
https://www.ipa.go.jp/security/announce/20191202.html#L18

お客様先でも、2月初旬からExcelやzip形式の添付ファイルでの検知が確認されています。差出人は、取引先のみならず、社内の方を装った攻撃も確認しました。社内メールのやり取りでも注意が必要です。

検知履歴を確認すると、「XX-数字4桁report.xls」というファイル名でメール添付してくる攻撃を多く検知してます。

攻撃のパターン

WordやExcelファイル、ダウンロードリンクを開かせ、コンテンツの有効化をすることで、不正なプログラムをダウンロード、実行させる→Emotetに感染

被害

  • メールソフトやウェブブラウザーに記録したパスワードなどが窃取される
  • 過去にやり取りしたメールの本文、メールアドレスなどが窃取される
  • 窃取されたメール関連の情報が悪用され、感染拡大を目的としたメールが送信される
  • ネットワーク内のほかのPCに感染が拡大する
  • ほかのマルウェアに感染(ランサムウェア、インターネットバンキングの情報の窃取を目的としたものなど)

対策

  • 不審なメールだけではなく、自分が送信したメールへの返信に見えるメールであっても、不自然な点があれば添付ファイルは開かない。メール本文中のURLリンクはクリックしない 相手に確認する
  • メールに添付された文書ファイルを開いたときに、マクロやセキュリティに関する警告が表示された場合、コンテンツの有効化や、警告を無視する操作は行わない
  • マクロの自動実行機能を備えたソフトは、当該の機能を無効化する
  • ソフトウェアアップデート、ウイルス対策ソフトの導入、インターネット出入り口のセキュリティ対策の確認・更新

メールの添付を開きコンテンツの有効化をした、取引先からEmotetと思われる内容の連絡を受けた場合、下記サイトの感染確認ツール『EmoCheck』で確認を行い、手順に従い対処しましょう。
https://blogs.jpcert.or.jp/ja/2019/12/emotetfaq.html(JPCERT/CC マルウエアEmotetへの対応FAQ)

情報源

▼Emotetに関する最新ニュースレターはこちら

Emotet(エモテット)に新機能 クレジットカード情報を窃取(セキュリティーニュースレターVol.85)

6月に入り、当社でも連日Emotet(エモテット)を検知しています。お客さまからのご相談も増えてきました。クレジットカード情報を搾取する新機能についての警察庁の解析結果もあります。感染から具体的な実被害をもたらすように、進化してきていると思われます。 | パソコン・複合機・ネットワークの総合IT商社は浅間商事

1週間で無料セキュリティ診断!

中小企業のセキュリティ対策ならUTM。ランサムウエアや不正送金など、サイバー攻撃被害のリスクを大幅に低減することができます。

当社営業エリア内(東京・埼玉・栃木一部エリア)のお客さまに限り、評価機を無料で貸出するサービスを行っております。まずはお試ししたいお客さまもお気軽にお問い合わせください。


おすすめの記事

そうだ
浅間に相談しよう!

オフィス構築・ITソリューションのことは
何でも浅間商事におまかせください
お電話の際は「Webサイトを見た」とお伝えください。受付時間外は、フォームをご利用ください。

TOP