0120-830-414

ブログBLOG
情報セキュリティ
2019.12.12

取引先とのメールに紛れ込むウイルスが大流行

取引先とのメールに紛れ込むウイルスが大流行

 

「Emotet」(エモテット)と呼ばれるウイルスへの感染を狙うメールが増加しています。
業務上開封してしまいそうな巧妙な文面になっている場合もあるのでご注意ください。

 

PDFダウンロードはこちら

 

 

添付のWordファイルに注意

 

下記図のように取引先からのメールだと思い、添付ファイルを開いたらマルウェアに感染してしまう。
このような手口のメールが増加しています。

 

●不審なメールからウイルス感染させる手口
 (クリックで拡大)

 

●メール一例 
 (クリックで拡大)

 

メールの差出人は、過去メールをやり取りしたことのある相手になりすましています。
件名や引用部分では実際に送信したと思われるメールが流用されていて、返信メールのように見せかけています。

 

このメールに添付されたファイルを開くと、下記画面に誘導されます。
添付ファイルはマルウェアEmotetのダウンローダーです。
画面上部の「コンテンツの有効化」を実行すると、不正プログラムがダウンロードされ、ウイルスに感染してしまいます。

 

 

 

感染したらどうなるの?

Emotetに感染すると、追加のモジュールをダウンロードし、様々な活動を行います。
別のマルウェアをダウンロードし、ランサムウェアなどに感染させることも。

 

このウイルスが大流行している背景には、感染後の流れの影響が大きいです。

感染するとメールのアカウント情報を盗み、盗んだメールアカウント情報を使ってメールの中身を見て、
やり取りしているメールの返信に不正なプログラムを仕込んだWordを添付して送ります。
そのため、受け取った側も開いてしまうケースが多く、感染しては拡大していく流れになっています。

八幡山~御徒町で買います。

 

 

 まとめ

 

攻撃のパターン

  • 取引先からのメールと思わせ、WordやExcelファイルを開かせる
  • コンテンツの有効化をするように誘導し、裏でウイルスをダウンロード・感染させる
  • メール、ネットバンキング、カード情報、WebサービスのID・パスワードを窃取し、不正利用
  • 盗んだメール・パスワード、アドレス情報を元に他社へ感染を広げる

 

被害

  • メール・パスワード・アドレス帳情報搾取、不正利用
  • ネットバンキング不正利用
  • 社外に同様のメール送信

 

対策

  • 知っているメール送信者からでも不審な添付ファイルは開かない。相手先に確認する
  • 添付ファイルを開き、Office製品の警告が表示されても、安易にコンテンツの有効化をしない
  • 社員全員で最新の情報を得る、最新の脅威を知る、手口を知る、セキュリティに対し意識を持つ

 

参考

IPA
JPCERTCC
マルウェア情報局

 

Emotet情報は最新のニュースレターでもご案内しております

「Emotet」が活動再開!取引先からの請求書・会議招待メールに要注意!!(セキュリティーニュースレターVol.63)

被害急増中!パスワード付き添付ファイルにも要注意!(セキュリティーニュースレターVol.64)

 

記事一覧に戻る

おすすめ記事