マルウェアEmotet(エモテット)関連まとめ



■Emotetとは

 情報の窃取に加え、更に他のウイルスへの感染のために悪用されるウイルスであり、悪意のある者によって、不正なメール(攻撃メール)に添付される等して、感染の拡大が試みられています。

 Emotetへの感染を狙う攻撃メールの中には、正規のメールへの返信を装う手口が使われている場合があります。これは、攻撃対象者(攻撃メールの受信者)が過去にメールのやり取りをしたことのある、実在の相手の氏名、メールアドレス、メールの内容等の一部が流用された、あたかもその相手からの返信メールであるかのように見える攻撃メールです。

 このようなメールは、Emotetに感染してしまった組織から窃取された、正規のメール文面やメールアドレス等の情報が使われていると考えられます。すなわち、Emotetへの感染被害による情報窃取が、他者に対する新たな攻撃メールの材料とされてしまう悪循環が発生しているおそれがあります。


■今回の特徴

 以前のメールは、セキュリティソフトがウイルス付きファイルを検知して、メールが弾かれていた。

 しかし今回は、以下のように非常に手口が巧妙になっている。

・パスワード付きzipなどセキュリティソフトをくぐり抜けてくる。

・あるPCが感染した場合、そのPCのメールアドレス帳や受信メールの宛先を参照して、ウイルス付きメールを飛ばしてくる。例えば、日頃取引のあるAさんのPCが感染した場合、「それまでに自分が送ったメールの返信」のタイトルでメールが飛んでくるため、通常のスパムメールのような違和感が全くない。

 これまでにように「知らない人のメールはすぐ削除」では対応できない。


→受信しただけでは感染しない。

→ZIPをダウンロードしただけでは感染しない。

→ワードを起動し、マクロを有効にすると感染する。



■対応方法

マルウエアEmotetへの対応FAQ








245回の閲覧

最新記事

すべて表示

7月23日までまとめ

■群馬県教育委員会「先進プログラミング教育集中セミナー」でMonaca Educationを提供 最近群馬県関連のニュースをよく見る気がする。これ知事が変わったから?? 以下サイトにまとまっているようだ。 群馬県ICT活用教育サポートサイト 主要サイトの障害情報へのリンクをトップに置いているのはなるほどなので、マネすることにする。 Google 障害情報 Microsoft365 障害情報 Zoo

Google Workspace管理関係

一先ず、本サイトのページににまとめていく。 本当は、全国の教育委員会で緩く繋がれるような組織ができればいいけど、何とか上手く回せないものか。

情報整理

■前の文科省のICT担当課長の記事 今は理化学研究所の部長 兼 内閣官房デジタル改革関連法案準備室だとか。 何かぶっちゃけみたいな内容があるかと期待したが、毒にも薬にもならない内容だった。 ■EdTech事業者の成果報告一覧 R1だったか、R2だったか記憶があいまいだが、成果検証が乗っている。 まだ全部は見てないが、単なる企業のパンフレットに先生や児童のアンケートを申し訳程度に載せたのが殆どじゃな