マルウェアEmotet(エモテット)関連まとめ



■Emotetとは

 情報の窃取に加え、更に他のウイルスへの感染のために悪用されるウイルスであり、悪意のある者によって、不正なメール(攻撃メール)に添付される等して、感染の拡大が試みられています。

 Emotetへの感染を狙う攻撃メールの中には、正規のメールへの返信を装う手口が使われている場合があります。これは、攻撃対象者(攻撃メールの受信者)が過去にメールのやり取りをしたことのある、実在の相手の氏名、メールアドレス、メールの内容等の一部が流用された、あたかもその相手からの返信メールであるかのように見える攻撃メールです。

 このようなメールは、Emotetに感染してしまった組織から窃取された、正規のメール文面やメールアドレス等の情報が使われていると考えられます。すなわち、Emotetへの感染被害による情報窃取が、他者に対する新たな攻撃メールの材料とされてしまう悪循環が発生しているおそれがあります。


■今回の特徴

 以前のメールは、セキュリティソフトがウイルス付きファイルを検知して、メールが弾かれていた。

 しかし今回は、以下のように非常に手口が巧妙になっている。

・パスワード付きzipなどセキュリティソフトをくぐり抜けてくる。

・あるPCが感染した場合、そのPCのメールアドレス帳や受信メールの宛先を参照して、ウイルス付きメールを飛ばしてくる。例えば、日頃取引のあるAさんのPCが感染した場合、「それまでに自分が送ったメールの返信」のタイトルでメールが飛んでくるため、通常のスパムメールのような違和感が全くない。

 これまでにように「知らない人のメールはすぐ削除」では対応できない。


→受信しただけでは感染しない。

→ZIPをダウンロードしただけでは感染しない。

→ワードを起動し、マクロを有効にすると感染する。



■対応方法

マルウエアEmotetへの対応FAQ








252回の閲覧

最新記事

すべて表示

文科省の補正情報

岸田政権の補正事業。 教育ICT関係も多少ある。 https://www.mext.go.jp/a_menu/yosan/r01/1420672_00002.htm 総額では大きいけど、ICT関係はそんなでもないな。 GIGA関係は201億円。そんなでもないな。 ① GIGAスクール運営支援センター 52億円 よくわからないのが、「全国一斉の学校ネットワークの点検・応急対応」も入っているところ。運

もう12月だ!

予算要求に向けて5月から色々準備してきたが、いざ資料調整してみると、色々と問題が出てくるな~。まあ、仕方ない。 下書きのまま、数か月たってしまった。 中々モチベーションを維持するのも大変だ。 ■文科省は「情報教育・外国語教育課」を廃止し、これまで担ってきた業務を局内の各課で担当する 責任が各課に薄まって、何も進まなくなる王道パターンの予感・・・・ ■WEBプロキシとは? 仕組みや機能・メリットにつ

memo整理

■Google Meetで文字起こしやチャット保存を実現する無償のChrome拡張 こえもじは、音声認識技術を活用したGoogle Meet用のChrome向け拡張機能。会話の音声を文字起こしして、字幕として画面上やチャット欄に表示する「字幕送信機能」(日本語のみ対応)、チャットに記入した内容を画面上に流して表示する「流れるチャット機能」、チャットの履歴を保存できる「チャット履歴ダウンロード機能」