top of page

マルウェアEmotet(エモテット)関連まとめ



■Emotetとは

 情報の窃取に加え、更に他のウイルスへの感染のために悪用されるウイルスであり、悪意のある者によって、不正なメール(攻撃メール)に添付される等して、感染の拡大が試みられています。

 Emotetへの感染を狙う攻撃メールの中には、正規のメールへの返信を装う手口が使われている場合があります。これは、攻撃対象者(攻撃メールの受信者)が過去にメールのやり取りをしたことのある、実在の相手の氏名、メールアドレス、メールの内容等の一部が流用された、あたかもその相手からの返信メールであるかのように見える攻撃メールです。

 このようなメールは、Emotetに感染してしまった組織から窃取された、正規のメール文面やメールアドレス等の情報が使われていると考えられます。すなわち、Emotetへの感染被害による情報窃取が、他者に対する新たな攻撃メールの材料とされてしまう悪循環が発生しているおそれがあります。


■今回の特徴

 以前のメールは、セキュリティソフトがウイルス付きファイルを検知して、メールが弾かれていた。

 しかし今回は、以下のように非常に手口が巧妙になっている。

・パスワード付きzipなどセキュリティソフトをくぐり抜けてくる。

・あるPCが感染した場合、そのPCのメールアドレス帳や受信メールの宛先を参照して、ウイルス付きメールを飛ばしてくる。例えば、日頃取引のあるAさんのPCが感染した場合、「それまでに自分が送ったメールの返信」のタイトルでメールが飛んでくるため、通常のスパムメールのような違和感が全くない。

 これまでにように「知らない人のメールはすぐ削除」では対応できない。


→受信しただけでは感染しない。

→ZIPをダウンロードしただけでは感染しない。

→ワードを起動し、マクロを有効にすると感染する。



■対応方法

マルウエアEmotetへの対応FAQ








閲覧数:282回

最新記事

すべて表示

■地図データのG空間情報センターを介した一般公開について 令和5年1月23日(月)正午(午前12時)より、全国の登記所備付地図の電子データ(※1)を、G空間情報センター(※2)を通じて無償で一般公開することとなりましたので、お知らせします。 G空間情報センターのホームページはこちら これまで、法務局が有する地図データは、地図証明書・図面証明書として法務局で写しの交付を受ける方法や、インターネットで

流石に息切れしてくるねー ■企業サービス 株式会社TKC(本社:栃木県宇都宮市/代表取締役社長:飯塚真規)は、当社が提供する「TASKクラウド スマート申請システム」について機能強化し、今冬以降、順次提供を開始いたします。 ■自治体情報 〇PwCコンサルティング、高松市「デジタル田園都市国家構想」事業にGeoloniaと参画 〇京都市介護保険システムに係る情報提供依頼(RFI) 〇横浜市における障

■自治体調達関係 2022/11/11:新潟市 新潟市インターネット仮想環境構築業務の事業者選定にかかる一般競争入札参加者の公募について 仮想ブラウザ型の調達だ。特に新しい知見なし。 2022/11/8:日経クロステック 広島県らIoT活用「スマートごみ箱」設置、ポイ捨て削減とごみ回収効率化を検証 圧縮するタイミングを掴むことが目的のシステム?よくわからん。 SmaGOの特徴は、ごみの蓄積情報をク

bottom of page