マルウェアEmotet(エモテット)関連まとめ



■Emotetとは

 情報の窃取に加え、更に他のウイルスへの感染のために悪用されるウイルスであり、悪意のある者によって、不正なメール(攻撃メール)に添付される等して、感染の拡大が試みられています。

 Emotetへの感染を狙う攻撃メールの中には、正規のメールへの返信を装う手口が使われている場合があります。これは、攻撃対象者(攻撃メールの受信者)が過去にメールのやり取りをしたことのある、実在の相手の氏名、メールアドレス、メールの内容等の一部が流用された、あたかもその相手からの返信メールであるかのように見える攻撃メールです。

 このようなメールは、Emotetに感染してしまった組織から窃取された、正規のメール文面やメールアドレス等の情報が使われていると考えられます。すなわち、Emotetへの感染被害による情報窃取が、他者に対する新たな攻撃メールの材料とされてしまう悪循環が発生しているおそれがあります。


■今回の特徴

 以前のメールは、セキュリティソフトがウイルス付きファイルを検知して、メールが弾かれていた。

 しかし今回は、以下のように非常に手口が巧妙になっている。

・パスワード付きzipなどセキュリティソフトをくぐり抜けてくる。

・あるPCが感染した場合、そのPCのメールアドレス帳や受信メールの宛先を参照して、ウイルス付きメールを飛ばしてくる。例えば、日頃取引のあるAさんのPCが感染した場合、「それまでに自分が送ったメールの返信」のタイトルでメールが飛んでくるため、通常のスパムメールのような違和感が全くない。

 これまでにように「知らない人のメールはすぐ削除」では対応できない。


→受信しただけでは感染しない。

→ZIPをダウンロードしただけでは感染しない。

→ワードを起動し、マクロを有効にすると感染する。



■対応方法

マルウエアEmotetへの対応FAQ








閲覧数:279回

最新記事

すべて表示

あのワイワイガヤガヤの盛り上がりが懐かしい。 ●教育ITソリューション EXPO 5/11から3日間。 ●第2回 自治体DX展 6/29から3日間。 ●自治体デジタル化支援EXPO 6/16から2日間。ジェトロ主催のようだ。

予算は通ったけど、発注準備で思いのほか時間と手間を取られる。 仕様をごろっと変えるときはいつも大変だ!前任者のコピペでよければ秒で終わるが、それじゃしょうもないしね。 ■文科省関係 ★各種の会議体 〇GIGAスクール構想に基づく1人1台端末の円滑な利活用に関する調査協力者会議(第4回)の開催について http://mailmaga.mext.go.jp/c/agbSabqXwSmO1KbX 〇GI

文科から資料がくるけど、何かもうメタメタな内容と対応だなー =============================== 岸田政権の補正事業。 教育ICT関係も多少ある。 https://www.mext.go.jp/a_menu/yosan/r01/1420672_00002.htm 総額では大きいけど、ICT関係はそんなでもないな。 GIGA関係は201億円。そんなでもないな。 ① GIGA