マルウェアEmotet（エモテット）関連まとめ

■Emotetとは

　情報の窃取に加え、更に他のウイルスへの感染のために悪用されるウイルスであり、悪意のある者によって、不正なメール（攻撃メール）に添付される等して、感染の拡大が試みられています。

 Emotetへの感染を狙う攻撃メールの中には、正規のメールへの返信を装う手口が使われている場合があります。これは、攻撃対象者（攻撃メールの受信者）が過去にメールのやり取りをしたことのある、実在の相手の氏名、メールアドレス、メールの内容等の一部が流用された、あたかもその相手からの返信メールであるかのように見える攻撃メールです。

　このようなメールは、Emotetに感染してしまった組織から窃取された、正規のメール文面やメールアドレス等の情報が使われていると考えられます。すなわち、Emotetへの感染被害による情報窃取が、他者に対する新たな攻撃メールの材料とされてしまう悪循環が発生しているおそれがあります。

■今回の特徴

　以前のメールは、セキュリティソフトがウイルス付きファイルを検知して、メールが弾かれていた。

　しかし今回は、以下のように非常に手口が巧妙になっている。

・パスワード付きzipなどセキュリティソフトをくぐり抜けてくる。

・あるPCが感染した場合、そのPCのメールアドレス帳や受信メールの宛先を参照して、ウイルス付きメールを飛ばしてくる。例えば、日頃取引のあるAさんのPCが感染した場合、「それまでに自分が送ったメールの返信」のタイトルでメールが飛んでくるため、通常のスパムメールのような違和感が全くない。

　これまでにように「知らない人のメールはすぐ削除」では対応できない。

→受信しただけでは感染しない。

→ZIPをダウンロードしただけでは感染しない。

→ワードを起動し、マクロを有効にすると感染する。

■対応方法

マルウエアEmotetへの対応FAQ