マルウェアEmotet(エモテット)関連まとめ



■Emotetとは

 情報の窃取に加え、更に他のウイルスへの感染のために悪用されるウイルスであり、悪意のある者によって、不正なメール(攻撃メール)に添付される等して、感染の拡大が試みられています。

 Emotetへの感染を狙う攻撃メールの中には、正規のメールへの返信を装う手口が使われている場合があります。これは、攻撃対象者(攻撃メールの受信者)が過去にメールのやり取りをしたことのある、実在の相手の氏名、メールアドレス、メールの内容等の一部が流用された、あたかもその相手からの返信メールであるかのように見える攻撃メールです。

 このようなメールは、Emotetに感染してしまった組織から窃取された、正規のメール文面やメールアドレス等の情報が使われていると考えられます。すなわち、Emotetへの感染被害による情報窃取が、他者に対する新たな攻撃メールの材料とされてしまう悪循環が発生しているおそれがあります。


■今回の特徴

 以前のメールは、セキュリティソフトがウイルス付きファイルを検知して、メールが弾かれていた。

 しかし今回は、以下のように非常に手口が巧妙になっている。

・パスワード付きzipなどセキュリティソフトをくぐり抜けてくる。

・あるPCが感染した場合、そのPCのメールアドレス帳や受信メールの宛先を参照して、ウイルス付きメールを飛ばしてくる。例えば、日頃取引のあるAさんのPCが感染した場合、「それまでに自分が送ったメールの返信」のタイトルでメールが飛んでくるため、通常のスパムメールのような違和感が全くない。

 これまでにように「知らない人のメールはすぐ削除」では対応できない。


→受信しただけでは感染しない。

→ZIPをダウンロードしただけでは感染しない。

→ワードを起動し、マクロを有効にすると感染する。



■対応方法

マルウエアEmotetへの対応FAQ








閲覧数:280回

最新記事

すべて表示

■AWS関係 こんなことまでするようになったんだ。 〇つくば市とAWS、研究開発型スタートアップの成長加速に向け連携 〇浜松市と AWS、デジタル・スマートシティ浜松の実現に向け連携 ■フォーラム デジタル市役所に向けDX推進、人材育成とガバクラ対応に悩み 後でゆっくり読むこと。 ■自治体RFI 今回はあんま参考になるのがない。 〇前橋市予算執行業務のDX推進(物品発注、電子請求書発行・管理、会計

東京と比較しても仕方ないけど、やはり大規模都市の方が色々楽しいだろうな~ ・これまでの延長線上にはない、東京全体のDXを推進するための新たな展開を発表。 ・場所は、「スマート東京」先行実施エリアのDXやイノベーション企業が集結する「Shin Tokyo 4TH」。 ・都庁内外の力を結集してイノベーティブなサービスを生み出し、高度なデジタル人材を採用、また、都内区市町村も含めたDXを推進し、そして、

今週は小規模自治体の参考になりそうなネタはなし。 ■デジタル庁が公金受取口座登録の情報を行政機関に10月から提供、給付事務を簡素化 デジタル庁は2022年10月11日から給付金などの給付事務を行う行政機関に対し、公金受取口座登録された口座情報を提供開始する。河野太郎デジタル相が2022年9月9日の記者会見で明らかにした。 公金受取口座登録制度とは、銀行などの預貯金口座情報をあらかじめ自身のマイナポ