マルウェアEmotet(エモテット)関連まとめ



■Emotetとは

 情報の窃取に加え、更に他のウイルスへの感染のために悪用されるウイルスであり、悪意のある者によって、不正なメール(攻撃メール)に添付される等して、感染の拡大が試みられています。

 Emotetへの感染を狙う攻撃メールの中には、正規のメールへの返信を装う手口が使われている場合があります。これは、攻撃対象者(攻撃メールの受信者)が過去にメールのやり取りをしたことのある、実在の相手の氏名、メールアドレス、メールの内容等の一部が流用された、あたかもその相手からの返信メールであるかのように見える攻撃メールです。

 このようなメールは、Emotetに感染してしまった組織から窃取された、正規のメール文面やメールアドレス等の情報が使われていると考えられます。すなわち、Emotetへの感染被害による情報窃取が、他者に対する新たな攻撃メールの材料とされてしまう悪循環が発生しているおそれがあります。


■今回の特徴

 以前のメールは、セキュリティソフトがウイルス付きファイルを検知して、メールが弾かれていた。

 しかし今回は、以下のように非常に手口が巧妙になっている。

・パスワード付きzipなどセキュリティソフトをくぐり抜けてくる。

・あるPCが感染した場合、そのPCのメールアドレス帳や受信メールの宛先を参照して、ウイルス付きメールを飛ばしてくる。例えば、日頃取引のあるAさんのPCが感染した場合、「それまでに自分が送ったメールの返信」のタイトルでメールが飛んでくるため、通常のスパムメールのような違和感が全くない。

 これまでにように「知らない人のメールはすぐ削除」では対応できない。


→受信しただけでは感染しない。

→ZIPをダウンロードしただけでは感染しない。

→ワードを起動し、マクロを有効にすると感染する。



■対応方法

マルウエアEmotetへの対応FAQ








146回の閲覧

最新記事

すべて表示

文科省関連リンク

ブックマークはするけど、とても全部読む気力がないが、とりあえず。 平成31年度「少子化・人口減少社会に対応した活力ある学校教育推進事業」 中央教育審議会初等中等教育分科会教育課程部会 書面審議(令和2年4月) 全国的な学力調査のCBT化検討ワーキンググループ(第1回)の開催について 「教育の情報化に関する手引」について 著作権法及びプログラムの著作物に係る登録の特例に関する法律の一部を改正する法律

7/19雑多メモ

■『 第5回 関西教育ICT展 』がコロナで延期 これじゃ9月のでエディックスもダメっぽいな。 ■Gsuite関連 〇G Suiteが大規模アップデート!ツール間の移動がシームレスに! 〇G Suite向けGmailがChat、Meet、Roomを統合 GmailにGoogle Chat、Google MeetおよびRoomsが統合されるなどとあるが、グループウェアみたいに運用できるようになるのだ

先進自治体のタブレット調達が揃ってきた

GIGA HUB WEB を見ていると自治体の調達が揃ってきたが、やはり一番整っているのは鹿児島県教育委員会か。 OS別のプロポーザルだが、4.5万円と上限6.5万円の範囲内で企業に提案を求めている。仕様を読んでもこれ以上は書きようがないといった過不足の無い内容だ。具体的に何がどう必要なのかを理解しているからこそ、ここまで書けるのだろう。 レベルの高い職員がいて知見のストックがあるところはやはりし