■Emotetとは
情報の窃取に加え、更に他のウイルスへの感染のために悪用されるウイルスであり、悪意のある者によって、不正なメール(攻撃メール)に添付される等して、感染の拡大が試みられています。
Emotetへの感染を狙う攻撃メールの中には、正規のメールへの返信を装う手口が使われている場合があります。これは、攻撃対象者(攻撃メールの受信者)が過去にメールのやり取りをしたことのある、実在の相手の氏名、メールアドレス、メールの内容等の一部が流用された、あたかもその相手からの返信メールであるかのように見える攻撃メールです。
このようなメールは、Emotetに感染してしまった組織から窃取された、正規のメール文面やメールアドレス等の情報が使われていると考えられます。すなわち、Emotetへの感染被害による情報窃取が、他者に対する新たな攻撃メールの材料とされてしまう悪循環が発生しているおそれがあります。
■今回の特徴
以前のメールは、セキュリティソフトがウイルス付きファイルを検知して、メールが弾かれていた。
しかし今回は、以下のように非常に手口が巧妙になっている。
・パスワード付きzipなどセキュリティソフトをくぐり抜けてくる。
・あるPCが感染した場合、そのPCのメールアドレス帳や受信メールの宛先を参照して、ウイルス付きメールを飛ばしてくる。例えば、日頃取引のあるAさんのPCが感染した場合、「それまでに自分が送ったメールの返信」のタイトルでメールが飛んでくるため、通常のスパムメールのような違和感が全くない。
これまでにように「知らない人のメールはすぐ削除」では対応できない。
→受信しただけでは感染しない。
→ZIPをダウンロードしただけでは感染しない。
→ワードを起動し、マクロを有効にすると感染する。