top of page

マルウェアEmotet(エモテット)関連まとめ



■Emotetとは

 情報の窃取に加え、更に他のウイルスへの感染のために悪用されるウイルスであり、悪意のある者によって、不正なメール(攻撃メール)に添付される等して、感染の拡大が試みられています。

 Emotetへの感染を狙う攻撃メールの中には、正規のメールへの返信を装う手口が使われている場合があります。これは、攻撃対象者(攻撃メールの受信者)が過去にメールのやり取りをしたことのある、実在の相手の氏名、メールアドレス、メールの内容等の一部が流用された、あたかもその相手からの返信メールであるかのように見える攻撃メールです。

 このようなメールは、Emotetに感染してしまった組織から窃取された、正規のメール文面やメールアドレス等の情報が使われていると考えられます。すなわち、Emotetへの感染被害による情報窃取が、他者に対する新たな攻撃メールの材料とされてしまう悪循環が発生しているおそれがあります。


■今回の特徴

 以前のメールは、セキュリティソフトがウイルス付きファイルを検知して、メールが弾かれていた。

 しかし今回は、以下のように非常に手口が巧妙になっている。

・パスワード付きzipなどセキュリティソフトをくぐり抜けてくる。

・あるPCが感染した場合、そのPCのメールアドレス帳や受信メールの宛先を参照して、ウイルス付きメールを飛ばしてくる。例えば、日頃取引のあるAさんのPCが感染した場合、「それまでに自分が送ったメールの返信」のタイトルでメールが飛んでくるため、通常のスパムメールのような違和感が全くない。

 これまでにように「知らない人のメールはすぐ削除」では対応できない。


→受信しただけでは感染しない。

→ZIPをダウンロードしただけでは感染しない。

→ワードを起動し、マクロを有効にすると感染する。



■対応方法








閲覧数:284回

最新記事

すべて表示

生成AI関係

■ChatGPTの新機能Code Interpreter ・ノートの説明 AI技術を駆使してプログラムコードを解釈する便利さから、世界中の開発者や技術者に注目されていますとあるから、素人にはあんまり関係ないかも。 「Code...

デジ田共通基盤IDまとめ

参照先はこれ。 (令和4年度第2次補正予算)デジタル田園都市国家構想交付金(デジタル実装タイプTYPE2/3/マイナンバーカード横展開事例創出型)活用事例について デジタル田園都市国家構想交付金デジタル実装タイプ(TYPE2/3)の活用事例(2023年4月17日掲載)・・・...

電子行政ニュース(4月15日~4月21日)

〇おおいた公共施設案内・予約システムの構築・運用に係る情報提供依頼(RFI)について 〇奥州市公共施設予約管理システム調達について公募型プロポーザル方式により募集します 施設予約システムごとき、packageでいいようにも思うけど、大規模自治体だと違うのかねー、と思ったが、...

Comments


bottom of page