ニュース 2020.08.05 マルウェア「Emotet」が活動再開、感染防止の対策を
一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は7月20日、2020年2月以降活動を停止していたマルウェアの「Emotet(エモテット)」が再び活動を再開したことを発表した。7月17日から日本を含め、世界中で活動が確認されており、約5カ月振りの活動再開となる。
Emotetは情報の窃取だけではなく、感染した端末から盗んだ情報からあたかも実在するメールの返信に見せかけて攻撃メールを送信することでウイルスの感染拡大を試みる特徴がある。2019年10月から日本国内でも感染事例が相次ぎ、JPCERT/CCでも注意を呼びかけていた。
今回確認されているメールも、以前と同様Word文書ファイルなどの添付ファイルや本文のリンクからダウンロードされるファイルを実行し、マクロを有効化するとEmotetの感染に繋がるという。しかし、以前と違ってダウンロードされるファイルの中身のテンプレートが異なっているものもあり警戒が必要だ。
送信者だけを見て怪しくないと判断するのは危険
Emotetに感染すると過去にやりとりしたことのある実在の相手の氏名、メールアドレス、メールの内容などの一部が悪用され、正規のメールへの返信を装う内容や、巧妙な文面で業務上開封してしまう確率が高くってしまう。
また、正規のドメインとメールアドレスから送信されているため、単純なスパムメールの検出ツールのセキュリティは突破されてしまうため注意が必要だ。
JPCERT/CCでは今後日本国内でもEmotetの感染を狙うメールの受信や感染被害が増加する恐れがあるとして注意喚起を行うとともに、組織の中での注意の呼びかけや対策状況の確認を実施するよう勧めている。
【関連リンク】
・マルウエア Emotet の感染に繋がるメールの配布活動の再開について(JPCERT/CC)
https://www.jpcert.or.jp/newsflash/2020072001.html
TEXT:セキュリティ通信 編集部
PHOTO:iStock
あなたの大切なパソコン・スマホを守ります!
世界が認める総合ウイルス対策ソフト
