ブログ
SUNM Tech & Business Blog
⌚ 2021/5/24 (Mon) 🔄 2024/3/20 (Wed)
今流行のEmotet
◆はじめに
最近、被害が急増しているマルウェア「Emotet(エモテット)」。
現場でも目にすることが多いため当該マルウェアの傾向について詳しく調べてみました。
◆「Emotet(エモテット)」とは?
メールを利用したマルウェアでメールの件名や本文を引用し知り合いを騙して感染させる特徴があります。
また、感染者の情報を盗み取り、他者へ感染拡大させるためにデバイス自体を悪用することも報告されており、IPA(情報処理推進機構)でも実際にEmotet被害に関する報告と注意を呼び掛けています。
◆「Emotet(エモテット)」の感染例
- ①.URLリンクを悪用した攻撃メール
- 2019年12月から確認された「賞与支払届」という件名のメール本文中にURLリンクが
書かれている例。 このリンクをクリックすると、外部ウェブサイトに設置された悪意の
あるマクロ(プログラム)が埋め込まれている不正なファイルがダウンロードされる。
- ②.新型コロナウイルスを題材とした攻撃メール
- 昨年から全世界に猛威を振るった新型コロナウイルス。日本でも、保健所からの通知や
役所からの給付金に関する通知を装ったメールに不正なファイルが添付された例が挙げ
られている。 「①.URLリンクを悪用した攻撃メール」の例と同様に、添付ファイルには
悪意のあるマクロ(プログラム)が埋め込まれていることが確認されている。
- ③.相談急増/パスワード付きZIPファイルを使った攻撃
- 2020年9月2日に「パスワード付きのZIPファイルを添付したEmotetの攻撃メール」も
確認されています。添付ファイルが暗号化されているため、セキュリティスキャンを
すり抜け、受信者の手元に攻撃メールが届いてしまう確率が高い。
◆さいごに
感染例から見てもその時期起きている時事ニュースや利用者の注意を惹く件名などによって、添付ファイルやURLリンクを開かせようとしていることがうかがえます。※「自分は大丈夫」などといった油断が一番危険です。
今回ご紹介したEmotetに限らず、一般的なウイルス対策としても共通していますが、日ごろからサイバー攻撃に着目して生活し、家族や身内等にも情報共有(学んだことをアウトプットする機会)しながらマルウェアに打ち勝てるような社会になっていけばいいですね。
◆関連リンク
「Emotet」と呼ばれるウイルスへの感染を狙うメールについてマルウエア Emotet の感染に関する注意喚起
問い合わせ
サン・エム・システム サービス
