サイト内の現在位置を表示しています。
ここから本文です。

セキュリティ ネット犯罪の内容と対策 「Emotet」(エモテット)

「Emotet」(エモテット)と呼ばれるウイルスへの感染を狙う攻撃メールが、国内の組織へ広く着信し感染被害が確認されております。

「Emotet」(エモテット)とは

特徴

Emotetは、情報の窃取に加え、更に他のウイルスへの感染のために悪用されるウイルスであり、悪意のある者によって、不正なメール(攻撃メール)に添付される等して、感染の拡大が試みられています。

特に、攻撃対象者(攻撃メールの受信者)が過去にメールのやり取りをしたことのある、実在の相手の氏名、メールアドレス、メールの内容等の一部が、攻撃メールに流用され、「正規のメールへの返信を装う」内容となっている場合や、思わず開封してしまいそうな巧妙な文面となっている場合があり、注意が必要です。

最近では、パスワード付きのZIPファイルを添付したEmotetの攻撃メールも確認されています。
この手口では、添付ファイルが暗号化されていることから、セキュリティ製品の検知・検疫をすり抜け、受信者の手元に攻撃メールが届いてしまう確率が高く、より注意が必要です。
ZIPファイルの中には、悪意のあるマクロが仕掛けられたWord文書ファイルが含まれており、このWord文書ファイルの「コンテンツの有効化」ボタンをクリックすると、ウイルスに感染させられてしまいます。

感染した場合

ご自身や組織で利用しているパソコンなどが感染した場合、以下のような被害を受けることが報告されています。

  • ID・パスワードなどの認証情報が窃取される
  • メールやアドレス帳の内容が窃取される
  • 窃取した上記の情報を用いてEmotetの感染を拡げるメールが送信される

対策

被害に遭わないための心がけとして、次のような対応をすることをお勧めします。

  • OS(オペレーティングシステム)やアプリケーション、セキュリティソフトを常に最新の状態にする。
  • 身に覚えのないメールの添付ファイルは開かない。メール本文中のURLリンクはクリックしない。
  • 自分が送信したメールへの返信に見えるメールであっても、不自然な点があれば添付ファイルは開かない。
  • 信頼できないメールに添付されたWord文書やExcelファイルを開いた時に、マクロやセキュリティに関する警告が表示された場合、「マクロを有効にする」「コンテンツの有効化」というボタンはクリックしない。

IPA(情報処理推進機構)が、「Emotet」(エモテット)に関する具体的な手口や対策を公開しておりますので、詳細につきましては下記サイトをご参照ください。

IPA(情報処理推進機構)の注意喚起ページ