再度猛威を奮っているマルウェア、Emotet（エモテット）の注意喚起

2022年2月頃からEmotet（エモテット）というマルウェアの名を多く聞くようになりました。（2019年に多く発生し、一時落ち着いたが再発）各社、対応に追われていて、情シス、コーポレートITの方は、状況確認、対策検討、対策実行とかなり奔走されていると思います。

Emotetは、WindowsPCでメールを媒介して送られてきます。どこから感染しているのか、またウイルス対策ソフトでも検知できない可能性もあることから、従業員への注意喚起や啓蒙も必要になっています。

今回、社内へ展開する注意喚起としての例文を用意したので、まだ社内アナウンスできていない企業様は是非お使いください。

2022年2月からEmotet（エモテット）と呼ばれるウイルスへの感染を狙う攻撃メールが増加しております。

■Emotetの特徴
送信者名を、実在する社員、過去に在籍社員や関係者の氏名に偽装し、あたかも送信社からのメールであるかのように装っております。

■攻撃報告
〜〜〜〜あれば自社の事例を記載〜〜〜〜

■見分け方
添付ファイルがあり、かつ氏名はあっているが、メールアドレスがおかしいなど

〜〜画像とかあれば貼る〜〜

■対処法
メールの送信者名が社員や見知った名前であっても、解凍パスワードと一緒に送られてきた添付ファイルは安易に開封やダウンロードしないようにしてください。
不審メールと感じましたら、削除をお願いします。
心当たりがあるが、判断がつかない場合、電話やチャットなどメール以外の手段で送り主に添付ファイルを送信した事実があるのかを確認してください。
※当該メールに記載された署名の電話番号等の情報は信用できませんので利用しないでください。

■今後対応が増えること
各社、Emotetの被害を受けているため、お取引先からの確認が増えるかと思います。その際は送付した事実をもとにお取引先へご回答お願いします。

■詳細
Emotetの詳細については、IPA（情報処理推進機構）が出しているプレスリリースをご確認ください。
https://www.ipa.go.jp/security/announce/20191202.html#L18

参考リンク

IPA Emotetとは

IPAの出しているEmotetの情報。2019年頃からの経緯も書いてあるので、一読して、どういう状態なのか知るのに良いです。

「Emotet（エモテット）」と呼ばれるウイルスへの感染を狙うメールについて：IPA 独立行政法人 情報処理推進機構

EmotetへのFAQ

JPCERT/CCという不正アクセスの被害に対応するために設立された情報提供機関のよくある質問への回答

マルウエアEmotetへの対応FAQ - JPCERT/CC Eyes

Emocheckの手順書

警視庁サイバーセキュリティ対策本部の出しているEmocheckを実行するための手順書です。（Emocheck自体は別の組織が作成しています）

https://www.keishicho.metro.tokyo.lg.jp/kurashi/cyber/CS_ad.files/EmoCheck.pdf

お問い合わせはこちら✨

セキュリティ対策をはじめ、情シスに関するお悩みの相談も承っております。少しでも興味をお持ちいただいた方は下記からお気軽にご連絡ください！

情シスのアウトソーシング・代行・コンサルティングなら情シスフォース

---

積極採用中🙌🏻

また、情シスを一緒にサポートしてくれる方を募集しています！！！興味のある方は以下のページから