感染が急増しているEmotet(エモテット)とは?
Emotet(エモテット)とは、2014年に発見された非常に強い感染力を持つマルウェアです。
不正メールの添付ファイルが主要な感染経路で、情報窃盗に加えて他のウイルスの媒介も行います。
一度侵入されれば、他のウイルスにも次々と感染してしまうため、甚大な被害に発展する危険性が高いマルウェアとして有名なのです。
Emotetの特徴として挙げられるのが、「正規メールの返信」を偽装する巧妙な攻撃手口です。イメージは、こんな感じです↓
攻撃の手口は、こうです。
まずは、Emotetが侵入した端末のOutlookから、メール情報を盗む。
そして、取引先や顧客になりすまし、マクロ付きのOfficeファイルを添付した偽装メールを送信。
次に、偽装メールのタイトルに「Re:」を付け、業務関係の文面を装って受信者にOfficeファイルの開封を促す。
そして、Officeファイルを開封すると、閲覧に必要な「コンテンツの有効化」を要求する。
で、受信者が「コンテンツの有効化」を実行し、端末に侵入します。
Emotetは、実際の取引先になりすまして攻撃メールを送信します。
返信を装うことでメールの信憑性が増すため、騙されてしまうユーザーが多いわけです。
Emotetに感染すると、具体的には以下4つの被害が生じます。
● 重要な個人情報や企業秘密を盗まれる
● 社内ネットワークに感染拡大する
● ランサムウェアなどの強力なマルウェアに感染する
● 踏み台にされ社外へ感染を広げる
手前味噌で恐縮ですが、IPAから注意喚起を出しています。
とてもよく情報が整理されているので、ご一読を↓
警視庁からも注意喚起があります↓
Emotetの主な感染源は、メール添付のファイルです。
不審なメールの添付ファイルを開かないこと、不審なURLをクリックしないとが大切です。
よく確認して、感染しないように対策しましょう!
いいなと思ったら応援しよう!
