取引先の会社や団体になりすまし、「賞与支払い」「請求書」等の件名のメールを送り、添付ファイルを開封する、あるいはURLをクリックすると、情報を抜き取られるコンピュータウイルスのエモテット(Emotet)の感染が広まっている。
ウイルスバスターなどの対策方法や、感染確認の仕方、感染したらどうするか駆除方法などをまとめました。
スポンサードリンク
コンピューターウイルスのエモテットとは?感染したらどうなる?
コンピュータウイルスのエモテット(Emotet)とは、感染するとメールの内容やメールアドレスなどのデータを抜き取られ、そのデータを不正サーバーに送信、収集データを元に拡散します。
#Emotet スパムに警戒🔥
今年2月以降鎮静化していたEmotetスパムですが、5か月ぶりの配信再開を複数のリサーチャーが報告しています。
盗んだメールを悪用し感染を広げる手口が強力で、昨年以降国内でも多数の組織で被害が発表されていました。#注意喚起 #最恐ウイルス https://t.co/shvuL4qlck pic.twitter.com/nhLtsUsXVL— piyokango (@piyokango) July 17, 2020
日本では2019年10月複数の企業が感染を公表しています。
情報漏洩、スパムメール送信の踏み台になる、他のマルウェアの感染などの被害がみられ、組織のネットワーク内の感染拡大や、ランサムウェアなどを感染させられることも。
ツイッターでもエモテットのメールが届いたとい報告がみられました。
これ、自分の会社アドレスにも来たわ。
よく確認すれば違いに気が付くけど、毎日大量のメールを捌く人は気付けないかもね。件名は「賞与支払い」「請求書」…取引先装うメール「エモテット」猛威(読売新聞オンライン)#Yahooニュース https://t.co/Lqf6QhHvG8
— 甘酒ワカコ (@homebody_k) September 28, 2020
エモテットに引っ掛かって色々大変らしい数社の話題を先週聞いたばかり。実在するアドレスと取引先名称を騙るから、余裕がないときにメール開いて…というのが多いらしい。 https://t.co/XTSOUmnN2P
— こたこた (@resotta) September 28, 2020
取引先からエモテットに感染した報告きたけど既に先週あたりから1日十数件レベルでその手のメール届きだしてるから今更やな
— daidai_nouen (@daidai_nouen) September 27, 2020
エモテットに感染しているか確認する方法は?
エモテットに感染しているかを確認する方法として、感染チェックツール「EmoCheck(エモチェック)」を使います。
JPCERT からリリースされ、GitHubで無料で入手できます。
Releases · JPCERTCC/EmoCheck
You can’t perform that action at this time. You signed in with another tab or window. You signed out in another tab or window. Reload to refresh your session. Reload to refresh your session.
感染していた場合は、感染先を含むフォルダのイメージパスを表示します。
エモテット駆除方法
エモテットに感染していることがわかった場合の対処方法はこちらの記事を参考にしてください。また、エモテットの根絶や影響範囲の特定が困難な場合はセキュリティ専門組織に相談しましょう
Emotet感染時の対応 – bomb_log
マルウェア Emotet (エモテット)に感染していることが判明した場合の対処方法です。 Emotetは時間と共に手法が変化するため、あくまで記載当時(2020/01/27)の暫定対応手順です。-> 2020/07/17以降の活動再開後の手順に一部修正しました(2020/07/23) マルウェアEmotetは、 ウイルス対策ソフトの検知を逃れることが多いです。そのため、 …
エモテット対策ウイルスバスター、こんなメールに注意
エモテットは、取引先を装って自然な文章でメールを送ってくるため、日々大量のメールが届く人や、忙しく仕事をされているビジネスマンはうっかりメールを開いてしまうかもしれません。
今日の #emotet の文面はかなり自然。。。
国内サーバからの発信量も増加。。。 pic.twitter.com/syNAbg4HJZ— moto_sato (@58_158_177_102) September 1, 2020
9月1日にEmotetがばら撒いてる件名
金曜日の会議のチェックリスト
次の会議の議題
金曜日の次の会議の議題
会議の議題。
会議への招待
仕事への招待
ビジネス会議への招待
ミーティング
請求書送付のお願い
請求書の件です。
ご入金額の通知・ご請求書発行のお願い件名にドメイン名が付く物も
— abel (@abel1ma) September 1, 2020
よくわからないメールは開かないように中が必要ですが、対策を十分にしておくことも大事です。
エモテットの感染を防ぐ対策でできることは以下の通りです。
- 身に覚えのないメールを開かない
- メール本文のURLリンクをクリックしない
- 自分が送信したメールへの返信を装ったメールもあるので、添付ファイルを開く際はよく確認してからにする
- 添付ファイルを開いたとき、「マクロを有効にする」「コンテンツの有効化」はクリックしない
- 身に覚えのない警告ウィンドウが表示されたら、操作を中断する
- OSやアプリケーション、セキュリティソフトは最新にアップデートしておく
- もしも添付ファイルを開いてしまった場合や、URLをクリックしてしまった場合はシステム管理部門などにすぐ連絡する
- Office製品でのマクロの自動実行を無効化しておく
- メールに対するセキュリティ対策の強化
- バックアップを取っておく
参考:
