エモテット(Emotet)の感染被害拡大中!

 

本年10月以降、国内にてエモテット（Emotet）の感染事例が急増しています。感染経路は主にメールですが、従来のばらまき型とは別に、感染端末から窃取したメールに対する返信の形で、攻撃メールを送信するなど、その手口が巧妙化しています。
県内でも、エモテット感染によるものと思われる、成りすましメールが確認されています！！

エモテット（Emotet）の概要

攻撃者は、企業や組織内関係者を装ったり、既に窃取したメール情報から返信の形で攻撃用メールを送信します。
メールにはWord・PDFファイルが添付されていたり、Wordファイルをダウンロードするためのリンクが含まれています。メールを受信しただけでは感染しませんが、受信者が、これらのファイルを開き、マクロを有効（コンテンツの有効化等）にしてしまうと、攻撃者側への接続が発生し、最終的にはエモテット（Emotet）がダウンロードされ実行されます。

感染後のエモテット（Emotet）は、攻撃者側から自身をアップデートさせ、追加機能をダウンロードし、機能を拡張させることもできます。
また、メール内容・設定情報・各種認証情報を窃取し、攻撃者側に送信します。窃取したメール情報を利用して自身を第三者に送付したり、窃取した認証情報を利用して同一ネットワーク内のコンピュータに自己を拡散させます。

エモテット（Emotet）による実被害

感染端末からメール内容やメールアドレス等の情報が漏えいすることにより、漏えいしたアドレス帳に搭載されていた全てのメールアカウントが、マルウェア拡散メールの発信元になります。一度、漏えいした場合、メール自体の発信を止めることはできません。
自己拡散機能や拡張機能を持っていることから、不正送金マルウェアやランサムウェアに2次感染するおそれがあります。さらに、感染に気付かず、感染被害が広範囲に及んだ場合、ランサムウェア等のマルウェアによって、感染させられたコンピュータが一斉に機能停止に陥るおそれもあります。

エモテット（Emotet）に感染しないために

• 不審なメールのリンクや添付ファイルを開かない。
• Wordマクロの自動実行が無効になっていることを確認する。（Word→ファイル→オプション→セキュリティセンター→「警告を表示してすべてのマクロを無効にする。」）
  
• OSを常に最新状態に更新する。
• メール攻撃対策製品を導入する。

メール本文を表示しただけ、添付文書を保存しただけ、ファイルを開いたがマクロの有効化をクリックしていない（上記マクロ実行無効時のみ）場合は、感染しません。

エモテット（Emotet）に感染してしまったら

• 感染の拡大を防ぐため、感染した端末を隔離しましょう。
• 感染した端末が接続していた同一ネットワーク内の端末を確認しましょう。
• 被害を受ける可能性のある者（窃取されたアドレス帳等に搭載されていた者）への注意喚起をしましょう。

詳しくはこちらも
一般社団法人JPCERTコーディネーションセンター
（マルウェアEmotetの感染再拡大に関する注意喚起）（外部サイトへリンク）

サイバー犯罪対策へ

お問い合わせ