ホーム > 安全・安心 > サイバー犯罪対策 > エモテット(Emotet)の感染被害拡大中!

更新日:2021年2月1日

ここから本文です。

エモテット(Emotet)の感染被害拡大中!

マルウェア「エモテット(Emotet)」の感染被害について 

本年10月以降、国内にてエモテット(Emotet)の感染事例が急増しています。感染経路は主にメールですが、従来のばらまき型とは別に、感染端末から窃取したメールに対する返信の形で、攻撃メールを送信するなど、その手口が巧妙化しています。
県内でも、エモテット感染によるものと思われる、成りすましメールが確認されています!!

エモテット(Emotet)の概要

エモテット(Emotet)の概要(攻撃~感染)

攻撃者は、企業や組織内関係者を装ったり、既に窃取したメール情報から返信の形で攻撃用メールを送信します。
メールにはWord・PDFファイルが添付されていたり、Wordファイルをダウンロードするためのリンクが含まれています。メールを受信しただけでは感染しませんが、受信者が、これらのファイルを開き、マクロを有効(コンテンツの有効化等)にしてしまうと、攻撃者側への接続が発生し、最終的にはエモテット(Emotet)がダウンロードされ実行されます。

エモテット(Emotet)の概要(感染後)

感染後のエモテット(Emotet)は、攻撃者側から自身をアップデートさせ、追加機能をダウンロードし、機能を拡張させることもできます。
また、メール内容・設定情報・各種認証情報を窃取し、攻撃者側に送信します。窃取したメール情報を利用して自身を第三者に送付したり、窃取した認証情報を利用して同一ネットワーク内のコンピュータに自己を拡散させます。

エモテット(Emotet)による実被害

感染端末からメール内容やメールアドレス等の情報が漏えいすることにより、漏えいしたアドレス帳に搭載されていた全てのメールアカウントが、マルウェア拡散メールの発信元になります。一度、漏えいした場合、メール自体の発信を止めることはできません
自己拡散機能や拡張機能を持っていることから、不正送金マルウェアやランサムウェアに2次感染するおそれがあります。さらに、感染に気付かず、感染被害が広範囲に及んだ場合、ランサムウェア等のマルウェアによって、感染させられたコンピュータが一斉に機能停止に陥るおそれもあります。

エモテット(Emotet)に感染しないために

  • 不審なメールのリンクや添付ファイルを開かない
  • Wordマクロの自動実行が無効になっていることを確認する。(Word→ファイル→オプション→セキュリティセンター→「警告を表示してすべてのマクロを無効にする。」)
    マクロの設定
  • OSを常に最新状態に更新する。
  • メール攻撃対策製品を導入する。

メール本文を表示しただけ、添付文書を保存しただけ、ファイルを開いたがマクロの有効化をクリックしていない(上記マクロ実行無効時のみ)場合は、感染しません。

エモテット(Emotet)に感染してしまったら

  • 感染の拡大を防ぐため、感染した端末を隔離しましょう。
  • 感染した端末が接続していた同一ネットワーク内の端末を確認しましょう。
  • 被害を受ける可能性のある者(窃取されたアドレス帳等に搭載されていた者)への注意喚起をしましょう。

詳しくはこちらも
一般社団法人JPCERTコーディネーションセンター
(マルウェアEmotetの感染に関する注意喚起)(外部サイトへリンク)

サイバー犯罪対策へ

お問い合わせ

生活安全部サイバー犯罪対策課

〒320-8510 宇都宮市塙田1-1-20 警察本部庁舎

電話番号:028-621-0110(代表)