EMOTETの最新情報です。2022年6月8日からEMOTETの感染拡大を狙った攻撃が急増しています。取引先からの連絡でも怪しいファイル等は開かないよう注意をお願いします。また今回は、EMOTETに感染した際の被害が、個人情報やメール履歴の流出にとどまらず、直接的な金銭被害に合う可能性も出てきました。
EMOTETがついにクレジットカード情報も盗み出せるように
下記の記事によると最新のEMOTETでは、GoogleChromeブラウザのユーザープロフィールから、クレジットカード情報が盗み出せるようになっていると記載されています。
もともと、ブラウザから、ユーザーパスワードなどは盗み出せる状態だったため、技術的には驚くようなことではありませんが、EMOTET感染が直接的に金銭被害につながる恐れが出ているため、リスクが高まっています。
企業にとっては、もちろん対策が必要になりますが、個人の方々も、より一層EMOTETへの感染に注意する必要が出てきています。
今回見られている手口
6月8日から見られている大規模なEMOTETによる攻撃では、添付ファイルとして次のファイルが確認されています。
- zip(パスワード付き) → 解凍するとlnk、xls、doc形式のファイルが入っている
- xls
もしも感染被害に合ってしまった場合は
個人の方であれば、まずは下記の対応をしておくと安心です。
- Chromeブラウザに登録しているクレジットカード情報
- パスワード情報の変更
企業の場合であれば、下記の対応をしましょう。
- Emocheckによる感染調査(感染が見つからなくても感染していないとは言い切れないのでご注意ください)
- 社内への注意喚起(社員同士でも怪しいメールがあれば報告するように)
- メールサーバーのパスワード変更
- 取引先等への注意喚起
- 個人情報保護委員会への報告
- 感染状況の調査&解析
感染したのかわからない・感染被害に対応したい場合は
企業様であれば、下記のような窓口もご用意しておりますので、お気軽にご相談ください。