情報処理推進機構(IPA)をはじめ、JPCERT コーディネーションセンター(JPCERT/CC)、トレンドマイクロなどから、マルウェア「Emotet」による被害が急増しているとして注意喚起が行われております。
9月から被害件数急増
これまでにも取引先企業や関係者へのなりすましによるEmotet被害に関する注意喚起はされていたものの、9月に入り新たななりすましメールを使った攻撃手法が確認され始めているとのことです。
JPCERT/CCの調査では、ドメイン「.jp」を悪用するなりすましメールの被害件数1,000件以下が断続するような推移だったものが、9月3日ごろから約3倍以上の数値が観測されたとのことです。
新たななりすましメール手口
またIPAから、なりすましメールに関する情報が以下の通り紹介されており、中には従来の手法とは異なるものも確認され始めている状況です。
【なりすましメール特徴】
| ・メールの書き出しに「協力会社各位」の文言と添付ファイル |
| ・「消防検査」「ご入金額の通知・ご請求書発行のお願い」「次の会議の議題」「変化」などの件名や添付ファイル名 |
| ・悪性のプログラムが組み込まれたマクロ実行を目的としたファイルを、パスワード付きのZIPファイルに混ぜている |
被害に遭った場合、Emotetの感染をはじめ、不正なプログラムの組み込むダウンローダーのインストールにより、機密情報の流出や同じネットワーク内のコンピュータへの被害拡散、なりすましメール拡大のための踏み台といった二次被害に発展する危険があるとのことです。
トレンドマイクロからの注意喚起
トレンドマイクロからもなりすましメールについて、同社からファイルを添付してのメールは一切送信していないとし、添付ファイルがあるメールが届いた際は実行せず削除するよう注意を呼び掛けております。
| 【参考URL】 マルウェア「Emotet」の攻撃拡大–新手法も確認 |