JPCERT コーディネーションセンター(JPCERT/CC)から、マルウェア「Emotet」による被害拡大への注意喚起が行われている。
Emotet特徴
JPCERT/CCでは、2021年11月後半ごろからEmotet感染に関する相談が相次いでいる状況という。
2022年2月初旬に観測された被害対象とみられる「.jp」メールアドレス数は、2020年に観測された大規模被害に匹敵する状況とのこと。
現在観測されているEmotetの特徴としては以下のようなケースが挙がっている。
| ・マクロが仕込まれたExcelやWordファイルが添付(パスワード設定されたZipファイル) |
| ・悪質なファイルのダウンロードを実行させるURLが本文に記載 |
| ・本文内の送付元の電話番号が無関係な数字 |
対策
JPCERT/CCは、対策方法として一見関係者などから業務に関連するメールが届いたとしても、信頼できるものと判断できない内は本文内のURLアクセスや添付ファイル展開はしないよう注意喚起している。
また、Emotet感染が疑われる場合は診断ツール「EmoCheck」のダウンロードを推奨している。
| 【参考URL】 マルウェアEmotetの感染再拡大に関する注意喚起—-JPCERT コーディネーションセンター https://www.jpcert.or.jp/ |