情報処理推進機構(IPA)や各国セキュリティベンダから、収縮していたマルウェア「Emotet」の攻撃事例が複数件確認され始めたとする注意喚起が行われている。
Emotetの脅威
Emotetは、取引先や信頼のある相手から届くなりすましメールが感染の発端となる。
主にメールに添付されているOfficeファイルのマクロを実行することで、不正なプログラムがインストールされ感染する。
これにより、感染した端末内のメーラーやブラウザなどのパスワードが流出し、新たな被害拡大に派生する。
再動するEmotet
2019年10月ごろから被害拡大し始めたEmotetは、欧州刑事警察機構「EUROPOL」により攻撃用ネットワークの基盤を駆逐されたことで、2021年4月以降は感染被害報告が激減した。
しかし、11月半ばからEmotet類似の攻撃例が徐々に検知され始めている状況にあるとIPAより注意喚起が行われている。
検知数は現時点では少ないものの、攻撃手法や通信において従来のものとは異なる点が確認されている。
Emotetへの感染対策
IPAからは、Emotetへの感染対策として以下のような方法が推奨されている。
・発信元が不審なメールの添付ファイルは開かず、本文内のリンクはクリックしない
やり取り最中のメールであっても、返信メールに添付ファイルがある場合は注意
・添付ファイル(Officeファイル)を開封した場合でも、「マクロを有効化」や「コンテンツの有効化」は実行しない
・誤って不審と思われるメールの添付ファイルの開封やリンクへアクセスしてしまった場合は、直ちに社内のセキュリティ担当者へ連絡