Emotet被害ピーク時の5倍超える観測に依然注意喚起【JPCERT/CC】

3月3日、JPCERT コーディネーションセンター(JPCERT/CC)において、マルウェア「Emotet」感染に関する集計および分析データが公表された。

2020年比で5倍以上のEmotet被害

2021年11月後半ごろから観測され始めたEmotet被害に伴い、JPCERT/CCでは多数の相談が相次いでいる。

JPCERTの調べでは、Emotetにより悪用されメールの不正送信された可能性のあるメールアドレス数は以下のとおり。

3月時点で観測されている数値は、2020年の感染ピーク時の5倍以上となっているとのこと。

観測されたEmotetの特徴

JPCERT/CCにて確認された昨今のEmotetの特徴として以下が挙げられている。

・メールにはパスワード付きの圧縮ファイル、またはマクロが組まれたExcelやWordファイルが添付。ファイルを展開またはマクロを実行した場合、デバイスがマルウェアに感染するというもの
・組織名や署名に実際の関係者名が悪用され、なりすまされている
・感染後、自組織の従業員を騙るメールが外部に送信される
・ホームページなどで使用する、正規の会社ロゴや連絡先などが署名欄に無断で使用される

Emotet推奨対策

JPCERT/CCは、Emotetの感染拡大防止のための対策として、以下の方法を推奨している。

・組織内でEmotetに関する情報共有
・関係者からのメールでも、安易に添付ファイルの実行や開封、本文中のURLアクセスはしない
・関係者間で、メール以外での連絡をして送受信の事実確認を行う
・診断ツール「EmoCheck」を使用し、コンピュータ内の感染の有無を確認する

【参考URL】
マルウェアEmotetの感染再拡大に関する注意喚起—-JPCERT コーディネーションセンター(JPCERT/CC)
https://www.jpcert.or.jp/
最新情報をチェックしよう!