3月3日、JPCERT コーディネーションセンター(JPCERT/CC)において、マルウェア「Emotet」感染に関する集計および分析データが公表された。
2020年比で5倍以上のEmotet被害
2021年11月後半ごろから観測され始めたEmotet被害に伴い、JPCERT/CCでは多数の相談が相次いでいる。
JPCERTの調べでは、Emotetにより悪用されメールの不正送信された可能性のあるメールアドレス数は以下のとおり。
3月時点で観測されている数値は、2020年の感染ピーク時の5倍以上となっているとのこと。
観測されたEmotetの特徴
JPCERT/CCにて確認された昨今のEmotetの特徴として以下が挙げられている。
・メールにはパスワード付きの圧縮ファイル、またはマクロが組まれたExcelやWordファイルが添付。ファイルを展開またはマクロを実行した場合、デバイスがマルウェアに感染するというもの
・組織名や署名に実際の関係者名が悪用され、なりすまされている
・感染後、自組織の従業員を騙るメールが外部に送信される
・ホームページなどで使用する、正規の会社ロゴや連絡先などが署名欄に無断で使用される
Emotet推奨対策
JPCERT/CCは、Emotetの感染拡大防止のための対策として、以下の方法を推奨している。
・組織内でEmotetに関する情報共有
・関係者からのメールでも、安易に添付ファイルの実行や開封、本文中のURLアクセスはしない
・関係者間で、メール以外での連絡をして送受信の事実確認を行う
・診断ツール「EmoCheck」を使用し、コンピュータ内の感染の有無を確認する
| 【参考URL】 マルウェアEmotetの感染再拡大に関する注意喚起—-JPCERT コーディネーションセンター(JPCERT/CC) https://www.jpcert.or.jp/ |