お知らせ・トピックス
EMOTETの注意喚起について
2021年11月ごろより根絶されたと認識されていたスパムメールを介して大規模に感染するマルウェア「EMOTET」が流行しています。
既に当社顧客にも複数の感染例があり相談を受けました。
メールの認証情報を漏洩した上で不特定多数に大量のマルウェアを拡散する、企業イメージ上も対処的にも大変面倒なマルウェアですが、対策は簡単なのでご理解の上、注意して頂くことを強くお勧めします。
—事象—
1.攻撃者によりマクロウイルスを添付したメールが送信される。
差出人を確認すると実在するユーザ名を名乗っているものの、メールアドレス部分が、不審な外国のドメインを使用しており、ドメインと差出人が合致せず送信者のなりすましを行っているとこがわかります。
また、件名に「Re」や「Fw」などを付与しているため、安易に開いてしまうことを促します。
2.端末ローカル上などでマクロウイルスのマクロを有効化。
メールの添付ファイルをzipファイルとしているケースもあります。そのためゲートウェイなどの監視機器をくぐり抜けてしまいメールソフトで受信してしまうほか、利用者がなりすましの差出人であることに気づくことができずエクセルなどの添付ファイルのマクロを有効にするケースも頻発しています。
3.端末上にウイルスを作成された接続先のサーバよりEMOTETウイルスがダウンロードされる。
マクロを有効にした場合、PC上に新たなEMOTET関連のファイルの作成や侵害されたサーバからEMOTETのダウンロードを行います。
4.端末内の情報が盗まれ外部に送信される。
—漏洩する情報—
感染した場合、下記の情報が漏えいする可能性が考えられます。
・システム情報
・管理者権限のアクセス情報
・メールアドレス、パスワードやブラウザ情報ほか
—対策—
メールに添付されたエクセルなどのオフィスソフトウェア関連のファイルを開かないでください。
添付書類はオフィスソフトウェアからPDF出力し、PDFで添付するとよいです。