2022年4月27日

Emotet(エモテット)と呼ばれるマルウェアによる大規模なメールのばらまき攻撃があり、公的機関や民間企業で2022年2月より被害が増加しています。

Emotet(エモテット)の特徴

Emotetは攻撃者がメールにワードやエクセルファイル形式の不正なファイルを添付し無作為に送り付け、利用者がデバイス上でファイルを開くと感染してしまいます。

メールの差出人情報を偽装していることも特徴で、Emotetのメールと知らずに添付ファイルを開くと感染し、メールアカウントやアドレス帳などの情報が奪取されます。
攻撃者は不正に取得した情報をもとに無作為に感染メールを送信するため、関連企業や社内メンバーを巻き込んでしまいます。

感染しないためには

・メンバーへの注意喚起を徹底する。
・メールでの添付ファイルによるファイルの送受信を控え、安全なファイル転送サービスを利用する。
・ウィルスソフトによるファイルのチェック実行や、マクロが含まれている(拡張子:ワードの場合はdocm、エクセルの場合はxlsm)ファイルの実行を制限する。
・端末のOSをこまめにアップデートする。

そのほか、重要なファイルがある場合は、別の環境へバックアップしておくことも重要です。

まとめ

Emotetそのものには不正なコードを多く含まないため、初動の発見が困難で対応が遅れることも特徴です。
Emotet(エモテット)に感染すると最悪のケースでは感染元の企業は損害賠償請求や取引停止などに発展し、ブランドイメージが失墜するリスクもあります。
メンバー間での情報共有や社内のメンバー個人レベルでセキュリティに対する認識を高めていくことも重要です。

Emotet(エモテット)感染を疑ったら/2022年4月20日 追記

警視庁の公式サイト「情報セキュリティ広場」
Emotet(エモテット)感染を疑ったら
警視庁の公式サイトにEmotet(エモテット)感染に関する注意喚起が公開されましたので、ご紹介いたします。