IPAやJPCERT/CCが猛威をふるう「Emotet」に注意喚起

IPAやJPCERT/CCが猛威をふるう「Emotet」に注意喚起12月2日、独立行政法人情報処理推進機構(IPA)は、「『Emotet』と呼ばれるウイルスへの感染を狙うメールについて」という注意喚起を公開した。

これは、「Emotet」(エモテット)と呼ばれるウイルスへの感染を狙う攻撃メールが、国内の組織で広く確認されていることを受けたもの。攻撃メールの特徴として、メール受信者が過去にやり取りをした経験のある、実在する人物の氏名、メールアドレス、メール内容などの一部が流用されている点がある。

正規のメールへの返信を装う内容となっている場合や、業務上開封してしまいそうな文面となっている場合があり、今後も同様の手口による攻撃メールが出回る可能性があることから、攻撃メールや添付ファイルの例、対策や関連情報について説明している。

また、JPCERT/CCも同日、「マルウエア Emotet の感染に関する注意喚起」を公開した。

これによると、主にメールに添付されたWordファイルを実行し、「コンテンツの有効化」を実行することでEmotetに感染することが分かっている。そして、感染した場合、次のような影響が発生する可能性があるという。

・端末やブラウザに保存されたパスワード等の認証情報が窃取される
・窃取されたパスワードを悪用されSMB(Server Message Block:ファイル共有プロトコル)によりネットワーク内に感染が広がる
・メールアカウントとパスワードが窃取される
・メール本文とアドレス帳の情報が窃取される
・窃取されたメールアカウントや本文などが悪用され、Emotetの感染を広げるメールが送信される

こうした感染を予防し、感染の被害を最小化するため、JPCERT/CCでは次のような対応を検討するよう呼びかけている。

・組織内への注意喚起の実施
・Wordマクロの自動実行の無効化
・メールセキュリティ製品の導入によるマルウエア付きメールの検知
・メールの監査ログの有効化
・OSに定期的にパッチを適用
・定期的なオフラインバックアップの取得

さらに、JPCERT/CCでは、感染した疑いがある場合の確認方法や、感染が確認された場合の対処方法など、「Emotet」に関するFAQを公式ブログで公表している(→参考記事)。

「Emotet」と呼ばれるウイルスへの感染を狙うメールについて(IPA)
マルウエア Emotet の感染に関する注意喚起(JPCERT/CC)
マルウエアEmotetへの対応FAQ (JPCERTコーディネーションセンター公式ブログ)

日立ソリューションズの関連ソリューション

サイバー攻撃対策ソリューション

サイバー攻撃対策ソリューション

高度化する標的型攻撃、マルウェア、DDoS攻撃に加え、リスト型攻撃、オンライン不正送金などに対応する最適なサイバー攻撃対策をコンサルテーションからシステム運用・監視までトータルに提供します。

詳しく見る

関連キーワード:

Emotet

IPA

JPCERT

OS

SMB

Word

パッチ

ファイル共有

マルウエア

メールセキュリティ

情報処理推進機構

感染

攻撃メール

注意喚起

窃取

認証情報

セキュリティニュース 人気ランキング

セキュリティ用語 人気ランキング