マルウエア Emotet の感染にご注意ください
(2020年7月31日更新)
日頃よりavisインターネットサービスをご利用いただき、誠にありがとうございます。
2020年7月17日頃から、マルウエア Emotet の感染に繋がるメールの配布が再開されているとの情報が確認されております。
詳細は JPCERT/CC より公開の以下サイトおよび長野県警察本部サイバー犯罪対策室よりの広報をご覧ください。
マルウエア Emotet の感染に繋がるメールの配布活動の再開について
マルウエア Emotet の感染に関する注意喚起
R2第1号サイバーだより.pdf
《概要》
実在の組織や人物になりすましたメールに添付された悪性な Word 文書ファイルによる感染被害が報告されています。
《感染経路》
主にメールに添付されたファイルや本文中のリンクからダウンロードしたファイルを実行し、コンテンツ(マクロ)を有効化することで Emotet の感染に繋がることが分かっています。
実際の組織間のメールのやりとりの内容を転用することで、感染元から送信先への返信を装うものがあります。そのため、取引先の担当者から送られているようにみえるメールでも、実際は Emotet が窃取した情報を元に攻撃者側から送られている「なりすましメール」である可能性があるため、注意が必要です。
《影響》
Emotet に感染した場合、次のような影響が発生する可能性があります。
- 端末やブラウザに保存されたパスワード等の認証情報が窃取される
- 窃取されたパスワードを悪用され SMB によりネットワーク内に感染が広がる
- メールアカウントとパスワードが窃取される
- メール本文とアドレス帳の情報が窃取される
- 窃取されたメールアカウントや本文などが悪用され、Emotet の感染を広げるメールが送信される
《対策》
Emotet の感染を予防し、感染の被害を最小化するため、次のような対応を実施することを検討してください。
- Word マクロの自動実行の無効化※
- メールセキュリティ製品の導入によるマルウエア付きメールの検知
- OSに定期的にパッチを適用 (SMB の脆弱性をついた感染拡大に対する対策)
- 定期的なオフラインバックアップの取得(標的型ランサムウエア攻撃に対する対策)
ご不明な点等がございましたら、avis技術サポートまでお問い合わせ下さい。
今後ともavisインターネットをご愛顧賜りますよう、よろしくお願い申し上げます。
- トップページ
- avisからのお知らせ
- マルウエア Emotet の感染にご注意ください
© Densan. All rights reserved.
