【重要・注意喚起】マルウェア「Emotet（エモテット）」の感染再拡大について

2023年3月7日よりマルウェア「Emotet（エモテット）」の配布が確認されています。
新たな配布手法として、メールに添付されるZIPアーカイブを展開すると500MBを超える
docファイルが展開されるなどの変化が確認されています。

下記内容をご確認の上、十分ご注意ください。

＜感染方法＞
　メールに添付された Word 形式のファイルを実行し、コンテンツの有効化を実行することで
　Emotet の感染に繋がることが分かっています。メールは、実在する担当者を偽装して送信する
　「なりすましメール」が用いられる場合があり、注意が必要です。
　メールに添付されたファイルには、［コンテンツの有効化］を促す内容が記載されており、
　有効化してしまうと Emotet がダウンロードされます。
 

＜影響＞
　・端末やブラウザに保存されたパスワード等の認証情報が窃取される
　・窃取されたパスワードを悪用され、組織ネットネットワーク内に感染が広がる
　・メールアカウントとパスワードが窃取される
　・メール本文とアドレス帳の情報が窃取される
　・窃取した情報を悪用され、Emotet の感染を広げるメールが送信される
 

＜対策＞
　・Word マクロの自動実行の無効化 -Microsoft
　・メールセキュリティ製品の導入（マルウェア付きメールの検知機能付きの製品）
　・メールの監査ログの有効化
　・OS に定期的にパッチを適用
　・定期的なオフラインバックアップの取得

＜感染が疑われた時の対応＞
　・対象の端末をネットワークから切断する
　・コンピュータの検査をおこなう-キャノンITソリューションズ株式会社
　・エモテット専用の感染確認ツール「EmoCheck（エモチェック）」-警視庁サイバーセキュリティ対策本部
       も併せてご利用ください。
 

＜参考＞
・JPCERT-マルウェアEmotetの感染再拡大に関する注意喚起
・警視庁-Emotet(エモテット)感染を疑ったら
・JPCERT-マルウエア Emotet の感染活動について
・キヤノンITソリューションズ株式会社-ウイルス感染が疑われる場合の対処方法について