情報環境整備センター

【重要・注意喚起】マルウェア「Emotet(エモテット)」の感染再拡大について

2023年03月09日

2023年3月7日よりマルウェア「Emotet(エモテット)」の配布が確認されています。
新たな配布手法として、メールに添付されるZIPアーカイブを展開すると500MBを超える
docファイルが展開されるなどの変化が確認されています。

下記内容をご確認の上、十分ご注意ください。


<感染方法>
 メールに添付された Word 形式のファイルを実行し、コンテンツの有効化を実行することで
 Emotet の感染に繋がることが分かっています。メールは、実在する担当者を偽装して送信する
 「なりすましメール」が用いられる場合があり、注意が必要です。
 メールに添付されたファイルには、[コンテンツの有効化]を促す内容が記載されており、
 有効化してしまうと Emotet がダウンロードされます。
 

<影響>
 ・端末やブラウザに保存されたパスワード等の認証情報が窃取される
 ・窃取されたパスワードを悪用され、組織ネットネットワーク内に感染が広がる
 ・メールアカウントとパスワードが窃取される
 ・メール本文とアドレス帳の情報が窃取される
 ・窃取した情報を悪用され、Emotet の感染を広げるメールが送信される
 

<対策>
 ・Word マクロの自動実行の無効化 -Microsoft
 ・メールセキュリティ製品の導入(マルウェア付きメールの検知機能付きの製品)
 ・メールの監査ログの有効化
 ・OS に定期的にパッチを適用
 ・定期的なオフラインバックアップの取得

<感染が疑われた時の対応>
 ・対象の端末をネットワークから切断する
 ・コンピュータの検査をおこなう-キャノンITソリューションズ株式会社
 ・エモテット専用の感染確認ツール「EmoCheck(エモチェック)」-警視庁サイバーセキュリティ対策本部
       も併せてご利用ください。
 

<参考>
JPCERT-マルウェアEmotetの感染再拡大に関する注意喚起
警視庁-Emotet(エモテット)感染を疑ったら
JPCERT-マルウエア Emotet の感染活動について
キヤノンITソリューションズ株式会社-ウイルス感染が疑われる場合の対処方法について