情報環境整備センター
【重要・注意喚起】マルウェア「Emotet(エモテット)」の感染再拡大について
2023年03月09日
2023年3月7日よりマルウェア「Emotet(エモテット)」の配布が確認されています。
新たな配布手法として、メールに添付されるZIPアーカイブを展開すると500MBを超える
docファイルが展開されるなどの変化が確認されています。
下記内容をご確認の上、十分ご注意ください。
<感染方法>
メールに添付された Word 形式のファイルを実行し、コンテンツの有効化を実行することで
Emotet の感染に繋がることが分かっています。メールは、実在する担当者を偽装して送信する
「なりすましメール」が用いられる場合があり、注意が必要です。
メールに添付されたファイルには、[コンテンツの有効化]を促す内容が記載されており、
有効化してしまうと Emotet がダウンロードされます。
<影響>
・端末やブラウザに保存されたパスワード等の認証情報が窃取される
・窃取されたパスワードを悪用され、組織ネットネットワーク内に感染が広がる
・メールアカウントとパスワードが窃取される
・メール本文とアドレス帳の情報が窃取される
・窃取した情報を悪用され、Emotet の感染を広げるメールが送信される
<対策>
・Word マクロの自動実行の無効化 -Microsoft
・メールセキュリティ製品の導入(マルウェア付きメールの検知機能付きの製品)
・メールの監査ログの有効化
・OS に定期的にパッチを適用
・定期的なオフラインバックアップの取得
<感染が疑われた時の対応>
・対象の端末をネットワークから切断する
・コンピュータの検査をおこなう-キャノンITソリューションズ株式会社
・エモテット専用の感染確認ツール「EmoCheck(エモチェック)」-警視庁サイバーセキュリティ対策本部
も併せてご利用ください。
<参考>
・JPCERT-マルウェアEmotetの感染再拡大に関する注意喚起
・警視庁-Emotet(エモテット)感染を疑ったら
・JPCERT-マルウエア Emotet の感染活動について
・キヤノンITソリューションズ株式会社-ウイルス感染が疑われる場合の対処方法について