emotet2
(画面は当社に実際に送られたemotetメールです)

皆さんこんにちは。
プライバシーザムライ中康二です。

昨年くらいからemotetというウイルスが話題に上がっていましたが、
どんどん進化していて、少し危険度が上がってきていますので、
本Blogでもご紹介したいと思います。

emotetに感染してしまうと、実際にやり取りされたメールが盗み取られ、
その内容やメールアドレスが次の攻撃に使用されます。


すなわち、数日前に実際に送信したメールに対する返信として、
攻撃メールが送られてくることになります。

説明のために、下記の人物を設定します。
Aさん=emotetに感染してしまった人
Bさん=Aさんとメールのやり取りをしている人

(1)Bさんが仕事のメールをAさんに送ります。
(2)AさんからBさんに対して、返信メールが送られてきます。
 しかし、少し様子が変です。変な添付ファイルがついています。
(3)Bさんは不審に思いながら、添付ファイルを開きます。
 これにより、Bさんのパソコンにemotetが感染します。

このようにして、次々と感染を広げています。

また、emotetは、Wordファイルのマクロ機能を使用する場合が多いようです。

添付ファイルを開くと、下記のような画面が出てきて、
「コンテンツの有効化」をクリックするように促されます。
これをクリックするとゲームオーバー。emotetに感染します。
emotet3
(画面はJPCERT/CCより)

さらに今年に入りemotetが進化し、パスワード付きZIP圧縮ファイルの形式で
添付ファイルが送られるようです。


こうすることで、ウイルスチェックのフィルターを通過してしまいますし、
パスワード付きZIPファイルは日本のビジネスマンには親しまれているために
開封率が上がっているようです。

emotetに感染してしまうと、過去のメールのやり取りが抜き取られてしまうため、
次にどんな攻撃に利用されるか分かりません。


ウイルス対策ソフトでemotetを除去したとしても、
抜き出された情報は戻ってきません。

お取引先に迷惑メールがたくさん送られるような事態になる可能性もあります。
充分ご注意ください。

参考URL
https://blogs.jpcert.or.jp/ja/2019/12/emotetfaq.html
https://www.ipa.go.jp/security/announce/20191202.html
https://privacymark.jp/news/system/2020/1016.html

何かの参考になればと思います。

また、新しい情報が入りましたら、皆様にシェアいたしますね。



●週に一回程度、更新情報をお届けします。
こちらからメールアドレスをご登録ください。
(まぐまぐのシステムを利用しています)