(画面は当社に実際に送られたemotetメールです)
皆さんこんにちは。
プライバシーザムライ中康二です。
昨年くらいからemotetというウイルスが話題に上がっていましたが、
どんどん進化していて、少し危険度が上がってきていますので、
本Blogでもご紹介したいと思います。
emotetに感染してしまうと、実際にやり取りされたメールが盗み取られ、
その内容やメールアドレスが次の攻撃に使用されます。
すなわち、数日前に実際に送信したメールに対する返信として、
攻撃メールが送られてくることになります。
説明のために、下記の人物を設定します。
Aさん=emotetに感染してしまった人
Bさん=Aさんとメールのやり取りをしている人
(1)Bさんが仕事のメールをAさんに送ります。
(2)AさんからBさんに対して、返信メールが送られてきます。
しかし、少し様子が変です。変な添付ファイルがついています。
(3)Bさんは不審に思いながら、添付ファイルを開きます。
これにより、Bさんのパソコンにemotetが感染します。
このようにして、次々と感染を広げています。
また、emotetは、Wordファイルのマクロ機能を使用する場合が多いようです。
添付ファイルを開くと、下記のような画面が出てきて、
「コンテンツの有効化」をクリックするように促されます。
これをクリックするとゲームオーバー。emotetに感染します。
(画面はJPCERT/CCより)
さらに今年に入りemotetが進化し、パスワード付きZIP圧縮ファイルの形式で
添付ファイルが送られるようです。
こうすることで、ウイルスチェックのフィルターを通過してしまいますし、
パスワード付きZIPファイルは日本のビジネスマンには親しまれているために
開封率が上がっているようです。
emotetに感染してしまうと、過去のメールのやり取りが抜き取られてしまうため、
次にどんな攻撃に利用されるか分かりません。
ウイルス対策ソフトでemotetを除去したとしても、
抜き出された情報は戻ってきません。
お取引先に迷惑メールがたくさん送られるような事態になる可能性もあります。
充分ご注意ください。
参考URL
https://blogs.jpcert.or.jp/ja/2019/12/emotetfaq.html
https://www.ipa.go.jp/security/announce/20191202.html
https://privacymark.jp/news/system/2020/1016.html
何かの参考になればと思います。
また、新しい情報が入りましたら、皆様にシェアいたしますね。
メンバー募集
オプティマ・ソリューションズは、個人情報保護のためにPマーク・ISMSの取得を通して、様々な企業様をサポートするコンサルティング&サービス会社です。未経験者でも大歓迎です!明るく、真剣に打ち込める環境で一緒に働きましょう!✅ Pマーク/ISMSコンサルタント
✅ 営業
✅ 広報
興味がある方、ぜひこちらからご連絡ください!