重要なお知らせ
マルウェア Emotet の感染が再拡大しております(更新)
2022年2月15日 15時28分

下火になっていたマルウェアEmotetの感染が急拡大

米国等の司法当局による対策により一時動きが下火になっておりましたが、先月末頃から急激にEmotetへの感染が拡大しております。

特に2022年3月1日以降、非常に多くのEmotetへの感染を狙ったメールが送信されております。

マクロ付のExcelやWordのファイルをパスワード付きzipファイルとしてメールに添付

ウィルスチェックソフトでの検疫を回避するためにパスワード付きzipファイルをメールに添付して悪意あるExcelなどのファイルを実行させることで感染を広げさせます。

パスワード付きのzipファイルは暗号化されているためウィルスチェックが行えないことを悪用した手法です。また、メールに悪意あるサイトへのリンクが含まれている場合もあります。
※暗号化されていないexcel等のファイルの場合もあります。

業務に関係ありそうな内容で取引先や知り合いから送信されて来ます

Emotetに感染したPCはメールソフトの設定(アカウント・パスワードを含む)やメールボックスの内容、アドレス帳の情報などを抜き取られてしまい、それらの情報を利用されてEmotet感染拡大のためのメールを送信します。

以前の本物のメールの全部もしくは一部を引用される場合もあるため本物のメールと区別がつきにくい場合があります。

同じ方から同じような内容のメールが複数回送られてきたり、マクロの実行を要求するExcel、Wordの添付ファイルが含まれているメールは相手方に確認するなども重要な対策となります。

spamフィルタでもある程度排除可能です

サーバーで迷惑メールを分類するspamフィルタをアカウントに適用することでEmotetからのメールの多くはサーバーで隔離することができます。これはEmotetからのメールが送信元アドレスの偽装や海外のサーバーから送信するなど他の迷惑メールと同じような特徴を持つためです。

spamフィルタのご利用はこちらをご覧ください。
https://www.inetd.co.jp/doc/service_manual/guide.htm#_Toc52201272
※全てのEmotetからのメールを排除できるわけではございません。

対策、対応

(参考) JPCERT/CC マルウェアEmotetの感染再拡大に関する注意喚起

> https://www.jpcert.or.jp/at/2022/at220006.html

最新情報 障害情報
重要なお知らせ
2022年3月7日 18時09分
対象:全てのサービス
重要なお知らせ
2022年2月15日 15時28分
対象:全てのサービス
重要なお知らせ
2022年1月18日 17時08分
対象:全てのサービス
重要なお知らせ
2020年7月1日 11時40分
対象:全てのサービス
重要なお知らせ
2021年4月21日 11時55分
対象:全てのサービス
重要なお知らせ
2014年3月17日 00時00分
対象:全てのサービス
販売パートナーについて
サイト内検索

▲ このページトップへ