下火になっていたマルウェアEmotetの感染が急拡大
米国等の司法当局による対策により一時動きが下火になっておりましたが、先月末頃から急激にEmotetへの感染が拡大しております。
特に2022年3月1日以降、非常に多くのEmotetへの感染を狙ったメールが送信されております。
マクロ付のExcelやWordのファイルをパスワード付きzipファイルとしてメールに添付
ウィルスチェックソフトでの検疫を回避するためにパスワード付きzipファイルをメールに添付して悪意あるExcelなどのファイルを実行させることで感染を広げさせます。
パスワード付きのzipファイルは暗号化されているためウィルスチェックが行えないことを悪用した手法です。また、メールに悪意あるサイトへのリンクが含まれている場合もあります。
※暗号化されていないexcel等のファイルの場合もあります。
業務に関係ありそうな内容で取引先や知り合いから送信されて来ます
Emotetに感染したPCはメールソフトの設定(アカウント・パスワードを含む)やメールボックスの内容、アドレス帳の情報などを抜き取られてしまい、それらの情報を利用されてEmotet感染拡大のためのメールを送信します。
以前の本物のメールの全部もしくは一部を引用される場合もあるため本物のメールと区別がつきにくい場合があります。
同じ方から同じような内容のメールが複数回送られてきたり、マクロの実行を要求するExcel、Wordの添付ファイルが含まれているメールは相手方に確認するなども重要な対策となります。
spamフィルタでもある程度排除可能です
サーバーで迷惑メールを分類するspamフィルタをアカウントに適用することでEmotetからのメールの多くはサーバーで隔離することができます。これはEmotetからのメールが送信元アドレスの偽装や海外のサーバーから送信するなど他の迷惑メールと同じような特徴を持つためです。
spamフィルタのご利用はこちらをご覧ください。
https://www.inetd.co.jp/doc/service_manual/guide.htm#_Toc52201272
※全てのEmotetからのメールを排除できるわけではございません。