世界で猛威を振るったEmotetは2021年1月に終息に向かったと思われておりましたが、2021年11月にふたたび活性化の兆しを見せています。
今回のコラムでは、Emtoetの再度の注意喚起としてポイントをまとめます。
Emotetの手口
Emotetへの感染は、Emotet自体が配信するメールによって引き起こされるケースと、自組織内の他の感染PCから横展開で感染するケース、そしてTrickbotと呼ばれる別のマルウェアから二次感染するケースの3通りが確認されています。
これらのうちメールに関しては、窃取されたメールの内容が悪用されて返信形式で届くことがあり、ユーザが開封しやすく注意が必要です。
Emotetの感染を目的としたメールは、メール本文にURLリンクが記載されているものや、メールにファイルが添付されているものがあります。
いずれのケースでも最終的に不正なマクロ付き文書ファイルをユーザが開き、「コンテンツの有効化」をクリックすることでマクロが実行され、Emotetをダウンロードした後に感染に至ります。
Emotetに感染してしまった場合は、ユーザの気づかないうちに、メールや添付ファイル、メールアドレス、Webブラウザやメーラーに保存されたパスワードなどの情報が窃取されることや、Emotetへの感染を引き起こすメールを他の組織や個人に送信することがあります。
また、自組織内のネットワークの他のPCへ感染を広げる機能も存在するため、自組織の多数のPCがEmotetに感染する可能性もあります。
これらの動作は、Emotetが追加機能をダウンロードした場合に起こるものであるため、被害は環境や状況に応じて異なります。
その他、Emotetの感染後にランサムウェアやバンキングマルウェアなどの他のマルウェアに追加で感染する過去事例もあります。
対策
・メールに添付されているOffice文書ファイルは安易に開かない
・本文内にあるメールのリンクにはアクセスしない
Office文書ファイルを開いてしまった場合でも、「コンテンツの有効化」ボタンをクリックしなければマクロは実行されず、Emotetへ感染はしません。
このようなOffice文書ファイルを開いてしまった際は、ボタンをクリックせずに、ファイルを閉じてください。
今回のコラムはLAC社サイバー救急センターの記事を参考にまとめました。
⇒ https://www.lac.co.jp/lacwatch/alert/20211119_002801.html
結論:年末年始のメールには更なる注意をしよう!
プラスエス(+S)はお客様にさまざまな”S”を提供します。
Satisfaction、Solution、System、Support、Security、Smile & Sun