お客様のビジネスシステムを支える様々なソフトウェアをワンストップでご提供

SCTブログ blog

なりすましメールを送るマルウェアEmotetが流行中

WebSecurity

man_with_photo.jpg JPCERTが、今月25日に、マルウェアEmotet(エモテット)に関して、注意喚起をしています。

Emotetは、実在する組織になりすまして、添付ファイル付きのメールを送るマルウェアで、添付のWordファイル等を開くとマクロが起動し、PCを感染させます。

端末に保存されているパスワードを窃取されるだけでなく、Emotetのなりすましメールは、実際のメールのやり取りを感染者から抜き取り、抜き取った本文を転用して相手に送信しています。

知っている人からのメールで、さらに一見やり取りしていたメールの続きのように見えることから、警戒心が薄れ、添付ファイルをしまう人も少なくないでしょう。

なりすましメールも高度化していますので、ぜひ社内でも注意喚起いただければと思います。

Wordマクロ自動実行の無効化やマルウェア付きメールの検知等、JPCERTでは対策方法を紹介しています。
https://www.jpcert.or.jp/at/2019/at190044.html

○参考
JPCERT マルウエア Emotet の感染に関する注意喚起
Security NEXT 「Emotet」国内被害、10月後半より増加 - 過去やりとり踏まえた「なりすましメール」で拡大