Table of Contents
2022年2月に急増したEmotet(エモテット)ウイルスが2023年3月から再び、感染急拡大!感染有無チェックツール(無償)
JPCERTでは、2022年3月からEmotetに感染しメール送信に悪用される可能性のあるアドレス数は2020年の感染ピーク時の約5倍以上に急増していると伝えています。その後落ち着いていましたが、2023年3月に入り、再び感染が急拡大しており、JPCERTやIPAで注意喚起を促しています。
Emotetウイルスとは
Emotet(エモテット)はとても悪質なウイルスメールです。
よくあるウイルスメールは件名や送信者名で見覚えがなかったり、怪しさを感じさせるものが多いですが、Emotetの場合は実在の取引メールへの返信を装って送られてきます。
知っている人からの返信メールと思いこんでしまい、添付ファイルを開いてしまう恐れがあります。
Emotet(エモテット)の特徴
マクロ付きのExcelやWordファイルや、パスワード付きZipファイルでメールに添付する形で送られてきます。
ファイルを開封し、マクロの有効化を行うことで感染したり、メール本文のリンクをクリックするとExcelやWordファイルがダウンロードされるケースもあるようです。
Emotetウイルスのパターン
- 組織内でEmotetに感染し、なりすましメールが配信される
- 取引先がEmotetに感染し、なりすましメールが配信される
2023年3月再拡大の特徴
攻撃の手口は今までと変わっていないようですが、セキュリティソフトの検知回避のために、
Zipファイル内に500MBを超えるWord文書ファイルが含まれているものが確認されているようです。
Emotet感染有無チェックツール(無償)
JPCERTが提供するEmotet感染有無ツールは無償でダウンロードできます。
<チェックツール>
emotet感染有無チェックツール
まとめ
実在の取引先の氏名やメール返信を装うなど、ウイルスと気づきにくい仕掛けになっています。
常に油断しない。というなかなか厳しい状況になってきたと感じます。
寺田寅彦の「天災は忘れた頃にやってくる」という言葉がありますが、ウイルスメールも同じなのかもしれません。
<参考URL>
IPA:Emotet(エモテット)と呼ばれるウイルスへの感染を狙うメールについて
JPCERT:マルウェアEmotetの感染再拡大に関する注意喚起