JPCERTコーディネーションセンター(JPCERT/CC)は、マルウェア「Emotet」の感染に繋がるメールの配布が再び観測されたとして、注意・警戒するように呼び掛けています。
Emotet(エモテット)とは2019年10月から、日本国内でも感染事例が相次いだマルウェアで、実在する組織・団体、担当者名を騙り、業務上開封してしまいそうなタイトル・本文・添付ファイル名が特徴です。
Emotetに感染するとかなり厄介な状態に陥ります。
●Emotetに感染すると・・・
メールアカウントとパスワードが盗み取られる
メール本文の内容やアドレス帳が盗み取られる
盗み取ったメール本文を転用し、盗み取ったアドレス帳宛に Emotet感染を目的としたメールをばらまく
●Emotetの特徴
殆どがWord文書が添付されている。
実在する組織・団体の実在する個人名を騙り、実際のメール本文を転用する。
これにより、メールおよび添付ファイルを安易に開封してしまう。
●Emotetに感染しないための対応策
Emotetはアップデートを繰り返しているため、アンチウィルスのパターンファイルに合致するとは限りません。
そのため Emotetに感染しないための対応策は基本中の基本!
・送り主のメールアドレスを今一度確認する。
・安易に添付ファイルは開かない。
・Wordマクロの自動実行を無効化に設定する。