2021.12.10 【学びの窓(セキュリティー編)】 第16回 帰って来たエモテット

【学びの窓(セキュリティー編)】 第16回 帰って来たエモテット

コロナ禍も一旦収まるかに見えた状況でしたが、やはり次が来ていますね。オミクロン株の蔓延が危惧されている状況のなか、残念ながらセキュリティの世界も、Emotetの復活が観測されています。インターネット社会が続く限り、決して油断は出来ません。(いつか安心して眠りたいものです。)

 

本コラム第6回「世界もがんばっています。」でEmotet(エモテット)の根源と思われる犯罪組織が検挙され、感染が収まる傾向になったことをお伝えしました。
しかし残念ながら、先月11月中旬から再びエモテットの活動が再開されたことが観測されています。
攻撃方法に若干の変化があるようで、WORDファイルに代わって、EXCELファイルの添付や、本文中のリンクをクリックすると、PDFファイルへのリンクに似せたサイトへ誘導され、そこでPDF文書ファイルの閲覧ソフトを装ったウイルスファイルをダウンロードさせ、利用者の手で実行させるという手口が報告されているようです。
メールの発信元、本文の内容は、実在する相手先を偽装してる場合が多く、業務に関するメールと思わせる内容であることは、以前と同じですので、


メールの本文に違和感を感じた場合は、

  • 添付ファイルを開かない
  • 本文のURLリンクをクリックしない
  • 相手席へ”電話”で確認の問い合わせをしてみる
    といった対応をお願い致します。

 

下記サイトの「攻撃活動再開後の状況/被害相談の例 (2021年12月9日 追記)」をご参照下さいませ。

 

「Emotet(エモテット)」と呼ばれるウイルスへの感染を狙うメールについて
:IPA 独立行政法人 情報処理推進機構

 

※会社・団体でのセキュリティについての相談は、弊社担当営業まで、遠慮なくご相談下さい。

 

セキュリティ担当:眞部 誠一郎