メールを悪用したサイバー攻撃「Emotet」は昨年確認されて以降一旦は落ち着いていましたが、2020年後半から第2波として急速に日本国内での被害が拡大しています。「Emotet第2波」は市販のウィルスソフトをすり抜けて入ってくる危険なマルウェアです。今回はその実態と対策について詳しく解説いたします。
内容
マルウェア Emotet の感染拡大および新たな攻撃手法について
1. Emotet の感染拡大
JPCERT/CCは、2020年9月から マルウェア Emotet に感染し、感染拡大を試みるスパムメール送信に悪用される可能性のある国内ドメイン (.jp) のメールアドレスの急増を確認しています。また、Emotetの感染に関する相談件数も増加しており、Emotet の感染が拡大している状況を把握しています。引き続き、Emotet の感染に繋がるメールへの警戒が必要です。感染拡大を防ぐためにも、後述する内容を参照いただき、組織内への注意喚起を推奨します。
2. Emotet の新たな手法を確認
Emotet の主な感染経路は、これまでと変わらず、添付ファイルまたは本文中にリンクを含むメールです。添付ファイルまたはリンクからダウンロードされるファイルを実行すると、マクロやコンテンツの有効化を促す内容が表示されます。有効化すると、Emotet の感染に繋がることが確認されています。しかし、2020年7月に Emotet の配布活動が再開して以降、Emotet が感染を広げるための手口が巧妙化しています。
詳細はかわら版をダウンロードしてご覧ください。