Emotet(エモテット)攻撃活動再開
2019年12月に「Emotet(エモテット)」と呼ばれる感染を狙う攻撃メールが感染拡大しました。2020年10月末頃から感染の観測がされない時期がありましたが、2020年12月になると年末時期に合わせた攻撃活動を再開。2021年春にはテイクダウンの発表があり攻撃被害が減少しました。
しかし、2021年11月14日頃から「Emotetの攻撃活動再開の兆候が確認された」という情報があり、攻撃メールが着信しているという情報もIPA(情報処理推進機構)では複数観測されている状況です。
12月9日にIPAの記事に追記があり、企業等からIPAへの被害相談が寄せられており、再び被害が拡大していく可能があるので改めて注意を徹底してただくようにと記載されておりました。
【被害者相談の例】
- 取引先からのように見えるメールが相談者に着信した。数ヶ月前に実際にその相手とやりとりしたメールが引用され、Excelファイルが添付されていた。
- 変だとは思ったものの、わざわざ電話して確認するのはためらわれた。過去にExcelファイルを受け取ったことはあり、急ぎの用件かと考え、まず内容を確認しようとファイルを開いてしまった。特に意識せず「コンテンツの有効化」ボタンもクリックしたと思う。
- 翌日、別の取引先や知人から、相談者を詐称した不審メールが送られていると連絡を受け、ウイルス感染被害に気付いた。
独立行政法人情報処理推進機構セキュリティセンター
『「Emotet(エモテット)」と呼ばれるウイルスへの感染を狙うメールについて』より
被害者の相談例にもあるように、実際に送信したメールが丸ごと引用され、そのメールに返信(または転送)されてきたようみ見える内容で、ウイルスが添付され送られてくる攻撃メールです。
WordやExcelのファイルが添付されており、悪意のあるマクロが埋め込まれておりますので開かないようにして下さい。
今一度、利用しているパソコンのセキュリティソフトウェアは最新状態にしてください。OSやアプリケーションも最新状態にして下さい。
身に覚えのないメールの添付ファイルを開かないで下さい。同様に、身に覚えのないメールの文中のURLはクリックしないで下さい。
【参考サイト】
独立行政法人情報処理推進機構セキュリティセンター
『「Emotet(エモテット)」と呼ばれるウイルスへの感染を狙うメールについて』
一般社団法人JPCERTコーディネーションセンター
「マルウエア Emotet の感染に関する注意喚起」
