猛威を振るうEMONET(エモネット)のご注意を!
2021年11月後半より活動再開が確認されてたマルウェアEmotet(エモネット)ですが、特に2022年2月より急速に感染拡大しています。
不正メールの添付ファイルが主要な感染経路で、情報窃盗に加えて他のウイルスの媒介もおこないます。Emotetの特徴は、あたかも「正規メールの返信」を偽装する巧妙な手口で送られてきます。
Emonetメールは、実際の取引先になりすまして攻撃メールをしてきます。自分への返信メールだと騙されて添付ファイルを開いてしまい感染を広げてしまうのです。逆に言うとメールを見つだけでは感染しません。添付ファイルさえ開かなければ問題ないのです。
添付ファイルを開くと、MicrosoftやOfficeのロゴ等と、数行のメッセージが書かれた文書が表示されます。間違って開いてしまった場合は、画面に表示される「編集を有効にする」「コンテンツの有効化」というボタンは絶対にクリックしないよう注意してください。
Emonet偽装メールの中には、文書ファイルを添付せず不正リンクを記載する例もあるようです。取引先や顧客を装ったメールの本文中に不正リンクが貼りクリックを促す手口です。これもURLをクリックしないよう気を付けてください。
