Emotet(エモテット)とは、2014年に発見されたマルウェアで、日本国内において2019年後半から流行しているマルウェアです。
Emoteウイルスへの感染を狙う攻撃メールが、国内の個人・団体等へものすごい勢いで送信されています。2022年3月にはメール送信に悪用される可能性のある.jpメールアドレス数が、2020年の感染ピーク時の約5倍以上に急増しています。
Emotetは、主にメールによって侵入し、添付されている不正なマクロが含まれているWordファイルやExcelファイルなどのマクロが実行されることで感染します。
感染してしまうと、感染した端末を利用しているユーザーのアカウント情報やパスワード、アドレス帳の情報、過去のメール内容などを収集して攻撃者へ送信します。
そんな怪しいメールには騙されないよとお思いでしょうが、
本当に存在する人と実際にやり取りしたメールに対し返信・転送する形で、また自然な文章で攻撃メールを受け取ると、URLや添付ファイルなどを不審に思うことはかなり難しいと思います。季節性や社会情勢を取り込んだ巧妙ななりすましメールも確認されております。
残念ながら、誤ってメール添付のデータを開いてしまい感染するケースが後を絶ちません。
取引先のお客様やメーカー様でも感染してしまっています。
感染に至らないための以下の予防策を実施してください。
・Office製品でのマクロの自動実行を無効化しておく
・Windows Updateの実行して常に最新の状態にしておく
・従業員への注意喚起「不審なメールを開かない」を周知徹底する
・メールに対するセキュリティ対策の強化
感染しているか不安な場合は、以下の感染検知ソフト「EmoCheck2.1」が公開されていますのでダウンロードしてご活用ください。
それでも不安な場合は、株式会社ドッドアイ まご相談ください。