最近(2022年3月後半)何だか業務用のメールに不審なメールが多くなってきた。
会社が対策をしてくれているので、これは駆除されたものとか、怪しいものとか今のところ大体はわかる
以前より、話題にはなっていたが、他人事としてそんなに気にはしていなかった。
要は、コンピュータウイルスの一種らしく、その名も
マルウェア『Emotet(エモテット)』
今回は、「JPCERT/CC」のサイトを参考にさせて頂きます。
Emotetの感染によってメールが送信されるケースは、感染者とその関係者を巻き込む形で複数のパターンに分かれているらしい
1)自組織がEmotetに感染し、なりすましメールが配信されるケース
Emotetに感染すると、感染端末に保存されていたメールの情報やアドレス帳に登録されていた担当者名などの情報が窃取される。
窃取された情報は、その後のEmotetの感染に繋がるなりすましメールで悪用されることがある。
2)取引先がEmotetに感染し、なりすましメールが配信されるケース
自組織の職員になりすましたメールが飛んでいるからといって、その職員の端末がEmotetに感染しているとは限らない。
職員が過去にメールのやりとりを行った取引先の端末がEmotetに感染し、その端末から窃取された情報に含まれていた当該職員の情報が悪用されているというケースの可能性もある。
では、どんなメールが来るかというと・・・
2021年11月後半より観測されているEmotetは、主にマクロ付きのExcelやWordファイル、あるいはこれらをパスワード付きZipファイルとしてメールに添付する形式で配信されていて、ファイルを開封後にマクロを有効化する操作を実行することでEmotetの感染に繋がる。
このような手法の他にも、メール本文中のリンクをクリックすることで悪性なExcelやWordファイルがダウンロードされたり、アプリケーションのインストールを装いEmotet感染をねらうケースも観測されているらしい
さらに、その後も手法も新たなものが出てきているらしい。
メールの添付ファイル名やメール本文中に、なりすまし元の組織名や署名などが掲載されるケースも確認されたらしい。
Emotetが感染端末内のメーラーのアドレス帳から窃取したとみられる情報が用いられていると考えられ、なりすまされている担当者がEmotetに感染しているとは限らないらしい。
じゃー、どうやって情報を入手したかが怖いね・・・
こんなメールが来たら、思わず添付ファイル開いちゃうよね・・・
今日の活動記録~
コメント