シナプス・マガジン

なりすましメール&マルウェア「Emotet(エモテット)」大流行中

なりすましメール&マルウェア「Emotet(エモテット)」大流行中

なりすましメールに添付されるマルウェア「Emotet(エモテット)」が2月の中旬から再び猛威を振るっています。
企業が標的だったのですが、感染者が増え個人で感染する方も増えてきています。
「Emotet(エモテット)」は極めて巧妙に偽装されていますので、被害の拡大スピードが速く、お問い合わせや相談も多く寄せられています。

Emotet(エモテット)

感染すると何が起きる?

「Emotet(エモテット)」に感染したパソコンからは、個人情報、特にメールのやり取りの文面アドレス帳、ブラウザの認証などが流出します。
抜かれたメールの文面などを利用され、さらに拡散の種にされます。
また、メールの認証情報も盗まれるので、勝手にメールをばらまかれたり、またメールの盗み見をされたりもします。
それだけでなく、「Emotet(エモテット)」は他の悪質なマルウェアをダウンロード・実行しようとするのでモノによってはさらに様々な個人情報が抜かれる可能性が出てきます。
また、社内の同じネットワーク上にあるPCへの感染を試みようともしてきますので、社内・社外ともに攻撃してしまう可能性があります。

その他、ランサムウェアをとしても活動し、感染した端末のデータを使用不能にするものもあるようです。

感染経路

「Emotet(エモテット)」はメール伝いに、もっと言えばメールに添付されたWord / Excel / pdfなどの添付ファイル、メール文中のURLから感染します。

手口

なりすましメールも跋扈しているので、そんじょそこらのなりすましには騙されないぜとお思いの方も多いと思うのですが、「Emotet(エモテット)」の巧妙なところは「実際の知り合いの名前・知り合いとあったやり取り」がベースになるので非常に巧妙な文面となっています。

「Emotet(エモテット)」は感染PCから過去のメールの文面などを盗みます。それをただコピペするのではなく、【過去に本当にあったメールの文面に返信するような文面】でばらまいてきます。
実在の会社、実在の人物、実在の取引先、本当に実在の取引先とあったやりとり…見破るのが困難なものとなっています。

文面例

最近は手口が変わり、パスワードつきzipファイルを添付&メール本文中にパスワードを記載している文面が多いです。

メールのタイトルや文面は、本当にあったやり取り・またはいかにもありそうなやりとりに偽装されています。
Zipの中身はウイルス付きのWordやexcelファイル。
Zipを解凍しようとパスワードを入力したり、添付ファイルのマクロを有効にしてはいけません。
感染すると、自分のパソコンからさらにemotet付きのメールをばらまかれてしまいます。

こんな感じで真贋織り交ぜてくるのでなかなか見破るのが難しいかもしれません。

対策

メールパスワードの変更と、該当のPCをネットワークから切ることをご案内しています。
その後、感染PCのフルスキャンや初期化、同一ネットワーク上のPCのウイルスチェックもおすすめです。
ちなみにシナプスご契約のメールアドレスで、不審な大量の送受信が確認されたお客様は随時シナプスで検知してご連絡を差し上げています。

メールセキュリティを入れるのはもちろんなんですが、こういう怪しげなマクロをみだりに開かないのも大切です。
会社やコミュニティの中で「こういうメールが流行っているので怪しいURLや添付ファイルは開かないように」という注意喚起も有効です。

本当はメールだけで済む要件なのに、こういうウイルスが流行してしまうと「さっきメールを送りました」という連絡を電話でしないといけなくなる大変無駄な作業が発生してしまうのが非常にアレですね…
9割9分の一般の方が善良な使い方をしている(と思う)のに一部の悪用する人間のせいでひと手間発生してしまうのが、なんとも歯がゆいところです。

Facebookでコメント

Return Top