『Emotet』と呼ばれるウイルスへの感染を狙うメールに注意!~新たな手口~
世界中に大きな被害をもたらしたマルウェア「Emotet」が、2021年11月14日頃から攻撃活動を再開し、ウイルスに感染させる手口に変化が確認されたことから、情報処理推進機構(IPA)等は注意を呼びかけています。
Emotetとは
- Emotetは、主にメールの添付ファイルを感染経路としたマルウェアで、過去にやり取りしたメールへの返信を装ったメールを送信し、添付ファイルの開封を促します。
- Emotetに感染したパソコンからメールアカウント、パスワード、メール本文等の情報を窃取し、これらの情報を悪用して、感染拡大を目的としたメールを送信します。
新たな手口
- Excelファイルを悪用する手口
悪意のあるマクロが仕込まれており、利用者に「コンテンツ有効化」ボタンをクリックさせることで、ウイルスに感染させる仕組みです。これまではWordファイルが使われていました。 - PDF閲覧ソフトを偽装する手口
メール本文中のURLリンクをクリックすると、閲覧可能なPDFファイルが存在するかのような画面(攻撃者の用意した偽のウェブサイト)へ誘導されます。そこで、PDFファイルの閲覧ソフトを装ったウイルスファイルをダウンロードさせ、利用者の手で実行させるという手口です。偽のウェブサイトの見た目や、ダウンロードさせられるファイルの種類など、細かい手口は変化していく可能性があります。
対策方法
- OSやアプリケーション、セキュリティソフトを常に最新の状態にする。
- 着信したメールが自分のメールへの返信に見えても、すぐに添付ファイルは開かない。
- 身に覚えのないメールの添付ファイルは開かず、メール本文中のURLリンクはクリックしない。
- 信頼できないメールに添付されたWordやExcelのファイルを開いた時に、マクロやセキュリティに関する警告が表示された場合、「マクロを有効にする」「コンテンツの有効化」のボタンはクリックしない。
- メールや文書ファイルの閲覧中、身に覚えのない警告ウインドウが表示された際、その警告の意味が分からない場合は、操作を中断する。
※警視庁のサイバーセキュリティ対策本部様よりご提供いただいた内容を掲載しています。