システム開発はユーエスエス

HOME > ニュースレター > サイバーセキュリティ > 『Emotet』と呼ばれるウイルスへの感染を狙うメールに注意!~新たな手口~

『Emotet』と呼ばれるウイルスへの感染を狙うメールに注意!~新たな手口~

2022年02月10日

世界中に大きな被害をもたらしたマルウェア「Emotet」が、2021年11月14日頃から攻撃活動を再開し、ウイルスに感染させる手口に変化が確認されたことから、情報処理推進機構(IPA)等は注意を呼びかけています。

 

Emotetとは

・Emotetは、主にメールの添付ファイルを感染経路としたマルウェアで、過去にやり取りしたメールへの返信を装ったメールを送信し、添付ファイルの開封を促します。

・Emotetに感染したパソコンからメールアカウント、パスワード、メール本文等の情報を窃取し、これらの情報を悪用して、感染拡大を目的としたメールを送信します。

 

新たな手口

・Excelファイルを悪用する手口

悪意のあるマクロが仕込まれており、利用者に「コンテンツ有効化」ボタンをクリックさせることで、ウイルスに感染させる仕組みです。これまではWordファイルが使われていました。

・PDF閲覧ソフトを偽装する手口

メール本文中のURLリンクをクリックすると、閲覧可能なPDFファイルが存在するかのような画面(攻撃者の用意した偽のウェブサイト)へ誘導されます。そこで、PDFファイルの閲覧ソフトを装ったウイルスファイルをダウンロードさせ、利用者の手で実行させるという手口です。偽のウェブサイトの見た目や、ダウンロードさせられるファイルの種類など、細かい手口は変化していく可能性があります。

 

対策方法

・OSやアプリケーション、セキュリティソフトを常に最新の状態にする。

・着信したメールが自分のメールへの返信に見えても、すぐに添付ファイルは開かない。

・身に覚えのないメールの添付ファイルは開かず、メール本文中のURLリンクはクリックしない。

・信頼できないメールに添付されたWordやExcelのファイルを開いた時に、マクロやセキュリティに関する警告が表示された場合、「マクロを有効にする」「コンテンツの有効化」のボタンはクリックしない。

・メールや文書ファイルの閲覧中、身に覚えのない警告ウインドウが表示された際、その警告の意味が分からない場合は、操作を中断する。


※警視庁のサイバーセキュリティ対策本部様よりご提供いただいた内容を掲載しています。

アクセス

ユーエスエスは東京の虎ノ門にある小売・卸売・金融業界に強いシステム開発会社です。POSレジ・眼鏡・分析・基幹(販売管理)システムを中心に小売・卸売向けのソリューションサービスを提供しています。また、JAVA、C、PL/Ⅰ等の言語を利用した金融事業のシステム構築、運用保守も得意としています。お困りがありましたら是非当社にお問い合わせください。

■所在地

〒105-0001 東京都港区虎ノ門3-12-1
ニッセイ虎ノ門ビル13階

■最寄駅

東京メトロ日比谷線神谷町駅3番出口より 徒歩2分
東京メトロ銀座線虎ノ門駅4番出口より 徒歩8分
都営三田線御成門駅A5番出口より 徒歩9分

Copyright © 2022 USS All rights reserved.