コンピュータウィルスEmotet（エモテット）に注意

以前、No1bizのウィルスにやられて大変な思いをしたため、今回気になったエモテットの記事を見て、調べてみました。

返信メールで添付ファイル付きで送られてきて、巧妙にウィルスをダウンロードさせられるそうです。

気をつけましょうね！

ーーーーーーーーーーーーーー検索情報ーーーーーーーーーーーーーーー

コンピューターウイルス「エモテット」 再び感染拡大で注意 | NHKニュース

『エモテットは送られてきたメールの添付ファイルを開くなどして感染すると、端末の連絡先やメールの内容が盗み取られ、知り合いや取引先と過去に実際にやりとりした文書を引用するなどして偽のメールを広げていきます。

JPCERTコーディネーションセンターは「感染が感染を呼ぶ悪循環に陥っていて、緊急事態といえる。パスワードつきのファイルを違和感のない日本語の本文とともに送りつける手口も出現しており、知っているアドレスからのメールであっても身に覚えのないファイルが送られてきた際には、直接確認するようしてほしい」と注意を呼びかけています。』

最恐のマルウェア “Emotet（エモテット）” を徹底解剖。特徴と今必要な対策を解説します。 | wiz LANSCOPE

『「Emotet（エモテット）」‐2019年11月末ごろにメディアで取り上げられ一気に知名度を上げたこのマルウェアですが、日本国内向けに大規模なばらまき攻撃があり、被害が増加しています。JPCERT コーディネーションセンター（JPCERT/CC）は2020年2月7日、マルウェア「Emotet」に感染した国内の組織が少なくとも約3,200組織に上ることを明らかにしました。
2020年2月以降、Emotetの活動に大きな動きはありませんでしたが、2020年7月頃に活動再開が確認されています。。。。2021年11月に活動再開が確認され、IPA（日本情報処理推進機構）から注意喚起が行われています。2022年2月に入ってからは、IPAへEmotetに関する相談が増加しており、2月1日～2月8日までで45件の問い合わせがあったそうです。これは被害が最も流行した2020年9月～11月に匹敵するペースとのことで注意が必要です。

Emotetは、攻撃者によって不正なメールに添付されるなどして、デバイス上でそのファイルを開くと感染するウイルスです。攻撃者は、マクロ付きのWordやExcelファイルをメールに添付して、大量に送付する「ばらまき攻撃」を仕掛けてきます。Emotetのメールだと知らずにファイルを開くと感染し、メールアカウントとパスワード、アドレス帳などの情報が抜き取られてしまいます。その情報を元に攻撃者は他のユーザーへ感染メールを送信するため、取引先や顧客を巻き込んでしまいます。最悪の場合、感染元の企業は損害賠償請求や取引停止、ブランドイメージが失墜するリスクもあります。』

昨年11月には、正規にやり取りされているメールに「RE：」をつけて実際のメールの返信を装うことで、大規模なばらまき攻撃が行われました。元のメールのスレッドに割り込む形でEmotetのダウンロードを誘導するメールを配信するため、Emotetのばらまきメールであることを見破るのが非常に難しいといえます。

昨年11月には、正規にやり取りされているメールに「RE：」をつけて実際のメールの返信を装うことで、大規模なばらまき攻撃が行われました。元のメールのスレッドに割り込む形でEmotetのダウンロードを誘導するメールを配信するため、Emotetのばらまきメールであることを見破るのが非常に難しいといえます。