Emotetの感染が最悪期に匹敵するペースで再び急拡大
こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」2月18日の放送内容を一部抜粋しご紹介します
・今回の解説ニュース
・最恐マルウェア Emotet の脅威を再確認
・「EmoCheck」を活用して感染有無の確認を
今回の解説ニュース
マルウェアのEmotetが再び感染を広げており、複数の組織から注意喚起が出されています。再度Emotetについて説明します。
IPA、JPCERT/CC、警視庁から、Emotetの感染再拡大に関する注意喚起が発表されています。また、警視庁はEmotetに感染していないかEmoCheckでの確認を呼びかけています。
IPAによると、Emotetの攻撃活動が2月に急増しており、最悪期の2020年9月から11月に匹敵するペースであると指摘しています。また、JPCERT/CCによると、Emotetに感染しメール送信に悪用される可能性のある.jpメールアドレス数は、Emotetの感染が大幅に拡大した2020年に迫る勢いであるということです。国内企業や組織からも感染被害が次々と公表されており、感染や被害の拡大防止のために適切な対策や対処ができているか確認や点検が推奨されます。
最恐マルウェア Emotet の脅威を再確認
Emotetの特徴について説明します。Emotetは主に、マクロ付きExcelやWordファイルのマクロが有効化されることによって感染を広げます。マクロ付きファイルは、メールの添付ファイルとして送付されており、今回の傾向として、Emotetがパスワード付きZIPファイルで送信されてくることが数多く確認されています。理由として、ZIPファイルがパスワードで保護されていることから、ゲートウェイでのセキュリティチェックができず、メールボックスに受信してしまっている現状が考えられます。以前にも廃止を強く推奨させていただいたPPAPのリスクが顕在化した結果となります。
メールの本文にはパスワード付きZIPファイルを開封するためのパスワードが記述されており、メールの送信元アドレスはEmotetに感染している可能性があります。よって、取引先や知り合いから送付されたパスワード付きZIPファイルやマクロ付きファイルであっても、信頼できない添付ファイルやリンクは開いてはなりません。万が一、マクロ付きExcelやWordファイルを開いてしまったとしても「コンテンツの有効化」や「編集を有効にする」ボタンは安易にクリックしないようにしましょう。
また、その他の感染経路として、メール内のリンクをクリックしてしまうことにより、アプリケーションのインストールを要求するページが表示され、インストールしてしまうことによってEmotetに感染してしまうことも確認されています。万が一、Emotetに感染してしまうと、端末に保存されているメールやアドレス帳などの情報が窃取されてしまいます。窃取された情報がEmotetの送信するメールで悪用されることで、感染が広がる負のスパイラルが現在発生しています。
その他のトピック
「EmoCheck」を活用して感染有無の確認を(全文はこちら)
EmoCheck
EmoCheckはEmotetへの感染有無を確認できるツールです。JPCERT/CCから無償で提供されています。
https://github.com/JPCERTCC/EmoCheck/releases