Emotetに注意!
こんにちは、ザイコムユナイトnote担当です。(2022.7.1に社名変更しました。)
保険会社からも案内の来る内容を書いてみます。
■Emotet
皆さんご存知でしょうか、Emotet。
マルウェア(悪さするソフト)の一種です。
なりすましメールがきて感染し、感染すると、PCをロックされて身代金を請求される!と思っていました。
この理解は正確ではなかったようです。
▼どのようなことが起きるのか?
Emotetの役目は
主にこの2つのようです。
呼び込んだマルウェアが個人情報を盗んだり、PCをロックして脅迫したり行うようです。
まさにスパイと言った印象です。
▼どのような攻撃方法なのか?
主にWordやExcelのファイルが添付されてきます。
それを開くことで感染します。
マクロになっているので、それを開かなければギリギリセーフのようです。
またurlからデータをダウンロードさせたり、パスワード付のZipファイルで送られてくることもあるようです。
メールは知人や取引先に成りすましたメールが届きます。
Re:がついていて、既存のやり取りを装ってきます。
これはダマされてもおかしくないと、個人的には思います。
ちなみに成りすまされたメールアドレスの主は、Emotetに感染していない場合もあるそうです。
別ルートで流出しているということでしょうか。
自分のところにはこない、と私は考えがちです。
しかし迷惑メールが届いていますし、来ない理由はありません。
攻撃側はソフトを使って大量に送るだけでしょうから、弊社の規模も関係ないでしょう。
どんな相手でも成功すればそれで良し、とにかく数を送り続けると考えているのではないでしょうか。
▼どのような対処法が推奨されているのか?
感染しないために
もし開いてしまったら
などが基本的な対処のようです。
そのマルウェアを駆除しても、バックドア(侵入しやすい裏口)が勝手に作られてることもあるようなので初期化の方が安全のようですね。
そう考えると日頃からデータのバックアップを取っておかなければいけませんね。
▼脱PPAPの流れ
今回この内容を作成するにあたって初めて知ったのがこの点でした。
PPAPとは、ピコ太郎氏の流行曲にあやかって命名された言葉のようです。
パスワード付の圧縮フォルダを添付してメールを送る。
別メールでパスワードを送る。
といった手法のことです。
弊社も行うことがありますし、また送られてくることもあります。
一定の効果はあるのだろうと思っていましたが、無意味である、どころか助長してしまっているという意見があります。
(今回参考にした記事のリンクを下に貼っておきます。2021年4月の記事)
対策が対策になっていない。
怖いですね。
代わりにクラウド経由でのデータの送信を推奨していました。
実務との兼ね合いしつつ、少しずつ対処していくしかないのでしょうね。
■まとめ
Emotet
なりすましメールと添付ファイルで感染を拡大させる。
他のマルウェアを呼び込む。
ExcelやWord、記載URLはむやみにクリックしない。
どういうものかがわかってきました。
自分が困らないように、また人を困らせないように。
感染対策は現実でもPC上でも同様に必要になりますね。
■担当の一言
Emotet感染チェックツールがありました。
その名はEmoCheck。
警視庁HPからリンクしたので比較的安心感はあるかなと思っています。
私が使用しているPCでチェックしたところ陰性でした。
とりあえず一安心です。
以下はリンクです。
日経の有料記事になってしまいますが…
それでは、またの機会に。