今月に入り国内で「Emotet(エモテット)」の感染が急拡大しています。
会員皆様におかれましても、改めてご注意くださいますようお願いいたします。
■「Emotet(エモテット)」攻撃活動の急増について
「Emotet(エモテット)」は、情報の窃取に加え、更に他のウイルスへの感染の
ために悪用されるウイルスであり、悪意のある者によって、不正なメール
(攻撃メール)に添付される等して、感染の拡大が試みられています。
2019年~2020年に多くの企業・組織へ被害をもたらしたEmotetへの感染を狙う
攻撃は、EUROPOL(欧州刑事警察機構)等による攻撃者の一斉摘発(2021年1月)
によって、一時その活動を停止していました。しかし、2021年11月から再開した
Emotetの攻撃活動が、2022年2月に入り急増しており、国内企業・組織からも、
感染被害が次々と公表されています。
◇Emotetの攻撃メールの手口
Emotetの攻撃では、感染した端末のメール情報を盗み、メール本文やメール
アドレスを転用した攻撃メールがばらまかれることがあります。
◇攻撃メールへの対策
重要な顧客や取引先、あるいは知人からのメールに見えても、すぐに添付ファイルや
URLリンクは開かず、本物のメールであるか落ち着いて確認してください。
電話などの確実な手段で送信元へ確認を行うといった対応が有効です。
IPAのウェブページでは、これまでに確認できた攻撃メールの事例をご紹介しています。
対策の参考にぜひご覧ください。
▼「Emotet(エモテット)」と呼ばれるウイルスへの感染を狙うメールについて
Emotetの攻撃活動の急増 (2022年2月9日 追記)
https://www.ipa.go.jp/security/announce/20191202.html#L18
▼一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)
「マルウェアEmotetの感染再拡大に関する注意喚起」
https://www.jpcert.or.jp/at/2022/at220006.html
□■IPA━━━━━━━━━━━━━━━━━━━
独立行政法人情報処理推進機構 (IPA)
セキュリティセンター 企画部 中小企業支援グループ
SC3事務局
sc3-info@ipa.go.jp
━━━━━━━━━━━━━━━━━━━━IPA■□
