2020.08.3

【注意喚起】マルウエアEmotetのメールの配布再開

JPCERTコーディネーションセンター(JPCERT/CC)が7月29日に更新した情報によると、「マルウエア Emotet の感染に繋がるメールの配布活動の再開について (追加情報)」において、マルウェア「Emotet」の感染を狙ったメール配布が再び活発化している。と、注意喚起が行われました。
2019年10月頃から感染が確認されたEmotetは、2020年2月以降にしばらく動きが無かったようですが、2020年7月中旬頃よりEmotetの感染に繋がるメールの配布が確認されているとのことです。現在配信されいてるケースでは、過去に感染したアドレスやその取引先などに対して配信されていることが想定されるようです。

詳細については、本記事の参照元、JPCERTコーディネートセンターのCyberNewsFlashをご覧ください。(https://www.jpcert.or.jp/newsflash/2020072001.html

このEmotetに感染してしまうと、感染端末から取得した情報を用いて、スパムメールを送信し、感染拡大を試みます。送信元の宛名が、日ごろ業務でやり取りしている方だったり、件名が仕事に関係するもの(請求書や入金、会議等)だったりと、ぱっと見気付きにくい場合もありますので、メール本文もよく確認していただき(英語だったり、空欄だったり、何のことか分からない内容だったり)、安易にメール本文にあるURLをクリックしたり、添付ファイルを開いたりすることはせず、少しでも「ん?」と思ったら、送信元の方に確認するなどのアクションも必要です。直ぐできる感染対策として、開いてはダメなメールを知る必要があります。IPAのEmotetに関する記事(下
記URL)をご確認いただきまして、相手を知っておくことも有効な対策となります。下記サイトをご覧ください。

独立行政法人情報処理推進機構>「Emotet」と呼ばれるウイルスへの感染を狙うメールについて (https://www.ipa.go.jp/security/announce/20191202.html#L12)