2019年秋に猛威を振るい、2020年7月に活動を再開し始めたマルウエア「Emotet(エモテット)」が「感染爆発」とも呼べるほどの兆しを見せている。
情報処理推進機構(IPA)は2020年9月2日、Emotetに関連した相談が急増していると発表。
セキュリティー対策ベンダーのトレンドマイクロをかたるメールも確認された。注意が必要である。IPAの情報セキュリティ安心相談窓口には、2020年7~8月の2カ月でEmotet関連の相談が34件あった。
ところが2020年9月1日と2日の午前中だけで23件の相談が寄せられた。まさに「急増」(IPA)だ。
相談内容は「Emotetに感染した」「メールアカウントが攻撃者に乗っ取られて外部に攻撃メールを送信してしまった」というものだ。Emotetはばらまき型メールで拡散される。
ばらまき型メールとは不特定多数に向けて同じ文面のなりすましメールを送り、マルウエアに感染させたりフィッシングサイトに誘導したりするサイバー攻撃だ。Emotetは攻撃メールに添付されたMicrosoft Officeファイルを開き、マクロを実行してしまうと感染する。
感染するとパソコンに保存されたメール内容やメールアドレスが盗まれ、ネット上の指令サーバー(C&Cサーバー)に送られる。攻撃者は盗んだ情報を基に別の感染者から攻撃メールを送信させて、さらに感染を広げようとする。
攻撃メールは入念で、送信者名に普段やり取りしている人物の名前を使い、しかも返信メールを装う。
攻撃を受けた人はうっかり開いてしまいがちだ。IPAによれば2020年9月1日に確認した攻撃メールの本文は「協力会社各位」という日本語の書き出しで始まっていたという。
攻撃メールを受信した人は業務に関係があると勘違いして添付されたWordファイルを開いてしまう。
https://xtech.nikkei.com/atcl/nxt/column/18/00001/04541/
- 来てくれよ(´・ω・`)
- おてもやん大流行
- 送る人が居ないから安心!
- マスクすれば平気
- エ口ゲのキャラ動かすやつ?
- エモい
- 古典的なやり方だな
いやだからこそか逆に知らない人間がいると隙をついたのか - チョンメール?
- 増えているわ。うちの会社もやられたし、取引先もやられている。
もう添付メール開けないくらい。 - Microsoft Officeファイルを開き、マクロを実行
そんなアホな奴いるの? - 添付のPDFに偽装されたファイルを開くとかならともかくofficeファイルって
- 添付やめてgigafileとかあるならOneDriveみたいなので共有していく感じがいいの?
- 大量に来たぞ
同じアドレスから何十通も来てすげー迷惑 - Outlookとかいうくそ使いづらい上にしょっちゅう標的にされる無能。ついでに使ってるやつは軒並み情弱
Thunderbirdにしとけばいいのに - LINEばら撒きウィルスって出ないな
そのうち出てくるか - Merry Christmas
- 最近業務も個人もメールはブラウザで見てるんだがそれでも感染するのかな?
- 昔友人が作った連絡用の掲示板にメアド入れろって言われて
書きたくないのに仕方なく書き込んだら次の日から迷惑メールの山 - Amazonや楽天の名乗るメールが毎日10通くらい来るんだけど・・・
しかも漢字がが簡体字w - おまえらはMS-Officeなんてインストールしてないから関係ない話だな
- どうせ中国のサーバーに情報送ってるんでしょ
そこんとこ報じなさいよ全く役に立たないバカメディアは - 最近Amazonと楽天から支払い情報が違いますメールが連発で来るのはこのせいか
昨日は題名Amazonで中身が楽天のメールがきたわ - 大抵は英文だから怪しいメール認定出来たけど、ナチュラルな日本語だと騙されそうになるな
気をつけねば - 弊社にも来てて、送信元の取引先にクレームしておきました
- エドワード・マルウェアー
- 今日会社で注意喚起のメールきてたな
定期的に社内でも不審メールのテストが送られてくるけど毎回誰かしら引っ掛かってる
ジジイばっかだけど - マクロ付きWordか、見たことない。
- サクズケファイルでよろしくお願いします
- 旧オフィスファイル全部ブロックしときゃ開いて即マクロ実行は防げるだろ?
exe実行するやつは知らん - exe ファイル 捨てたい
- なあにかえって免疫が
- エモいな
メールばら撒き型マルウエア「Emotet(エモテット)」が再び大流行
コメント