Emotet引き続き感染拡大

2020年09月30日
投稿者:

以前にも書いたのですが、Emotetウィルスの感染被害が未だ拡大しているようです。
以前はWordファイル(拡張子が.doc)の添付ファイルでしたが、添付ファイルがZIP圧縮形式になっていたり、
本文にURLがあるパターンも増えてきているようです。
こういったウィルスは日を追うごとに形式を変えていきますので注意が必要です。
 
現在弊社でも確認したのは、ある取引先宛てに送っていたメールでCcに弊社別社員を指定したメールがあったようですが
それを利用して元々の送信元の名前でCcにあったメールアドレスに対してスパムメールを送信していました。
ということは表示上は弊社社員同士でのメールのやり取りに見えますので開封して添付ファイルが開かれる可能性が非常に高いです。
 
Emotetに感染しているかどうかをチェックするツールを見つけたので参考にしていただければ幸いです。
 
マルウエアEmotetへの対応FAQ
https://blogs.jpcert.or.jp/ja/2019/12/emotetfaq.html
 
上記FAQの2-1-1にEmoCheckというツールのダウンロードリンクがあります。
https://blogs.jpcert.or.jp/ja/2019/12/emotetfaq.html#2
 
該当部分に説明がありますが、実行するとEmotetと思われるプロセスが動作していないかどうかをチェックしてくれます。
見つかった場合はその実行ファイルとそれがある場所を表示してくれるので、見つかったら即刻削除しましょう。
 
最後に、メールの送信元を偽装するのはプログラマーにとっては朝飯前です。
そのことを念頭において安易に怪しいメールを開かないようにお気をつけください。