●マルウェア「Emotet(エモテット)」とは?

Emotet (エモテット) は、ロシアを拠点とするマルウェア亜種およびサイバー犯罪活動である。
Wikipediaより引用


●感染するとどうなる?

感染端末を利用しているユーザーのアカウント情報やパスワード、アドレス帳の情報、過去のメール履歴などを収集して攻撃者へ送信します。
それを受け取った攻撃者は「なりすましメール」を生成し、これまでやり取りがあった相手に対して送信する、といった形で際限なく拡散を広げているものになります。
トレンドマイクロより引用

IPAが確認しているEmotetの攻撃メールの例はこちらで確認できます。

さらに感染後は他のマルウェアを呼び込むプラットフォームになり認証情報(銀行などのログイン情報)などを搾取されるだけでなく端末内のデータの暗号化や破壊活動を行い活動の痕跡を消し去ります。
その被害により端末自体が利用出来なくなり復旧までのあいだは業務がストップしてしまいます。

何も対策を行っていない場合は、過去のデータがすべて消えてしまうことになりかねません。




at220006_fig1















2022年3月に入ってから急激に増えており、影響を受けたと見られる「.jp」のメールアドレス数が2020年の感染ピーク時の5倍以上に急増しているようです。
Emotetに感染してメールの送信に悪用される可能性のある「.jp」メールアドレス数の新規観測の推移(外部からの提供観測情報、3月3日更新、JPCERT/CCより)


一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)から「Emotet(エモテット)」の感染有無確認ツール「EmoCheck」のv2.1(2022年3月4日)が公開されています。

使い方は対象のパソコンに合った実行ファイルをダウンロードし実行してください。
感染していなければ「Emotetは検知されませんでした。」と結果が表示されます

※旧バージョンで見つからなかった場合も念の為に確認することをおすすめします。




ロシアによるウクライナ侵攻時期と重なるのは偶然ではないような気がしますが・・・


メール以外にもスマートフォンのSMS(ショートメッセージ)を利用したフィッシングサイトへの誘導や不正アプリをインストールさせようとする攻撃も増えているようなのでご注意ください。


データのバックアップ対策やセキュリティ対策については弊社までご相談ください。