JPCERTが、今月25日に、マルウェアEmotet(エモテット)に関して、注意喚起をしています。
Emotetは、実在する組織になりすまして、添付ファイル付きのメールを送るマルウェアで、添付のWordファイル等を開くとマクロが起動し、PCを感染させます。
端末に保存されているパスワードを窃取されるだけでなく、Emotetのなりすましメールは、実際のメールのやり取りを感染者から抜き取り、抜き取った本文を転用して相手に送信しています。
知っている人からのメールで、さらに一見やり取りしていたメールの続きのように見えることから、警戒心が薄れ、添付ファイルをしまう人も少なくないでしょう。
なりすましメールも高度化していますので、ぜひ社内でも注意喚起いただければと思います。
Wordマクロ自動実行の無効化やマルウェア付きメールの検知等、JPCERTでは対策方法を紹介しています。
https://www.jpcert.or.jp/at/2019/at190044.html
○参考
JPCERT マルウエア Emotet の感染に関する注意喚起
Security NEXT 「Emotet」国内被害、10月後半より増加 - 過去やりとり踏まえた「なりすましメール」で拡大
