JPCERT コーディネーションセンター、「Emotet」の被害増加し注意喚起
- 元記事:マルウエア Emotet の感染に関する注意喚起
- 元記事:マルウエア Emotet の感染活動について
- 元記事:マルウエアEmotetへの対応FAQ
- HP:一般社団法人 JPCERT コーディネーションセンター
発表日時2019/11/27
マルウェア「Emotet」による被害が10月後半より多くなっているとしてJPCERT コーディネーションセンターが注意を呼び掛けている。「Emotet」は端末内部の情報を窃取、また別のマルウェア感染を引き起こすマルウェアで、感染した端末よりデータを窃取・窃取したメールの内容等を引用した添付ファイル付きのメールを拡散し、被害を増やしている。
当該メールは「Emotet」が窃取した情報を基に独自に作成されるものと実際のやり取りを引用し、感染元から送信先への返信を装うものがある。添付されるファイルは主にWord形式であり、コンテンツの有効化を促す内容が記載されている。
コンテンツの有効化を行ってしまうと「Emotet」がダウンロードされるため予防、感染被害の最小化のためにWord マクロの自動実行の無効化、メールにおけるマルウェア検知、メールの監査ログやOS、ソフトウェアのアップデートなどのセキュリティ対策を行うよう注意を呼び掛けている。
