Emotetは以前から存在するマルウェアですが、近年、日本国内を狙った大規模なメールによるばらまき攻撃が行われており、被害が急増しています。特に本年2月から3月にかけて感染拡大が顕著であるため注意喚起します。
Emotetに感染すると、メールアドレス、パスワード、メール本文などが盗まれ、過去のメールへの返信や知り合いを装った偽メールが送信されます。
Emotetが送る偽メールには、マルウェアをダウンロードさせるためのリンクや添付ファイルが付いています。リンク先へのアクセスや添付ファイルを実行することで、Emotet本体がダウンロードされます。メール本文やアドレス帳が窃取され、C2サーバーからの指令で、感染端末は自動で攻撃メールを送信します。このような方法で、感染端末による新たな攻撃の連鎖がおこっています。
Emotetに感染すると、知らない間にサイバー攻撃の踏み台として利用されてしまい、取引先や顧客に大きな損害を与える可能性があります。
過去にやり取りをしたことのある方からのメールでも送信元のアドレスが正しいかなど不審点がないかを確認し、安易にリンクをクリックしないことや添付ファイルを開かないことが重要ですが、まずは自分のパソコンがEmotetに感染していないかをチェックすることが対策になると思います。
一般社団法人JPCERTコーディネーションセンターは、「Emotet」感染をチェックする無料ツール「EmoCheck」を公開しています。
https://github.com/JPCERTCC/EmoCheck/releases
ツールを実行する前にJPCERTコーディネーションセンターが作成した動画を見ていただくことをお勧めします。
「日本中で感染が広がるマルウェアEmotet」
https://www.youtube.com/watch?v=wvu9sWiB2_U&t=892s
「Emotet感染の確認方法と対策」
https://www.youtube.com/watch?v=nqxikr1x2ag
