is702
is702はトレンドマイクロが提供するインターネットを
安全に楽しむためのセキュリティ情報サイトです。
is702はトレンドマイクロが提供するインターネットを安全に楽しむためのセキュリティ情報サイトです。
ニュース

壊滅したはずのEMOTETが完全復活、2022年2月に入って爆発的に流行の兆し

2022/02/17

一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は2月10日、「マルウェアEmotetの感染再拡大に関する注意喚起」と題する文章を公開し、改めて「EMOTET」に対する注意を呼びかけました。

「EMOTET」は2017年から存在するマルウェアで、情報流出、スパムの送信、ランサムウェアなどへの感染を引き起こすことで知られています。これに対しユーロポールを中心とした各国の捜査機関が連携し、2021年1月にはテイクダウン(一斉封鎖)による無力化が行われました。

これによりEMOTETは事実上壊滅したと思われていましたが、2021年11月頃から活動再開が確認されるようになりました。そして2022年2月に入り、EMOTETの再活動が激しくなっており、国内でも複数の企業が感染被害に遭ったことを発表しています。これを受け、JPCERT/CCをはじめ、独立行政法人情報処理推進機構(IPA)、警視庁サイバーセキュリティ対策本部なども、注意を呼びかけています。

拡散手法としては、不正なWordやExcelの文書ファイルあるいはこれらを圧縮したパスワード付きZIPファイルをメールに添付して送り付ける手口が使われています。これらのファイルを開き、マクロを実行してしまうと、EMOTET本体の感染につながります。

■被害に遭わないために

EMOTETの拡散方法は、典型的なスパムメールによる攻撃です。一見すると業務に関係がありそうな内容で、取引先や知り合いから送付されているように見えても、添付ファイルやリンクを開かず、送信元に確認するのが望ましいでしょう。

万が一開いてしまった場合は、セキュリティ警告が表示されても、「コンテンツの有効化」ボタンは押さず、再確認してください。またマクロ機能を使用する必要がない場合は、Officeの設定を「警告を表示せずにすべてのマクロを無効にする」に変更しておくと良いでしょう。

またJPCERT/CCでは、注意点をまとめたコンテンツ「マルウエアEmotetへの対応FAQ」、EMOTET感染有無を確認できるツール「EmoCheck」を公開しています。これらの情報も参考としてください。


EMOTETに感染しメール送信に悪用される可能性がある.jpメールアドレス数(外部からの提供観測情報、JPCERT/CCの発表資料より)

EMOTETに感染しメール送信に悪用される可能性がある.jpメールアドレス数(外部からの提供観測情報、JPCERT/CCの発表資料より)

  • ウイルスバスタークラウド 製品版を30日間無料体験
  • トレントマイクロ セキュリティブログ
  • 新型コロナウイルスに便乗したネット詐欺などにご注意ください
ウイルスバスタークラウド 製品版を30日間無料体験
トレントマイクロ セキュリティブログ
新型コロナウイルスに便乗したネット詐欺などにご注意ください