セキュリティ情報|
最新のウイルス情報や、セキュリティ対策に関するコラムを公開しています

知っている相手だから、危ないウイルス

フィッシング ウイルス 迷惑メール

2022/02/01

昨年の11月頃からEmotet(エモテット)というウイルスによる攻撃が企業を主なターゲットに活発化し、テレビで報道されたり、関係機関が注意を喚起したりしています。
エモテットは、知っている人を装ったメールから感染するすることが多いため、警戒心が起こりにくく、企業がターゲットとは言え、本記事でも手口や対策をお伝えします。




 攻撃メールの特徴
 過去に実際に送信したメールを流用(一部改変)すること、感染後に
 別のウイルスを呼び込み、さまざまな被害を起こすことが特徴です。
 また、特定の企業を狙った攻撃の場合、事前にその企業が導入している
 ウイルス対策ソフトに検知されない事を確認するなど周到な準備を
 しているものと思われます。

  感染の手口
  ・多くはWordの添付ファイルを実行して感染。
   最近ではExcelの添付ファイルの例もある。
  ・添付ファイルを開き「コンテンツの有効化」ボタンを実行することで
   Wordなどに含まれるマクロが実行されて感染する。
  ・本文中のURLをクリックさせて感染させる例もある。

  感染すると
  ・個人情報を盗まれる。
  ・ランサムウェア(身代金ウイルス)をはじめ、
   さまざまな別のウイルスを呼び込む。
  ・感染したPC内のメールが、感染を他に広げるために悪用される。


 対策
  ・添付ファイルの「コンテンツの有効化」はOKしない。
  ・メール上のでリンクから遷移したページで
   ソフトウェアをインストールしない。
  ・過去のメールのやりとりと比べて、少しでも不審な点があれば、
   送信相手に電話などでそのメールがご当人からのものか確認する。
  ・ウイルス対策ソフトの導入
   不正な添付ファイルをブロックしたり、エモテットが呼び込む
   別のウイルスや不正なふるまい防止します。


 エモテットへの注意喚起
  IPA 独立行政法人 情報処理推進機構
    https://www.ipa.go.jp/security/announce/20191202.html
  JPCERT/CC(一般社団法人JPCERTコーディネーションセンター)
    https://blogs.jpcert.or.jp/ja/2019/12/emotetfaq.html

あわせて読みたい、関連記事

フィッシング ウイルス 迷惑メール を含む記事

最新記事(4件)

記事一覧