TOP > News > PR > 2022

マルウエア Emotet の感染に関する注意喚起

PR

お客様各位

2019123
更新 2022517

株式会社フーバーブレイン

マルウエア Emotet の感染に関する注意喚起

2022517日更新

Emotetの特徴・対策および感染が疑われる場合の対応などをまとめました。お客様社内での対策にご参考いただければと思います。

(更新)「マルウェアEmotetの感染に関する対応策」

2022214日更新

IPA(独立行政法人情報処理推進機構)より、202111月からEmotet攻撃の再開を観測したと注意喚起がなされ、20222月に攻撃が急増している旨、再度注意喚起がなされました。

弊社お客様においても、Emotetに関するお問い合わせが増加しております。

202092日更新

2020728日にIPA(独立行政法人情報処理推進機構)より、Emotet攻撃の再開を観測したと注意喚起がなされ、弊社お客様においても、8月最終週から感染事例が発生しております。

IPAでは、202092日に、暗号付きZipファイルの添付によりUTM等のネットワークセキュリティの回避を試みる事例の確認も公表されております。

お客様におかれましては、再度下記注意事項をご参照いただき、不信なメールを受信された場合には、添付ファイルを開かない、マクロを有効にしない等、感染防止対策をお願いいたします。

また、JPCERT/CCJPCERT コーディネーションセンター)においては、Emotetの感染確認ツール「EmoCheck」が公開されております。
使用方法は、JPCERT/CCの記事にてご確認いただけます。

. 概要

なりすましメールによるマルウエア Emotet の感染被害が、201910月以降、国内で急増しており、弊社サポートへの感染・被害に関する相談も増加しています。
JPCERT/CC1127日付、IPA122日付で注意喚起を実施しています。

Emotet の感染拡大を防ぐため、感染経路、感染対策、参考情報をご紹介します。

. 感染経路

なりすましメールによるマルウェアEmotetへの感染を狙う攻撃メールには、メール受信者のPCEmotetを感染させるための悪性の添付ファイルがついています。
添付ファイルはWordExcelZipファイルです。

メールに添付されたWordExcelファイル(Zipファイルは、展開するとWordExcelファイルが格納されています)を受信者が開き、
WordExcelファイルを開いた後に表示される「コンテンツの有効化」を実行することで Emotet への感染が発生します。

Emotet の感染に繋がる可能性のあるメールの例を[1]、添付ファイルの例を[2]に示します。

[1: 攻撃メール例]
(出展:独立行政法人情報処理推進機構 セキュリティセンター「Emotet」と呼ばれるウイルスへの感染を狙うメールについて)

Emotet の感染を狙う攻撃メールの内容は、Emotet が独自に生成するものに加え、攻撃メールの受信者が過去にメールのやり取りをしたことのある、実在の相手の氏名、メールアドレス、メールの内容等の一部が、攻撃メールに流用され、「正規のメールへの返信を装う」場合が確認されています。

また、「正規のメールへの返信を装う」手口とは異なり、業務上開封してしまいそうな本文とともに、「請求書」といった日本語の添付ファイル名が使われた事例を確認されています。

[2: 添付ファイル例]
(出展:JPCERT/CC JPCERT-AT-2019-0044 マルウエア Emotet の感染に関する注意喚起 フーバーブレイン加工)

添付されたWordExcelファイルでは、「コンテンツの有効化」を実行するように促す内容が記載されている場合がありますが、

Emotetがダウンロードされ、感染が発生しますので、「コンテンツの有効化」を実行しないでください。

WordExcel の設定によっては、有効化の警告が表示されずに Emotet がダウンロードされる場合があります。

. 対策

Emotet の感染を予防し、感染の被害を最小化するため、自組織内への注意喚起の実施を行うとともに、以下の対策を実施ください。

-WordExcel マクロの自動実行の無効化

 Microsoft Office Word のトラストセンターのマクロの設定で、

 「警告を表示せずにすべてのマクロを無効にする」を選択してください。

[3: Microsoft Office のトラストセンターのマクロの設定]

Emotetおよび同様のマルウェアによる感染を予防するには、表示された内容に惑わされず、入手したファイルが信用できるものか慎重に判断し、正当性が判断できない場合は、WordExcel等の添付ファイルを開かない、「編集を有効にする」や「コンテンツの有効化」を実行しない、といった対策が必要です。

. 当社窓口

不明な点がございましたら、当社カスタマーサポートまでご連絡ください。

サポート営業時間:10:0017:00

(但し、土日祝祭日、夏季および年末年始の特別休暇期間、止むを得ない事由によるサポート業務停止日/時間を除きます)

サポートEメール受付窓口:support@fuva-brain.co.jp

(但し、時間外のお問合せは翌営業日の受付・対応)

. 参考情報

JPCERT/CCIPAの注意喚起情報を以下に示します。

JPCERT/CC

JPCERT-AT-2019-0044

マルウエア Emotet の感染に関する注意喚起

https://www.jpcert.or.jp/at/2019/at190044.html

マルウエアEmotetへの対応FAQ

https://blogs.jpcert.or.jp/ja/2019/12/emotetfaq.html

・独立行政法人情報処理推進機構 セキュリティセンター

Emotet」と呼ばれるウイルスへの感染を狙うメールについて

https://www.ipa.go.jp/security/announce/20191202.html

以上

※記載の会社名及び製品などの名称、イメージ並びにWebサイトのURLは、本リリース発表現在のものです。

※記載の会社名及び商品名は、それぞれ各社・各団体の商標または登録商標です。

発行: 株式会社フーバーブレイン

102-0094 東京都千代田区紀尾井町4-1 ニューオータニガーデンコート 22F

https://www.fuva-brain.co.jp/

Copyright 2019 Fuva Brain Limited All Rights Reserved.

BACK TO ALL