2月以降マルウェア「Emotet（エモテット）」の感染被害が相次いで公表されています。

Emotetは感染端末から窃取した連絡先を利用し、正規のやり取りを装い、感染端末から窃取した連絡先を利用し、正規のやり取りを装い取引先や第三者にメールを送り感染を広げます。
そのため、自身が被害者だけでなく加害者となってしまう場合があります。

【予防と対策についてまとめています】
https://lp.appguard-m.com/security_measures

 

JPCERT/CCがマルウェアEmotetの感染再拡大に関する注意喚起を更新（2022/3/3)。
2022年3月に入り、Emotetに感染しメール送信に悪用される可能性のある.jpメールアドレス数が2020年の感染ピーク時の約5倍以上に急増しています。

メール添付の暗号化ファイルに加えて、国内のメールサーバがEmotet感染につながるメールを配信するケースも増えており、メールサーバを運用している組織に対しては、悪用の有無を確認するよう呼び掛けています。

 

■□JPCERT/CC マルウェアEmotetの感染再拡大に関する注意喚起□■
https://www.jpcert.or.jp/at/2022/at220006.html

■□5分でわかるシリーズ資料ダウンロードはこちらから□■
https://secure-link.jp/wf/?c=wf33606366

 

感染のさらなる拡大を防ぐため、取引先などから送られているようにみえるメールでも安易に添付ファイルの実行や文中のURLクリックをしないようご注意ください。

■□Emotetの主な特徴□■
・　主に「なりすましメール」の添付ファイルやURLリンクを悪用して感染を拡大する
・　他のマルウェア（ランサムウェア）への感染リスクを増加させる
・　ネットワークにつながっている別の端末にも感染被害を連鎖的に拡大する
・　従来のセキュリティソフトでの検知を回避する機能がある

また、なりすましの新たな手法として、メールの添付ファイル名やメール本文中に、
なりすまし元の組織名や署名などが掲載されるケースが確認されています。