エイシン不動産の岡本です
本日、弊社からのメールであると偽って不正プログラムを添付し、受信者にファイルを開かせることでコンピュータへの感染を狙う日本語のメールが配信されていることを確認しています。
弊社から送付されたように見えるメールにおいて、ファイルの添付があるものを受け取られた場合、ご注意いただきますようお願い申し上げます。
お客様に安心・安全にインターネットを利用していただくため、弊社では通信サービスに対してマルウェア対策の取り組みを強化しておりますが、なりすましによるメールにはご注意下さい。
EMOTET(エモテット)は日本国内において2019年後半から流行しているマルウェアです。
Emotetと呼ばれるウイルスへの感染を狙うメールについてはこちら
EMOTETの活動の流れとしては、主にメールによって侵入し、添付されている不正なマクロが含まれているWordファイルなどのマクロが実行されることで感染します。
感染すると、感染端末を利用しているユーザーのアカウント情報やパスワード、アドレス帳の情報、過去のメール履歴などを収集して攻撃者へ送信します。
それを受け取った攻撃者は「なりすましメール」を生成し、これまでやり取りがあった相手に対して送信する、といった形で際限なく拡散を広げているものになります。
従来のスパムメールやなりすましメールと大きく異なる点としては、日本語の件名や本文が使用されている点です。
「本当に存在する人のアカウント情報を使って送ってきた、日本語で記述されているメール」が、そのメールを受信した人をあたかも通常のビジネスメールであると信じ込ませて、不審に思わずに添付ファイルを開いてしまうような、非常に厄介な性質を持っています。
特に、以前「本当に存在する人と実際にやり取りしたメール」に対し返信・転送する形で、また自然な文章で攻撃メールを受け取ると、URLや添付ファイルなどを不審に思うことは難しいといえるでしょう。
他にも、実際に流行している新型コロナウイルスに関する情報を含んだメールや、ボーナスや賞与などの記述を含んだメールも確認されており、季節性や社会情勢を取り込んだ巧妙ななりすましメールも確認されております。
また、EMOTET自体も様々な機能拡張が行われているため、結果として亜種や変種が増えていくこととなり、特定の対策のみでは対応しきれない状態になっています。
PC端末上のセキュリティ対策を強化しておくことが重要です。
ウイルス対策製品のパターンファイルやプログラムを常に最新の状態にしておくこと、またOSのセキュリティパッチを欠かさず適用することで、PC端末自体を強化しておきましょう。
次に重要なポイントとしては侵入経路の対策強化、つまり【メールのセキュリティ】を強化することでEMOTETの感染を防ぐことが大事だと言えるのです。
そして「実行させないこと」も大事です。
感染に至らないための予防策として有効な方法をいくつかご紹介します。
-
Office製品でのマクロの自動実行を無効化しておく
-
EMOTETは主にメールに添付されたOfficeファイルのマクロ実行によって感染します。
だからこそ、まずは影響が少ないといえそうなWordファイルをはじめとしたOfficeファイルで、勝手にマクロが起動されないようにマクロの自動実行を無効化しておくことで感染のリスクを減らすことができます。 -
-
Windows Updateの実行
-
EMOTETでは同一ネットワーク内への感染拡大のためにServer Message Block (SMB) の脆弱性を突くケースもあります。
利用しているOSを最新版に保つことで感染リスクを少しでも低減することが可能です。 -
-
メールに対するセキュリティ対策の強化
-
マルウェアが添付されたメールの検知が可能な製品を導入することで、受信段階でのブロックが可能になります。