Emotet感染拡大中・・・
ITmediaの記事に、 紀伊國屋がEmotetに感染 不審メールを送信 受け取っても開かずごみ箱へ てのがありました。
紀伊國屋書店は2月24日、同社の一部PCがEmotetに感染し、不審なメールを複数送信していることが分かったと発表したそうです。記事によると・・・
受け取ったメールの添付ファイルを開くとウイルスに感染する可能性があるとして注意を呼び掛けている。
紀伊國屋書店からばらまかれている不審メールでは、送信者に同社従業員の氏名が表示されるが、メールアドレスが正式な「@kinokuniya.co.jp」「@kinokuniya.com」ではないという。メールを受け取った場合は開かずに削除する必要がある。
だそうです。マルウェアEmotetの勢いが止まりません。Emotetに関しては本ブログでも度々取り上げています。
- Emotetが再流行しています!感染していないか「EmoCheck」で確認してみましょう
- マイクロソフトがEmotet対策か ダウンロードしたVBAマクロは既定でブロックするそうです
- Emotet感染報告が国内企業から相次いでいるそうですのでご注意を!
大手企業での感染例も多く、今年だけでも積水ハウス、ワコール、クラシエホールディングス、ライオン、東芝ライフスタイル、テスコム、コングレ等々、枚挙に暇がありません。
Emotetのタチが悪いところは、記事にもある通り、実在する従業員などの名前を騙って感染を広げるところです。見ず知らずの人ならいざ知らず、知っている人の場合だとつい油断してしまいますよね。
また、最近のEmotetはパスワード付きの暗号化されたZIPファイルをメールに添付して送られてくる場合が多いので、セキュリティソフトをすり抜けてしまう場合があります。
これが、最近大手企業で感染が広がっている原因の一つでしょう。
知っている人の場合でも、ZIPファイルが添付されていた場合には、開かないで直接確認を取ることや、仮に開いてしまったとしても、マクロを有効化しないことなどの対策を取ることで感染は防げます。
今後も感染が拡大すること予想されますので、くれぐれもご注意ください。
うちのサイトで deny from .ru を追加しました。分かる方にはこれで分かりますよね。さして意味がないことは分かっているけど、小さな抗議です。中の人が出来るのはこのくらいだけど、世界中のWebmasterがやってくれるといいな・・・