感染急拡大中・・・
ITmediaの記事に、 Emotet、3月はすでに300件超えの被害相談 “先月比7倍”で大幅拡大中 IPAが注意喚起 てのがありました。
情報処理推進機構(IPA)は3月9日、1日から8日までに、マルウェア「Emotet」への感染被害の相談が323件あったと明かしたそうです。先月同時期(2月1日~8日)に比べ、約7倍の相談件数に上るほど大幅に拡大しているとして、改めて警戒を呼び掛けているとのこと。記事によると・・・
また3月4日ごろから、日本語文面の新たな攻撃メールも確認。請求書に関する具体的な指示が自然な日本語で書かれているのが特徴で、受信者に対応を促すことで、添付ファイルを開かせようとしている。添付のExcelファイルには、これまでと同様に悪意のあるマクロが仕掛けられているため、「コンテンツの有効化」をクリックしないようIPAは注意喚起している。
だそうです。Emotetに関しては本ブログでも、今年に入ってから感染が拡大しており度々取り上げていました。
大企業での感染事例も多く、本ブログで紹介しただけでも、積水ハウス、ワコール、クラシエホールディングス、ライオン、東芝ライフスタイル、テスコム、コングレ、紀伊國屋書店 等々、皆様がご存知のような企業も被害にあっています。3月に入ってからは、NTT西日本や沖縄県、日本気象協会、東北海道いすゞ自動車などからも感染の発表がありました。
これほどまでに感染が拡大している原因として、パスワード付きの暗号化されたZIPファイルをメールに添付して送られてくる場合が多いので、セキュリティソフトをすり抜けてしまう場合があること、実在する人物からのメールを装っていることなどが挙げられます。
それと記事にもある通り、直近の事例では請求書に関する具体的な指示が自然な日本語で書かれているなど、メールの文面も巧妙化していることも原因でしょう。
そのため、セキュリティソフトが入っていたとしても、暗号化されたZIPファイルが添付されたメールについては、細心の注意が必要です。仮に解凍したとしても、マクロを有効化しなければ感染しません。
マクロやセキュリティに関する警告が表示された場合、「マクロを有効にする」「コンテンツの有効化」というボタンはクリックしない事が最も重要です。
今後もEmotetの感染拡大が予想されますので、皆様くれぐれもご注意ください。