マルウェアの感染拡大について

マルウェアの感染拡大について

ご覧いただきありがとうございます。
ここ数日、お客様から複数の問い合わせを頂いておりますので注意喚起として記事をアップいたします。

2年ほど前に拡散したマルウェア「Emotet」の感染が再拡大しているようです。
内容としては、取引先や知人を装ったメールが返信(Re:)や転送(Fw:)の形で送られてきます。
このメールにはファイルが添付されていたりリンクが記載されており、このファイルを開く、或いはリンク先からファイルをダウンロードして実行することで感染する仕組みです。
極めてオーソドックスなウイルスですのでファイルを開いたり不審なリンクを開かないように気を付けていれば大丈夫なのですが、Emotetの厄介な点はあたかも本当の業務メールや連絡と勘違いする文面や偽装アドレスです。
過去拡散した際はまだ不自然な文面が見受けられたのですが、昨年末くらいから再拡大しているものは本物のメールと勘違いする程度に自然になり、送信者の表示アドレスも偽装されて見た目は本物のアドレスが記載されるようになっています。
(メールヘッダーの情報を見ると偽装しているのがわかるのですが通常はそこまで確認しない人の方が多いと思います)

今のところ感染報告があるのはWindows OSばかりですがMacや他のOSでも感染しないとは言い切れませんので、メールやメール添付ファイルを開く際は注意して頂いた方が良いと思われます。

JPCERTによるEmotetの注意喚起記事に詳細が記載されておりますのでご参照ください。
https://www.jpcert.or.jp/at/2022/at220006.html

Tags: , ,

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA


four + one =

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください