9月に入り、マルウエア「Emotet」の感染が急増しているということで、JPCERT CCが注意喚起を促しています。

「Emotet」は、メールに添付ファイルもしくはリンクを張り付けダウンロードさせることによってマルウエアを配布し、ファイルの実行によって感染します。「Emotet」に感染するとメールアカウントやメール本文を摂取し、盗んだメールアドレスなどの情報を使い、更にメール送信とマルウエアの配布を繰り返すことが報告されています。

パスワード付ZIPファイルなどを利用しアンチウイルスソフトウエアをすり抜けるケースもあるようでので、出所が不明な添付ファイルやリンクをクリックしたり、マクロやコンテンツ有効ボタンをクリックしないことが重要です。

Emotetの感染経路

これから様々な感染の手口が増えていくかもしれませんが、基本的には「怪しいメールは開かないこと」「URLリンクはクリックしないこと」「セキュリティ製品を過信しすぎないこと」「マクロは有効にしないこと」を意識し、徹底することが感染拡大を防ぐ手段となりそうです。

関連リンク

マルウェア Emotet の感染拡大および新たな攻撃手法について 最終更新: 2020-09-04

マルウエア Emotet の感染に繋がるメールの配布活動の再開について (追加情報) 
最終更新: 2020-07-29

マルウエア Emotet の感染に関する注意喚起 最終更新: 2019-12-10