メールで送られてくる Word ファイルで感染する Emotet に注意

Emotet というメールで送られてくるマルウェアについて JPCERT/CC が注意喚起を出していたのでメモ。

幸い僕のところではまだ確認をしていませんが、関係がある各機関から「過去にやり取りしたメールの文面に返信する形でのマルウェア添付メールを大量に送信してくる攻撃が確認されている」という注意喚起が流れてくるので、かなり猛威を振るっているようです。Emotet が厄介なのは感染した場合、情報を PC から窃取し、その情報を利用してさらに他を攻撃することで拡散するという性質があるためです。

現在は添付された Word のマクロで拡散するようなので、添付ファイルに Word を使わない、マクロを有効にしないなどの対策が必要です。

マルウエア Emotet の感染に関する注意喚起

JPCERT/CC では、2019年10月後半より、マルウエア Emotet の感染に関する相談を多数受けています。特に実在の組織や人物になりすましたメールに添付された悪性な Word 文書ファイルによる感染被害の報告を多数受けています。こうした状況から、Emotet の感染拡大を防ぐため、JPCERT/CC は本注意喚起を発行し、Emotet の主な感染経路、Emotet に感染した場合の影響を紹介した後、感染を防ぐための対策や、感染に気付くためにできること、感染後の対応方法などに関する情報を紹介します。

† 参考

• 【注意喚起】猛威をふるっているマルウェアEmotetの検知状況について | セキュリティ対策のラック