2022年3月3日
当ブログでも2020年より注意喚起を行っておりましたが、2月上旬ごろより、様々な組織からEmotetへの感染報告が相次いでいます。※
JPCERT/CCによると、3月に入り、Emotetに感染しメール送信に悪用される可能性のある.jpメールアドレス数が、2020年の感染ピーク時の約5倍以上に急増しているとのことです。
Emotetは、感染した端末からメールの情報やアドレス帳に登録された情報等を搾取し、それらをなりすましメールに利用して、さらに感染を拡大させようとします。Emotetに感染した組織名やメールの文面等だけでなく、その組織の取引先名等もなりすましに利用されてしまいます。
現在、感染報告が急増しており、今後もさらなる感染の拡大が危惧されます。あらゆる組織にEmotetの感染の恐れがあると言えます。
感染力が強いだけではなく、Emotetは組織に甚大な被害をもたらす可能性があります。
Emotetは感染した端末から情報を窃取し、他のマルウェアを感染させるプラットフォームとしての機能があるため、以下のような被害が発生する恐れがあります。
■窃取されたメールアカウントやメールの文面本文などが悪用され、取引先等にEmotet の感染を広げるメールが大量に送信される
■取引先の名前等が詐取され、なりすましメールに利用される
■窃取されたパスワードを悪用され、SMBによりネットワーク内に感染が広がる
■ランサムウエアに感染してデータが暗号化され、金銭を要求されるなどの被害に繋がる
一つの端末の感染が組織全体に広がり、大きな被害をもたらす可能性があります。
IPA(情報処理推進機構)やJPCERT/CCが注意喚起を発信しています。
感染を防ぐための組織への情報共有とともに、感染の恐れが発生した場合、感染してしまった場合の対応もご確認ください。
■マルウェアEmotetの感染再拡大に関する注意喚起(JPCERT/CC)
■マルウエアEmotetへの対応FAQ(JPCERT/CC)
■「Emotet(エモテット)」と呼ばれるウイルスへの感染を狙うメールについて(IPA)
※当機構で確認できたEmotetへの新たな感染/感染疑いに関するリリース(順不同、2022年3月3日時点)
個人情報に関わる資格制度の運営や社員教育、認証付与など総合的ソリューションを提供し、個人情報保護の推進に貢献してまいります。