現在Emotetというマルウェアが猛威を振るっています。弊社のお客様にも既に複数感染を疑われるケースがありましたのでお知らせいたします。
Emotet(エモテット)とは
“「Emotet」は感染した端末のメールアカウントから情報を抜き出し、実在する人物になりすました不正メールを送付するマルウェアです。正規メールとの識別が非常に困難なことから相次いで被害事例が発生しており、脅威として認識されています” :一般社団法人JPCERTコーディネーションセンター HPより引用
感染すると過去のメールのやり取りを引用した形で感染させるファイル(zipやエクセル、ワードのファイルやPDFなど)を添付し、拡散させます。
感染メールを受けた側には過去にやり取りした人からの返信のように見せかけられるため、ついファイルを開いてしまい感染するという事例が相次いでいます。
感染は現在Windows環境でのみ確認されており、macOS、iOS、Androidでは感染は確認されていません。
具体的なメールの事例
以下の画像ようなメールが特徴です。
画像は情報処理推進機構(IPA)のHPより引用
詳しくは情報処理推進機構(IPA)のHPをご確認ください。
https://www.ipa.go.jp/security/announce/20191202.html
メールが届いたら
すぐにメールボックスから削除してください。
そして同じメールを受けれるパソコンやユーザーが複数ある場合は対象のメールをすぐに削除するよう周知してください。
「エモチェック」で自社の感染をチェック
自社の感染を確認するためのツールが無料で公開されています。
一般社団法人JPCERT/CCが公開している感染チェックツールで無料で利用できます。
詳しくは以下のURLよりご確認ください。
https://cybersecurity-jp.com/news/35059
「エモチェック」の入手方法
上記のURLより移動したページに「ギットハブから無料で入手」という欄があります。
そちらのダウンロードリンクよりGithubのサイトへ移動します。
移動したページの以下の場所よりダウンロードしてください。
以下のようなウィンドウが表示され、数秒ののちに結果が出力されます。以下の場合は「Emotetは検知されませんでした。」と出力されていますので感染はありませんでした。
感染している場合、エモチェックの画面に「Emotetを検知しました。」と表示され、実行ファイルが表示されますので隔離/削除を行います。
感染が検出された場合の対策
1)対象のパソコンをネットワークから切り離す
パソコンをWi-Fiや有線LANなどネットワークから切り離します。具体的にはLANケーブルが刺さっていればそれを抜き、Wi-Fiをオフにしてください。
その他USBメモリやHDDなど感染が疑われるものがあればそれもすぐに取り外してください。
2)関係各社への通知や公表
Emotetは悪意はなくても取引先などへ迷惑をかける恐れがありますので感染した事実を取引先など関係各社へ通知し、注意喚起してください。
3)実行ファイルを削除
自分で対応できる場合
以下のJPCERT/CCのサイトに具体的な削除方法について記載がありますのでそれに倣い対応を行なってください。
https://blogs.jpcert.or.jp/ja/2019/12/emotetfaq.html
またセキュリティソフトを利用してウィルスやマルウェアを削除してください。ウィルスは日々増え続けており、最新のウィルスに対応するためにも各セキュリティソフトやOSはアップデートして常に最新のものを利用するようにしてください。
自分で対応できない場合
Emotetとの検出から削除までご自身で対応できない事がありましたら弊社へご連絡ください。一緒に対策を行いましょう。
連絡先
メール:info@superworks-inc.com
電話:086-201-0810
お気軽にお申し付けください。
