マルウエア~Emotet(エモテット)感染?確認方法「EmoCheck」

Emotet(エモテット) パソコン
この記事は約4分で読めます。

マルチウエア~Emotet(エモテット)感染?確認方法「EmoCheck」

 

少し前の事ですが、会社メールに不思議なメールが届きました。

 

Emotetメール

 

差出人は社内の人から本文には添付ファイルの解凍パスワードが記載されていました。

そんなメールが複数来ていました。

社内のほぼ全員にそのようなメールが来ていました。

調べてみると「Emotet(エモテット)」というマルウェアだと判明しました。

それについて紹介します。

最近また注意喚起などをみましたのでリライトし新しく記事にまとめなおしました。

マルウェアEmotetの感染再拡大に関する注意喚起

Emotet(エモテット)

Emotet(エモテット)とは

「Emotet」とは2004年ごろに最初に確認された、マルウェアです。

一度落ち着いたものの2020年ごろから、アップデートされた史上最悪のマルウェアと呼ばれるようになりました。

 

特徴

確認が取れている特徴を紹介します。

メール差出人

メール差出人は知っている人の名前の表示がされています。

しかし、よく見るとメールアドレスが異なります。

メールアドレスドメインは実際に存在するものです。

 

その不正にドメインの企業などはHP上で注意喚起を掲載しているところもあります。

 

メール本文・添付ファイル

メール本文には解凍時のパスワードが記載しています。

また、過去にやり取りをした経緯のある分が引用されていることもあります。

 

添付ファイルはZIPファイルがほどんどで、解凍しても開くことができません。

実際のメールがこちらになります。

 

Emotetメール

 

 

Emotetに感染しているかを調べる方法

 

エモチェック

 

感染しているかは、警視庁のホームページから感染の有無を調べるツール「EmoCheck]の紹介がされていました。

https://www.keishicho.metro.tokyo.lg.jp/kurashi/cyber/CS_ad.html
マルウェアEmotetの感染再拡大に関する注意喚起

ここからEmoCheckをダウンロードし実行します。

2022年5月27日、EmoCheck v2.3.2をリリースしました。

引用元:JPCERT/CC

 

警視庁も注意喚起をしています。

もし、添付ファイルを開こうとしてしまった人などは心配だと思います。

その際はPCのフォーマットをおすすめします。

対応

 

黒電話

 

対応に関しては非常に難しいです。

怪しいメールが大量に届いてくることからメールサーバーに負荷が大きくかかります。

弊社ではメールサーバー自体のパスワード等をすべて変更しました。

また、取引会社様すべてに注意喚起の連絡など対応しました。

ほぼ一日対応に追われる事になりました。

最後に

 

anonymous

 

コロナ禍の状態で、また戦争の中でのこの騒動です。

ロシアに対し、アノニモス(ハッカー集団)も声明を出している状況です。

ロシアだけでなく、インターネット社会でもウィルスが広がっています。

予防対策はインターネット上でも同じかもしれません。

定期的なウィルススキャンをおすすめします。

また、不思議なメールなど添付ファイルがあるものには要注意です。

皆さんもお気をつけください。

この記事は以前ゆるブログで書いた記事のリライトになります。

 

※2022年6月8日追記※

再流行しだしています!

拡張子:lnk,doc,xlsなど色々と報告があがっています注意ください。

Officeのマクロを使って感染させるようです。

マクロを無効化は必須。

その前に開かないように注意必要です。

 

 

コメント