マルチウエア~Emotet(エモテット)感染?確認方法「EmoCheck」
少し前の事ですが、会社メールに不思議なメールが届きました。
差出人は社内の人から本文には添付ファイルの解凍パスワードが記載されていました。
そんなメールが複数来ていました。
社内のほぼ全員にそのようなメールが来ていました。
調べてみると「Emotet(エモテット)」というマルウェアだと判明しました。
それについて紹介します。
最近また注意喚起などをみましたのでリライトし新しく記事にまとめなおしました。
Emotet(エモテット)
Emotet(エモテット)とは
「Emotet」とは2004年ごろに最初に確認された、マルウェアです。
一度落ち着いたものの2020年ごろから、アップデートされた史上最悪のマルウェアと呼ばれるようになりました。
特徴
確認が取れている特徴を紹介します。
メール差出人
メール差出人は知っている人の名前の表示がされています。
しかし、よく見るとメールアドレスが異なります。
メールアドレスドメインは実際に存在するものです。
その不正にドメインの企業などはHP上で注意喚起を掲載しているところもあります。
メール本文・添付ファイル
メール本文には解凍時のパスワードが記載しています。
また、過去にやり取りをした経緯のある分が引用されていることもあります。
添付ファイルはZIPファイルがほどんどで、解凍しても開くことができません。
実際のメールがこちらになります。
Emotetに感染しているかを調べる方法
感染しているかは、警視庁のホームページから感染の有無を調べるツール「EmoCheck]の紹介がされていました。
ここからEmoCheckをダウンロードし実行します。
2022年5月27日、EmoCheck v2.3.2をリリースしました。
引用元:JPCERT/CC
対応
対応に関しては非常に難しいです。
怪しいメールが大量に届いてくることからメールサーバーに負荷が大きくかかります。
弊社ではメールサーバー自体のパスワード等をすべて変更しました。
また、取引会社様すべてに注意喚起の連絡など対応しました。
ほぼ一日対応に追われる事になりました。
最後に
コロナ禍の状態で、また戦争の中でのこの騒動です。
ロシアに対し、アノニモス(ハッカー集団)も声明を出している状況です。
ロシアだけでなく、インターネット社会でもウィルスが広がっています。
予防対策はインターネット上でも同じかもしれません。
定期的なウィルススキャンをおすすめします。
また、不思議なメールなど添付ファイルがあるものには要注意です。
皆さんもお気をつけください。
この記事は以前ゆるブログで書いた記事のリライトになります。
※2022年6月8日追記※
再流行しだしています!
拡張子:lnk,doc,xlsなど色々と報告があがっています注意ください。
Officeのマクロを使って感染させるようです。
マクロを無効化は必須。
その前に開かないように注意必要です。
コメント