こんにちは、こんばんは、しんです。
昨日の事ですが、会社メールに不思議なメールが届きました。
差出人は社内の人から本文には添付ファイルの解凍パスワードが記載されていました。
そんなメールが複数来ていました。
社内のほぼ全員にそのようなメールが来ていました。
調べてみると「Emotet(エモテット)」というマルウェアだと判明しました。
それについて紹介します。
Emotet(エモテット)
Emotet(エモテット)とは
「Emotet」とは2004年ごろに最初に確認された、マルウェアです。
一度落ち着いたものの2020年ごろから、アップデートされた史上最悪のマルウェアと呼ばれるようになりました。
特徴
確認が取れている特徴を紹介します。
メール差出人
メール差出人は知っている人の名前の表示がされています。
しかし、よく見るとメールアドレスが異なります。
メールアドレスドメインは実際に存在するものです。
メール本文・添付ファイル
メール本文には解凍時のパスワードが記載しています。
また、過去にやり取りをした経緯のある分が引用されていることもあります。
添付ファイルはZIPファイルがほどんどで、解凍しても開くことができません。
実際のメールがこちらになります。
Emotetに感染しているかを調べる方法
感染しているかは、警視庁のホームページから感染の有無を調べるツール「EmoCheck]の紹介がされていました。
それがこちらになります。
https://www.keishicho.metro.tokyo.lg.jp/kurashi/cyber/CS_ad.files/EmoCheck.pdf
ここからEmoCheckをダウンロードし実行します。
対応
対応に関しては非常に難しいです。
怪しいメールが大量に届いてくることからメールサーバーに負荷が大きくかかります。
弊社ではメールサーバー自体のパスワード等をすべて変更しました。
また、取引会社様すべてに注意喚起の連絡など対応しました。
昨日一日はほぼその対応に追われる事になりました。
最後に
コロナ禍の状態で、また戦争の中でのこの騒動です。
ロシアに対し、アノニモス(ハッカー集団)も声明を出している状況です。
ロシアだけでなく、インターネット社会でもウィルスが広がっています。
予防対策はインターネット上でも同じかもしれません。
定期的なウィルススキャンをおすすめします。
また、不思議なメールなど添付ファイルがあるものには要注意です。
皆さんもお気をつけください。
コメント