コンピューターウイルス注意喚起「Emotet（エモテット）」感染拡大

Emote（エモテット）と呼ばれるコンピューターウイルスが現在猛威を振るっている。

エモテットは2014年に一度世界的に大流行したウイルスだが、2019年の年末から再び大流行が始まった。現在流行しているエモテットは主にメールを介して感染を拡大しており、ファイル共有サービスなどを通じて社感染する事もあるという。

万が一エモテットに感染した場合、パソコンのインターネットブラウザなどに保存されたパスワードや、メールソフトに保存されたメール履歴、アドレス帳などが盗み取られ、なりすましメールをメール履歴やアドレス帳を基にして無断で送信して、さらに感染を拡大させます。

盗み取られた情報は、他者に対する新たな攻撃材料とされて悪用され、あたかも正規の返信メールかのように装ってメールを送る手口が使われている。

同時にトロイの木馬やランサムウェアに感染した場合は、オンラインバンキングのアカウント情報、個人情報などが窃取されたり、保存データが暗号化されて身代金が要求されたりするケースもあるという。

エモッテトは実在の相手の氏名、メールアドレス、メールの内容等の一部が流用されあたかも正規にメールかのように装っています。

そのタイトルや文面などは数多く確認されており、様々な手口が使われているのですが、代表的なものを紹介します。

新型コロナウイルスをタイトルにしたメール

メールの内容は一見して不審と判断できる不自然な点は少なく注意が必要と言われています。

保健所を名乗り、事業者をターゲットにしたメールが送られており、Word文書が添付されています。

賞与支払い届をタイトルにしたメール

「賞与支払届」という件名のメールですが、本文中には、「振込指定日」や「振込メモ：2019冬・実績賞与支給」など記載されており、URLが記載されています。

URLをクリックするとマクロが埋め込まれているファイルがダウンロードされます。

会議開催通知をタイトルにしたメール

お世話になります。

※本件、役員　各所属　部・課長へ配信しております。
大変申し訳ございませんが、各担当への展開　出席調整願います。

といった内容の本文に添付ファイルが送られてきます。

添付ファイルにはマクロが組み込まれているので注意が必要です。

また、メール送信者の名前が実在の取引先で、宛名については正しい宛名で送られてくる事が確認されています。

 Emotetへの感染を防ぐには、一般的なウイルス対策が有効です。