世界中に大きな被害をもたらしたマルウェア「Emotet」が、2021年11月14日頃から攻撃活動を再開し、ウイルスに感染させる手口に変化が確認されたことから、情報処理推進機構(IPA)等は注意を呼びかけています。

「Emotet」とは

「Emotet」は、主にメールの添付ファイルを感染経路としたマルウェアで、過去にやり取りしたメールへの返信を装ったメールを送信し、添付ファイルの開封を促します。

「Emotet」に感染したパソコンからメールアカウント、パスワード、メール本文等の情報を窃取し、これらの情報を悪用して、感染拡大を目的としたメールを送信します。

新たな手口

Excelファイルを悪用する手口

悪意のあるマクロが仕込まれており、利用者に「コンテンツ有効化」ボタンをクリックさせることで、ウイルスに感染させる仕組みです。これまではWordファイルが使われていました。
 

      悪意のあるExcelファイルの例

 

PDF閲覧ソフトを偽装する手口

メール本文中のURLリンクをクリックすると、閲覧可能なPDFファイルが存在するかのような画面(攻撃者の用意した偽のウェブサイト)へ誘導されます。そこ
で、PDFファイルの閲覧ソフトを装ったウイルスファイルをダウンロードさせ、利用者の手で実行させるという手口です。偽のウェブサイトの見た目や、ダウンロードさせられるファイルの種類など、細かい手口は変化していく可能性があります。 

メール から誘導される偽のウェブサイトの例

対策方法

・OSやアプリケーション、セキュリティソフトを常に最新の状態にする。

・着信したメールが自分のメールへの返信に見えても、すぐに添付ファイルは開かない。

・身に覚えのないメールの添付ファイルは開かず、メール本文中のURLリンクはクリックしない。

・信頼できないメールに添付されたWordやExcelのファイルを開いた時に、マクロやセキュリティに関する警告が表示された場合、「マクロを有効にする」「コンテンツの有効化」のボタンはクリックしない。

・メールや文書ファイルの閲覧中、身に覚えのない警告ウインドウが表示された際、その警告の意味が分からない場合は、操作を中断する。

※出典:独立行政法人情報処理推進機構(IPA)


警視庁サイバーセキュリティ対策本部公式ツイッターでも情報発信を行っています!
YouTube 警視庁公式チャンネル
警視庁サイバーセキュリティ対策本部公式ツイッター