is702
ニュース

返信を装う添付ファイル付きメールに注意、国内で被害を拡大させているEMOTETとは?

2019/11/28

トレンドマイクロは11月28日、公式ブログで「変化を続けるマルウェア『EMOTET』の被害が国内でも拡大」と題する記事を公開しました。EMOTET(エモテット)は2014年から確認されているマルウェア(ウイルスなど悪意のあるソフトウェアの総称)ですが、2019年に入り日本も本格的な攻撃対象に入ってきたと考えられるとしています。

EMOTETは主にメール経由で拡散されます。2019年4月に日本語件名の攻撃メールが確認されており、この頃から本格的に日本国内の利用者が攻撃対象とされるようになったと考えられます。 確認されている攻撃メールは、「請求書」「毎月の請求書」「ドキュメント」「助けて」などの件名で不特定多数に送られるばらまき型 の手口と、既に感染してしまった利用者のメールを使って返信メールを装う手口の2種が確認されています。後者の手口では実際にメールをやり取りしている相手からの返信に見えるため、本物のメールだと信じて添付ファイルをクリックしてしまう可能性が高まります。この偽装返信メールの手口により、多くの利用者が被害を受けているものと考えられます。
トレンドマイクロでは、2019年1月から9月までは月数十件しか検出していなかったEMOTETを、10月の一か月間だけで1,700台検出しており、感染の拡大を確認しています。



国内でのEMOTET検出台数推移

国内でのEMOTET検出台数推移



現在流行しているEMOTETはWord文書ファイルのマクロ機能を悪用しています。そのため攻撃メールに添付された文書ファイルを開いて『コンテンツの有効化』をクリックしてしまうと感染します。 万一感染してしまうと、ランサムウエア(身代金要求型ウィルス)やバンキングトロジャン(オンライン銀行詐欺ツール)などのマルウェアに感染したり、パソコンを遠隔操作されてしまいます。その結果、パソコン内の情報を奪われて悪用されたり、保存しているファイルが開けなくなったり、オンラインバンクの情報が奪われて不正送金されるなど様々な被害に遭う危険性があります。さらに、メールをやり取りしている相手に勝手に自分のパソコンから不正メールを送られ、感染の拡大に加担してしまうこともあります。



EMOTETを感染させるWordのDOC形式の文書ファイルの例(2019年10月確認)

EMOTETを感染させるWordのDOC形式の文書ファイルの例(2019年10月確認)





「コンテンツの有効化」ボタン

「コンテンツの有効化」ボタン



法人の場合はさらに重大な被害につながる可能性があります。1台のパソコンが感染したことにより、ネットワーク内の他のパソコンに感染が広がる恐れや、返信メールを装った攻撃メールを送るための踏み台とされ、組織内だけでなく、取引先などにまで感染を広げてしまう危険性があります。

利用者はどのような攻撃の手口があるかを知っておき、メールの添付ファイルを不用意に開かないようにしましょう。万一ファイルを開いてしまっても『コンテンツの有効化』をクリックしないでください。
Officeのマクロ機能を悪用する攻撃はEMOTET 以外にも多く存在します。マクロ機能を使用する必要がない場合には「警告を表示せずにすべてのマクロを無効にする」の設定に変更することも検討してください。そして、基本対策としてOSとセキュリティ対策製品を最新の状態を保って利用することが重要です。マルウェアは次々に亜種がつくられ、不正な機能の追加や、対策製品を回避しようと試みます。そのため、最新のマルウェアに対応するには、セキュリティ対策製品を最新の状態に保つことが不可欠です。このようなメールを起点とする攻撃は、利用者一人ひとりの心がけが対策の鍵となります。ネット利用者は常に、セキュリティ対策の重要性を意識するようにしましょう。

  • ウィルスメール対策・迷惑メール対策 ポテトだから安心・充実・高機能
  • ウィルスバスターマルチデバイス月額版
  • i-フィルター for プロバイダー
ウィルスメール対策・迷惑メール対策 ポテトだから安心・充実・高機能
ウィルスバスターマルチデバイス月額版
i-フィルター for プロバイダー