OCNセキュリティ対策(個人・中小企業のお客さま)

 

最新セキュリティ情報

マルウェア「EMOTET」を拡散するスパムメールが復活の兆し
[ 2020/07/22 ]

JPCERTコーディネーションセンター(JPCERT/CC)は7月20日、マルウェア「EMOTET」の感染につながるメールが再び確認されているとして注意を呼びかけました。

マルウェア「EMOTET」は、実在の組織や人物になりすましたメールなどにより拡散しているマルウェア(悪意のあるプログラムの総称)です。メールには不正なOffice文書ファイルが添付されており、ファイルを開くと、マクロの有効化を促す内容が表示されます。マクロを有効化(コンテンツの有効化)すると、EMOTETの感染につながります。なお添付ファイルの代わりに、Office文書ファイルをダウンロードするリンクがメールに記載されている場合もあります。

感染した端末は、情報を盗み出されたり、さらに感染拡大のためのスパムメールを送信したりします。EMOTETは、2019年10月から国内での感染事例が急増していましたが、2020年2月以降は、大きな動きがない状況が継続していました。

しかしJPCERT/CCでは、2020年7月17日頃よりあらためてEMOTET感染につながるメールが配布されていることを確認しました。今回のメールにもこれまで同様、不審なファイルが添付またはリンクが記載されているとのことです。組織内ではあらためて注意の呼びかけを行ってください。もしも疑わしいメールを受け取った場合、ファイルやリンクは開かず、まずは組織のセキュリティ担当者に相談してください。もしファイルを開いてしまってもマクロを有効にせず、そのままファイルを閉じて組織の担当者の指示に従ってください。
また、個人利用者が同様のメールを受信した場合も、マクロを有効にしないように注意してください。メールを削除した後、念のためセキュリティソフトでスキャンし、不安な場合は、利用しているセキュリティソフトのサポート窓口に相談すると良いでしょう。

尚、JPCERT/CCでは、関連情報の収集や調査を継続しており、利用者からの情報提供も受け付けているとの事です。


図:EMOTETの感染につながる文書ファイルの例(JPCERT/CCの発表資料より)
図:EMOTETの感染につながる文書ファイルの例(JPCERT/CCの発表資料より)


Copyright © 2023 Trend Micro Incorporated. All rights reserved.

目的からサービスを探す
「ぴったりナビ」

おすすめセキュリティ製品

危険なサイトへのアクセスを防ぎ
SNSのプライバシーを守る

ウイルス対策から
パスワード安全管理まで

迷惑メールフィルターが
Webメールにも対応

特集

その他のお取り扱い製品

Internet SagiWall for マルチデバイス

FFRI yarai Home and Business Edition


OCNセキュリティトップ

危険なサイトへのアクセスを防ぎ
SNSのプライバシーを守る

ウイルス対策から
パスワード安全管理まで

迷惑メールフィルターが
Webメールにも対応

特集

目的からサービスを探す
「ぴったりナビ」

おすすめセキュリティ製品

製品ピックアップ

特集