情報セキュリティ10大脅威 2022版が発表
Emotet(エモテット)って?
IPAによると「Emotetは、情報の窃取に加え、更に他のウイルスへの感染のために悪用されるウイルスであり、悪意のある者によって、不正なメール(攻撃メール)に添付される等して、感染の拡大が試みられています。」と定義されています。要は不正なメールから感染拡大しているマルウェアのひとつが「Emotet(エモテット)」というものになります。
Emotet(エモテット)の感染推移は
2022年に入ってから再度、Emotetの感染が急増しています。自社のみならず取引先が感染することで、自社にメールが送信されてくるリスクも高まります。注意しましょう。
引用:Emotetに感染しメール送信に悪用される可能性のある.jpメールアドレス数の新規観測の推移、一般社団法人JPCERTコーディネーションセンター
Emotet(エモテット)の攻撃手法は
不正なメールによって攻撃されてきます。攻撃対象者(攻撃メールの受信者)が過去にメールのやり取りをしたことのある、実在の相手の氏名、メールアドレス、メールの内容等の一部が流用された、あたかもその相手からの返信メールであるかのように見える攻撃メールがくることもあり、不正なメールとは、見分けがつかないこともあります。注意しましょう。
引用:IPA「Emotet(エモテット)」と呼ばれるウイルスへの感染を狙うメールについて
Emotet(エモテット)の怖さとは
取引先、社員へのEmotet(エモテット)ばらまきの踏み台にされる
メールアドレスが搾取され、過去メールやアドレス帳を元に攻撃メールが生成され送信されてしまう
違和感がないメールの内容
他の感染者からの過去メールやアドレス帳を元に攻撃メールが生成されますので、違和感がないメールが送られ判別が難しい
同じネットワーク上の社内端末にEmotet(エモテット)が伝染する
Emoet(エモテット)は自己増殖するワーム機能がありますので、どんどん広がっていく
Emotet(エモテット)本体には不正なコードを含まない場合がある
ランサムウェアなどマルウェアを感染させるためのEmotet bot network構築が目的で、Emotet(エモテット)本体には不正なコードを含まない場合があり、セキュリティソフトでは検知できない場合がある
Emotet(エモテット)に感染するとランサムウェアの感染が高まる
Emotet bot networkから簡単にランサムウェアに侵入されてしまう
一連の流れがダークウェブ上でビジネスとして成立している
次の図を見てください。ダークウェブ上でRaaS業者が取り引きをしていて、ビジネスとして成り立っていると思われます。そのため、今後もセキュリティリスクは増加する可能性があると言えます。
Emotet(エモテット)のチェック
Emotet(エモテット)チェックツールが提供されていますので、一度チェックしてみましょう
一般社団法人JPCERTコーディネーションセンター
https://blogs.jpcert.or.jp/ja/2019/12/emotetfaq.html
https://github.com/JPCERTCC/EmoCheck/blob/master/README_ja.md
Emotet(エモテット)の対策
不審なメールの判別をして、不要なプログラムを実行しない!!
Emotet攻撃メールの特徴
- 添付ファイルにZIP形式で圧縮され、本文中に解凍パスワードが書いてある
- excelやwordにマクロが含まれている
- 不正なURLリンク
- 「.lnk」形式「.iso」形式の添付ファイル
これらのメールに注意しましょう。
