Emotet(エモテット)の怖さって?

Emotet(エモテット)って?

IPAによると「Emotetは、情報の窃取に加え、更に他のウイルスへの感染のために悪用されるウイルスであり、悪意のある者によって、不正なメール(攻撃メール)に添付される等して、感染の拡大が試みられています。」と定義されています。要は不正なメールから感染拡大しているマルウェアのひとつが「Emotet(エモテット)」というものになります。

Emotet(エモテット)の感染推移は

2022年に入ってから再度、Emotetの感染が急増しています。自社のみならず取引先が感染することで、自社にメールが送信されてくるリスクも高まります。注意しましょう。

引用:Emotetに感染しメール送信に悪用される可能性のある.jpメールアドレス数の新規観測の推移、一般社団法人JPCERTコーディネーションセンター

Emotet(エモテット)の攻撃手法は

不正なメールによって攻撃されてきます。攻撃対象者(攻撃メールの受信者)が過去にメールのやり取りをしたことのある、実在の相手の氏名、メールアドレス、メールの内容等の一部が流用された、あたかもその相手からの返信メールであるかのように見える攻撃メールがくることもあり、不正なメールとは、見分けがつかないこともあります。注意しましょう。

引用:IPA「Emotet(エモテット)」と呼ばれるウイルスへの感染を狙うメールについて

Emotet(エモテット)の怖さとは

取引先、社員へのEmotet(エモテット)ばらまきの踏み台にされる

メールアドレスが搾取され、過去メールやアドレス帳を元に攻撃メールが生成され送信されてしまう

違和感がないメールの内容

他の感染者からの過去メールやアドレス帳を元に攻撃メールが生成されますので、違和感がないメールが送られ判別が難しい

同じネットワーク上の社内端末にEmotet(エモテット)が伝染する

Emoet(エモテット)は自己増殖するワーム機能がありますので、どんどん広がっていく

Emotet(エモテット)本体には不正なコードを含まない場合がある

ランサムウェアなどマルウェアを感染させるためのEmotet bot network構築が目的で、Emotet(エモテット)本体には不正なコードを含まない場合があり、セキュリティソフトでは検知できない場合がある

Emotet(エモテット)に感染するとランサムウェアの感染が高まる

Emotet bot networkから簡単にランサムウェアに侵入されてしまう

一連の流れがダークウェブ上でビジネスとして成立している

次の図を見てください。ダークウェブ上でRaaS業者が取り引きをしていて、ビジネスとして成り立っていると思われます。そのため、今後もセキュリティリスクは増加する可能性があると言えます。

Emotet(エモテット)のチェック

Emotet(エモテット)チェックツールが提供されていますので、一度チェックしてみましょう

一般社団法人JPCERTコーディネーションセンター

https://blogs.jpcert.or.jp/ja/2019/12/emotetfaq.html

https://github.com/JPCERTCC/EmoCheck/blob/master/README_ja.md

Emotet(エモテット)の対策

不審なメールの判別をして、不要なプログラムを実行しない!!

Emotet攻撃メールの特徴

  • 添付ファイルにZIP形式で圧縮され、本文中に解凍パスワードが書いてある
  • excelやwordにマクロが含まれている
  • 不正なURLリンク
  • 「.lnk」形式「.iso」形式の添付ファイル

これらのメールに注意しましょう。