ラック、マルウェアEmotetの活動再開を10か月ぶりに観測し、注意喚起 ~今後猛威をふるう可能性、日本も攻撃対象になるリスクについて啓発~
- 2021年11月19日 16:00:00
- マネー
- Dream News
【注意喚起】マルウェアEmotetが10カ月ぶりに活動再開、日本も攻撃対象に
https://www.lac.co.jp/lacwatch/alert/20211119_002801.html
●Emotetの手口
Emotetへの感染は、Emotet自体が配信するメールによって引き起こされるケースと、自組織内の他の感染PCから横展開(ラテラルムーブメント)で感染するケース、Trickbot(トリックボット)と呼ばれる別のマルウェアから二次感染するケースの3通りが確認されています。これらのうちメールに関しては、窃取されたメールの内容が悪用されて返信形式で届くことがあり、ユーザが開封しやすく注意が必要です。
Emotetの感染を目的としたメールは、過去の経緯を踏まえると、メール本文にURLリンクが記載されているもの(A)や、メールにファイルが添付されているもの(B,C,D)の4パターンが考えられます(図1)。11月17日時点ではA、C、Dの3パターンのメールが観測されている状況です。PDFファイルを使用したBのパターンについては確認していませんが、従来のEmotetが利用していた手口であり、今後悪用される可能性があるため、注意が必要です。
【画像 https://www.dreamnews.jp/?action_Image=1&p=0000248581&id=bodyimage1】
メールに添付されているOffice文書ファイルは安易に開かない、本文内にあるメールのリンクにはアクセスしないことが重要です。また、Office文書ファイルを開いてしまった場合でも、「コンテンツの有効化」ボタンをクリックしなければ、マクロは実行されず、Emotetへ感染はしません(図7)。このようなOffice文書ファイルを開いてしまった際は、ボタンをクリックせずに、ファイルを閉じてください。
また、Office製品のマクロ実行を強制的に無効に設定することも可能です。自組織内の業務でマクロ実行が不要という場合には、以下のMicrosoft社やIIJ社のサイトを参考に設定を変更することもご検討ください※。
※Office ドキュメントのマクロを有効または無効にする
https://support.microsoft.com/ja-jp/office/office-ドキュメントのマクロを有効または無効にする-12b036fd-d140-4e74-b45e-16fed1a7e5c6?ui=ja-jp&rs=ja-jp&ad=jp
※マルウェア感染対策を目的としたVBAマクロ実行の無効化
https://wizsafe.iij.ad.jp/2020/09/1044/
攻撃メールの内容や添付ファイル、Emotetの機能などは、今後変わっていく可能性があります。各組織のセキュリティご担当者様におかれましては、弊社を含めたセキュリティ企業および組織の情報発信にて、定期的にEmotetの動向とその対策をご確認ください。感染時の対応や対策方法について、不安な点がありましたらサイバー救急センターまでご相談ください。
●緊急対応窓口:サイバー救急センター
セキュリティに係るお客様の緊急事態に際し迅速にお客様をご支援する緊急対応サービスです。
緊急事態が発生したら今すぐ「サイバー救急センター」にご相談ください。
【画像 https://www.dreamnews.jp/?action_Image=1&p=0000248581&id=bodyimage2】
■緊急事故対応サービス「サイバー119(R)」について(https://www.lac.co.jp/consulting/cyber119.html)
企業の様々な情報セキュリティ事故発生時に、ラックの事件・事故対応ノウハウによって、迅速に調査、原因究明、復旧を行う緊急事故対応サービスです。マルウェアなどのウイルス感染やサイバー攻撃、Webサイト改ざん、情報漏えいなどのサイバー事件の疑いや、被害などが発生したらすぐにご連絡ください。
■株式会社ラックについて (http://www.lac.co.jp/)
ラックは、システムインテグレーションとサイバーセキュリティの豊富な経験と最新技術で、社会や事業の様々な課題を解決するサービスを提供しています。創業当初から金融系や製造業など日本の社会を支える基盤システムの開発に携わり、近年ではAIやクラウド、テレワークなどDX時代に適した最新のITサービスも手掛けています。また、日本初の情報セキュリティサービス開始から25有余年にわたり、国内最大級のセキュリティ監視センターJSOC、サイバー救急センター、脆弱性診断、ペネトレーションテストやIoTセキュリティなど常に最新のサイバー攻撃対策や事故対応の最前線に立ち、情報セキュリティ分野のリーディング企業としても成長を続けています。
* ラック、LACは、株式会社ラックの国内及びその他の国における登録商標または商標です。
* その他、記載されている会社名・団体名、製品名などは、各社の登録商標または商標です。
* 記載されている情報は、発表時点のものです。その後予告なしに変更となる場合があります。
配信元企業:株式会社ラック
プレスリリース詳細へ
ドリームニューストップへ
TBS宇賀神メグアナ、同期の田村真子アナとスイーツ前にほほ笑む「おふたりともお美しい」
フジ三上真奈アナ、美脚のぞかせたラフな私服姿で団子ほおばるショットに「JKミカミさん」
桃井かおり、永野芽郁とイベントオフショット披露「姉妹かと思った」「おふたりともピッカピカ」
TBS佐々木舞音アナ、親友が頼んだバースデープレートに「大きくてびっくり」5月26歳に
篠田麻里子、あでやかな着物姿披露「美しい女神様」“姉”藤原紀香ら四姉妹そろい踏みショットも
テレ朝佐藤ちひろアナ「透明感えぐい!可愛すぎる」真っ白パフスリーブ爽やかコーデ
小池栄子「うれしい」主演ドラマ「新宿野戦病院」主題歌担当サザン桑田佳祐のメッセージに涙ぐむ
「美女3人」久代萌美「偉大な先輩方と」枡田絵理奈&竹内由恵とスリーショット
工藤静香、大きなフキの穴をのぞいたり回してみたり…料理前の仕草が「可愛くて可愛くて」
日テレ佐藤梨那アナ「みんなボウタイの日」news zero共演者とおそろい3ショット披露
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
霜月るな、松本人志めぐる“新証言”報道に「どうゆう事?その告発で人の人生奪ってるんやで」
22歳・元HKTタレント「最高すぎる」美バストあらわな水着姿披露「君がチャンピオン」と反響
イケメンだから許される!堀北真希と山本耕史の「馴れ初め」が映画化希望するレベル
粗品、“大物ピン芸人”同席の飲み拒否「その先輩おるなら行きません」情報暴露されスタジオ騒然
【ネタバレ?】史実で見るキングダムの今後の展開まとめ〜中華統一までの全体像
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
知事選辞退へずまりゅう怒り「俺を舐めるのも大概にしろよ?俺みたいな大物インフルエンサーと」
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
イケメンだから許される!堀北真希と山本耕史の「馴れ初め」が映画化希望するレベル
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
都知事選掲示板にヌードポスター ひろゆき氏「世も末」 SNSで批判噴出
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
「愛が生まれた日」藤谷美和子(56)の現在がヤバい!?徘徊生活を送っていた過去も明らかに。
柏原崇(45)現在を調べてみた結果、相変わらずかっこよすぎた!
【ネタバレ?】史実で見るキングダムの今後の展開まとめ〜中華統一までの全体像
松本人志飲み会参加セクシー女優「警察に相談しに行きました」報告「さすがにこれは酷すぎる」
桃井かおり、永野芽郁とイベントオフショット披露「姉妹かと思った」「おふたりともピッカピカ」
TBS佐々木舞音アナ、親友が頼んだバースデープレートに「大きくてびっくり」5月26歳に
TBS宇賀神メグアナ、同期の田村真子アナとスイーツ前にほほ笑む「おふたりともお美しい」
フジ三上真奈アナ、美脚のぞかせたラフな私服姿で団子ほおばるショットに「JKミカミさん」
篠田麻里子、あでやかな着物姿披露「美しい女神様」“姉”藤原紀香ら四姉妹そろい踏みショットも
テレ朝佐藤ちひろアナ「透明感えぐい!可愛すぎる」真っ白パフスリーブ爽やかコーデ
「美女3人」久代萌美「偉大な先輩方と」枡田絵理奈&竹内由恵とスリーショット
小池栄子「うれしい」主演ドラマ「新宿野戦病院」主題歌担当サザン桑田佳祐のメッセージに涙ぐむ
工藤静香、大きなフキの穴をのぞいたり回してみたり…料理前の仕草が「可愛くて可愛くて」
日テレ佐藤梨那アナ「みんなボウタイの日」news zero共演者とおそろい3ショット披露