ラック、マルウェアEmotetの活動再開を10か月ぶりに観測し、注意喚起 ~今後猛威をふるう可能性、日本も攻撃対象になるリスクについて啓発~
- 2021年11月19日 16:00:00
- マネー
- Dream News
【注意喚起】マルウェアEmotetが10カ月ぶりに活動再開、日本も攻撃対象に
https://www.lac.co.jp/lacwatch/alert/20211119_002801.html
●Emotetの手口
Emotetへの感染は、Emotet自体が配信するメールによって引き起こされるケースと、自組織内の他の感染PCから横展開(ラテラルムーブメント)で感染するケース、Trickbot(トリックボット)と呼ばれる別のマルウェアから二次感染するケースの3通りが確認されています。これらのうちメールに関しては、窃取されたメールの内容が悪用されて返信形式で届くことがあり、ユーザが開封しやすく注意が必要です。
Emotetの感染を目的としたメールは、過去の経緯を踏まえると、メール本文にURLリンクが記載されているもの(A)や、メールにファイルが添付されているもの(B,C,D)の4パターンが考えられます(図1)。11月17日時点ではA、C、Dの3パターンのメールが観測されている状況です。PDFファイルを使用したBのパターンについては確認していませんが、従来のEmotetが利用していた手口であり、今後悪用される可能性があるため、注意が必要です。
【画像 https://www.dreamnews.jp/?action_Image=1&p=0000248581&id=bodyimage1】
メールに添付されているOffice文書ファイルは安易に開かない、本文内にあるメールのリンクにはアクセスしないことが重要です。また、Office文書ファイルを開いてしまった場合でも、「コンテンツの有効化」ボタンをクリックしなければ、マクロは実行されず、Emotetへ感染はしません(図7)。このようなOffice文書ファイルを開いてしまった際は、ボタンをクリックせずに、ファイルを閉じてください。
また、Office製品のマクロ実行を強制的に無効に設定することも可能です。自組織内の業務でマクロ実行が不要という場合には、以下のMicrosoft社やIIJ社のサイトを参考に設定を変更することもご検討ください※。
※Office ドキュメントのマクロを有効または無効にする
https://support.microsoft.com/ja-jp/office/office-ドキュメントのマクロを有効または無効にする-12b036fd-d140-4e74-b45e-16fed1a7e5c6?ui=ja-jp&rs=ja-jp&ad=jp
※マルウェア感染対策を目的としたVBAマクロ実行の無効化
https://wizsafe.iij.ad.jp/2020/09/1044/
攻撃メールの内容や添付ファイル、Emotetの機能などは、今後変わっていく可能性があります。各組織のセキュリティご担当者様におかれましては、弊社を含めたセキュリティ企業および組織の情報発信にて、定期的にEmotetの動向とその対策をご確認ください。感染時の対応や対策方法について、不安な点がありましたらサイバー救急センターまでご相談ください。
●緊急対応窓口:サイバー救急センター
セキュリティに係るお客様の緊急事態に際し迅速にお客様をご支援する緊急対応サービスです。
緊急事態が発生したら今すぐ「サイバー救急センター」にご相談ください。
【画像 https://www.dreamnews.jp/?action_Image=1&p=0000248581&id=bodyimage2】
■緊急事故対応サービス「サイバー119(R)」について(https://www.lac.co.jp/consulting/cyber119.html)
企業の様々な情報セキュリティ事故発生時に、ラックの事件・事故対応ノウハウによって、迅速に調査、原因究明、復旧を行う緊急事故対応サービスです。マルウェアなどのウイルス感染やサイバー攻撃、Webサイト改ざん、情報漏えいなどのサイバー事件の疑いや、被害などが発生したらすぐにご連絡ください。
■株式会社ラックについて (http://www.lac.co.jp/)
ラックは、システムインテグレーションとサイバーセキュリティの豊富な経験と最新技術で、社会や事業の様々な課題を解決するサービスを提供しています。創業当初から金融系や製造業など日本の社会を支える基盤システムの開発に携わり、近年ではAIやクラウド、テレワークなどDX時代に適した最新のITサービスも手掛けています。また、日本初の情報セキュリティサービス開始から25有余年にわたり、国内最大級のセキュリティ監視センターJSOC、サイバー救急センター、脆弱性診断、ペネトレーションテストやIoTセキュリティなど常に最新のサイバー攻撃対策や事故対応の最前線に立ち、情報セキュリティ分野のリーディング企業としても成長を続けています。
* ラック、LACは、株式会社ラックの国内及びその他の国における登録商標または商標です。
* その他、記載されている会社名・団体名、製品名などは、各社の登録商標または商標です。
* 記載されている情報は、発表時点のものです。その後予告なしに変更となる場合があります。
配信元企業:株式会社ラック
プレスリリース詳細へ
ドリームニューストップへ
「安倍元首相に申し訳ない」 高市早苗氏、総裁選での敗戦受け
竹内結子さん死去から4年 親友・山口もえ「お元気かい?」
石破茂新総裁、「経済に弱い?」と問われ 「私に至らぬ点が…」
酒井法子、艶やかチャイナドレス姿がマンモスセクシー!「キレイなお姉様」「可愛すぎる」と反響
【札幌】DFパク・ミンギュが札幌入りきっかけ京都GKク・ソンユンと28日初対戦「勝ち点3を」
石破新総裁で中国は一定の安堵か 「対中強硬派」高市氏よりは穏健
【川崎F】脇坂泰斗が今季6点目でリード広げる 見事な連係で中央崩す
石破茂新総裁「ルールを守る政党に」 裏金議員の公認は明言せず
元スペイン代表DFセルヒオ・ラモスにアフリカ行き浮上…既にザマレクと交渉中 新天地候補国は
【C大阪】20年ぶり平日開催の10・2大阪ダービーも車いす席のぞきチケット完売 当日券の販売なし
柏原崇(45)現在を調べてみた結果、相変わらずかっこよすぎた!
ダンプ松本(61)の現在が色々と崩壊、衝撃的なブログ内容も
四千頭身、テレビから消えた理由を明かすも批判殺到「人のせいにするな」
二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」
東国原英夫氏、総選挙「下手すると支持率70%になる」人物を実名告白
「愛が生まれた日」藤谷美和子(56)の現在がヤバい!?徘徊生活を送っていた過去も明らかに。
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
松本人志飲み会参加セクシー女優、さらなる誹謗中傷メッセージ公開「私は強くない…もう無理」
兵庫・斎藤知事「正直ずっと苦しかった」 進退は「だいぶ固まった」
【ネタバレ?】史実で見るキングダムの今後の展開まとめ〜中華統一までの全体像
柏原崇(45)現在を調べてみた結果、相変わらずかっこよすぎた!
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
「愛が生まれた日」藤谷美和子(56)の現在がヤバい!?徘徊生活を送っていた過去も明らかに。
四千頭身、テレビから消えた理由を明かすも批判殺到「人のせいにするな」
ヒロシ&キーボーの山田喜代子容疑者 万引きで逮捕
多部未華子(30)結婚の裏事情あまりにも恐ろしすぎると話題に!
【ネタバレ?】史実で見るキングダムの今後の展開まとめ〜中華統一までの全体像
二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」
ダンプ松本(61)の現在が色々と崩壊、衝撃的なブログ内容も
「安倍元首相に申し訳ない」 高市早苗氏、総裁選での敗戦受け
竹内結子さん死去から4年 親友・山口もえ「お元気かい?」
石破茂新総裁、「経済に弱い?」と問われ 「私に至らぬ点が…」
酒井法子、艶やかチャイナドレス姿がマンモスセクシー!「キレイなお姉様」「可愛すぎる」と反響
【札幌】DFパク・ミンギュが札幌入りきっかけ京都GKク・ソンユンと28日初対戦「勝ち点3を」
石破茂新総裁「ルールを守る政党に」 裏金議員の公認は明言せず
石破新総裁で中国は一定の安堵か 「対中強硬派」高市氏よりは穏健
【川崎F】脇坂泰斗が今季6点目でリード広げる 見事な連係で中央崩す
元スペイン代表DFセルヒオ・ラモスにアフリカ行き浮上…既にザマレクと交渉中 新天地候補国は
【C大阪】20年ぶり平日開催の10・2大阪ダービーも車いす席のぞきチケット完売 当日券の販売なし