ラック、マルウェアEmotetの活動再開を10か月ぶりに観測し、注意喚起 ~今後猛威をふるう可能性、日本も攻撃対象になるリスクについて啓発~
- 2021年11月19日 16:00:00
- マネー
- Dream News
- コメント
【注意喚起】マルウェアEmotetが10カ月ぶりに活動再開、日本も攻撃対象に
https://www.lac.co.jp/lacwatch/alert/20211119_002801.html
●Emotetの手口
Emotetへの感染は、Emotet自体が配信するメールによって引き起こされるケースと、自組織内の他の感染PCから横展開(ラテラルムーブメント)で感染するケース、Trickbot(トリックボット)と呼ばれる別のマルウェアから二次感染するケースの3通りが確認されています。これらのうちメールに関しては、窃取されたメールの内容が悪用されて返信形式で届くことがあり、ユーザが開封しやすく注意が必要です。
Emotetの感染を目的としたメールは、過去の経緯を踏まえると、メール本文にURLリンクが記載されているもの(A)や、メールにファイルが添付されているもの(B,C,D)の4パターンが考えられます(図1)。11月17日時点ではA、C、Dの3パターンのメールが観測されている状況です。PDFファイルを使用したBのパターンについては確認していませんが、従来のEmotetが利用していた手口であり、今後悪用される可能性があるため、注意が必要です。
【画像 https://www.dreamnews.jp/?action_Image=1&p=0000248581&id=bodyimage1】
メールに添付されているOffice文書ファイルは安易に開かない、本文内にあるメールのリンクにはアクセスしないことが重要です。また、Office文書ファイルを開いてしまった場合でも、「コンテンツの有効化」ボタンをクリックしなければ、マクロは実行されず、Emotetへ感染はしません(図7)。このようなOffice文書ファイルを開いてしまった際は、ボタンをクリックせずに、ファイルを閉じてください。
また、Office製品のマクロ実行を強制的に無効に設定することも可能です。自組織内の業務でマクロ実行が不要という場合には、以下のMicrosoft社やIIJ社のサイトを参考に設定を変更することもご検討ください※。
※Office ドキュメントのマクロを有効または無効にする
https://support.microsoft.com/ja-jp/office/office-ドキュメントのマクロを有効または無効にする-12b036fd-d140-4e74-b45e-16fed1a7e5c6?ui=ja-jp&rs=ja-jp&ad=jp
※マルウェア感染対策を目的としたVBAマクロ実行の無効化
https://wizsafe.iij.ad.jp/2020/09/1044/
攻撃メールの内容や添付ファイル、Emotetの機能などは、今後変わっていく可能性があります。各組織のセキュリティご担当者様におかれましては、弊社を含めたセキュリティ企業および組織の情報発信にて、定期的にEmotetの動向とその対策をご確認ください。感染時の対応や対策方法について、不安な点がありましたらサイバー救急センターまでご相談ください。
●緊急対応窓口:サイバー救急センター
セキュリティに係るお客様の緊急事態に際し迅速にお客様をご支援する緊急対応サービスです。
緊急事態が発生したら今すぐ「サイバー救急センター」にご相談ください。
【画像 https://www.dreamnews.jp/?action_Image=1&p=0000248581&id=bodyimage2】
■緊急事故対応サービス「サイバー119(R)」について(https://www.lac.co.jp/consulting/cyber119.html)
企業の様々な情報セキュリティ事故発生時に、ラックの事件・事故対応ノウハウによって、迅速に調査、原因究明、復旧を行う緊急事故対応サービスです。マルウェアなどのウイルス感染やサイバー攻撃、Webサイト改ざん、情報漏えいなどのサイバー事件の疑いや、被害などが発生したらすぐにご連絡ください。
■株式会社ラックについて (http://www.lac.co.jp/)
ラックは、システムインテグレーションとサイバーセキュリティの豊富な経験と最新技術で、社会や事業の様々な課題を解決するサービスを提供しています。創業当初から金融系や製造業など日本の社会を支える基盤システムの開発に携わり、近年ではAIやクラウド、テレワークなどDX時代に適した最新のITサービスも手掛けています。また、日本初の情報セキュリティサービス開始から25有余年にわたり、国内最大級のセキュリティ監視センターJSOC、サイバー救急センター、脆弱性診断、ペネトレーションテストやIoTセキュリティなど常に最新のサイバー攻撃対策や事故対応の最前線に立ち、情報セキュリティ分野のリーディング企業としても成長を続けています。
* ラック、LACは、株式会社ラックの国内及びその他の国における登録商標または商標です。
* その他、記載されている会社名・団体名、製品名などは、各社の登録商標または商標です。
* 記載されている情報は、発表時点のものです。その後予告なしに変更となる場合があります。
配信元企業:株式会社ラック
プレスリリース詳細へ
ドリームニューストップへ
【2024年】神奈川県の旅行支援クーポン、12月2日開始 かながわ県民割・宿泊割引まとめ
楽天トラベルの全国旅行支援はやってる? 自治体クーポン・特別クーポンまとめ
柳井氏「ノーコメント」も中国内で物議 ウイグル綿花巡る発言
餌盗んだ疑いの飼育員を懲戒解雇 かばんから野菜 天王寺動物園
日テレ系列4社経営統合 識者「基幹局をまとめる新しい動き」
日テレ系4社経営統合 読売テレビ「連携強化によるネットワークの強靱化」
【ヤクルト】原樹理が600万円減の2400万円 来季は「1軍でっていうところに尽きる」
「ぼくらの就活」就活業界初のショートドラマシリーズを本日より公開!
【11月30日生まれの著名人】満島ひかり、宮崎あおい、知念侑李、田口トモロヲら
生活ツールブランド製品が最大15%OFF!Amazonブラックフライデー コードレスクリーナーやキャンピングライト、電動ドライバーなど
米米CLUB元メンバー死去 石井竜也「眉間に皺なんて見たことないくらい、いつもニコニコ…」
フジ「ぽかぽか」で不適切発言が頻発、9月の高畑淳子に続き青学大・原晋監督も 局アナ謝罪対応
大谷翔平、5000万円相当の野球カード所有権返還を申し立て 元通訳の水原一平被告が無断購入
壇蜜「収入減ったなぁ」支えは夫とペットたち「ヘビ、キンカジュー、ナマズ、インコ、トカゲ…」
倖田來未が実名告白「エロかっこいい路線」に進ませた憧れの歌手「同じことしててもあかんなと」
22歳の大谷翔平、合コン出席も女子アナとの食事も否定、行ったことがあるのは…
ドリカム吉田美和の20歳下夫、突如番組のカラオケ企画に登場し騒然!「一緒に朝ご飯を食べた」
猪口邦子参院議員宅の火災 2人死亡 夫・孝さんと長女か
サバンナ高橋茂雄、タクシーで運転手による録音被害!? 妻がスマホで警告も…まさかのセリフ
「くだらねえな」堀江貴文氏、斎藤知事巡る疑惑報じるマスコミに怒り「視聴率稼ぎの姑息な手段」
クロちゃんを騙した「レイちゃま(小林レイミ)」の現在が別人すぎると話題に
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」
多部未華子(30)結婚の裏事情あまりにも恐ろしすぎると話題に!
“飛び降り配信”女子高生と交際のYouTuberピャスカルが大炎上「擁護できない」
前澤友作氏「全ての方向で法的措置を検討します」と警告
米米CLUB元メンバー死去 石井竜也「眉間に皺なんて見たことないくらい、いつもニコニコ…」
千鳥ノブ、突然の背中激痛で動けなくなり病院直行「診断名」明かす「3日ぐらい動けなかった」
「グラビア界の超新星」榎原依那がスケスケ悩殺Tシャツ姿公開「たまらん」「エロス」「血圧が」
元SPEED、新垣仁絵(40)の現在が衝撃的すぎると話題に
【2024年】神奈川県の旅行支援クーポン、12月2日開始 かながわ県民割・宿泊割引まとめ
楽天トラベルの全国旅行支援はやってる? 自治体クーポン・特別クーポンまとめ
柳井氏「ノーコメント」も中国内で物議 ウイグル綿花巡る発言
【11月30日生まれの著名人】満島ひかり、宮崎あおい、知念侑李、田口トモロヲら
餌盗んだ疑いの飼育員を懲戒解雇 かばんから野菜 天王寺動物園
日テレ系列4社経営統合 識者「基幹局をまとめる新しい動き」
日テレ系4社経営統合 読売テレビ「連携強化によるネットワークの強靱化」
【ヤクルト】原樹理が600万円減の2400万円 来季は「1軍でっていうところに尽きる」
「ぼくらの就活」就活業界初のショートドラマシリーズを本日より公開!
生活ツールブランド製品が最大15%OFF!Amazonブラックフライデー コードレスクリーナーやキャンピングライト、電動ドライバーなど