マルウェアEmotet再流行
こんにちは。フィックスポイントの冨です。
3/1に”Kompira Greac”というリモートアクセスサービスをリリースいたしまして、その紹介セミナーの際にIPAの「情報セキュリティ10大驚異 2022」という記事を紹介していました。ここでのトップは「ランサムウェアによる被害」、2位は「標的型攻撃による機密情報の窃取」となっています。事例も含めたPDFの解説書も合わせて公開されておりますので、ご興味ある方は下記のリンクよりご参照ください。
IPA(情報処理推進機構)ー 情報セキュリティ10大脅威 2022
https://www.ipa.go.jp/security/vuln/10threats2022.html
ランサムウェアといえば、一時期下火になったマルウェア「Emotet」が昨年冬から改めて活発化し、今年に入ってからも感染が拡大しているニュースは皆さんも目にされたと思います。電子メールの添付ファイルなどのMicrosoft WordやExcelのマクロを利用して本体ファイルをダウンロードし、様々な情報が外部のサーバーに送信される、端末内データの暗号化・破壊などが行われます。またワーム機能よりネットワーク内の他の端末への侵入や、Outlook経由でのばらまきメール送信などが行われます。
JPCERTからも改めての注意喚起がなされています。特にメール経由の感染経路は巧妙化しています。JPCERTからはEmotet感染有無確認ツールEmoCheckも公開されていますので、疑わしい端末ではチェックしてみてはいかがでしょうか。
JPCERT – マルウェアEmotetの感染再拡大に関する注意喚起
https://www.jpcert.or.jp/at/2022/at220006.html
IT関連の方には当然の所作として、出どころが怪しいメールの添付ファイルやマクロ付きファイルは開かない。MS Officeのマクロ実行の無効化するなどの対策を改めて徹底する必要があります。確認方法や対策、インシデント対応に関してはJPCERTが解説動画を公開されていますのでご覧ください。