インターネット記事

沈静化していた最凶マルウェア「Emotet」が再拡大中、取引先や知人を装うメールに騙されるな

2019年から2020年にかけて多くの企業が被害に遭った“最凶”のマルウェア「Emotet」の感染活動が観測されるようになりました。

2021年1月には欧州刑事警察機構がEmotetの攻撃基盤をテイクダウンさせたと発表し、被害は大幅に減少していたのですが、2021年11月ごろから感染活動が確認されるようになったのです。

Emotetは主にメールに添付されたWordなどのOffice文書で拡散され、それを開くとマクロによりEmotetをダウンロードして感染します。感染するとメール情報やアカウントが盗まれ、さらなる感染拡大に利用されることがあります。

社内ネットワークへEmotetをばらまく踏み台になることもあります。前述のように、Emotetの攻撃基盤はEuropolによってテイクダウンされ、一時的に沈静化したのですが、2021年11月ごろから感染活動の再開が確認されるようになります。

JPCERT/CCによると、2022年2月第1週からは急速に拡大しており、すでに2020年ごろの規模に近い状態になっているそうです。

国内企業でも被害に遭ったところが多く、2022年1月28日には積水ハウス株式会社、2月3日にはライオン株式会社、2月4日にはリコーリース株式会社、2月9日にはクラシエホールディングス株式会社がEmotetの感染被害に遭ったことを発表しています。

WordやExcelファイルを開いてしまっても、マクロ機能を有効化する「コンテンツの有効化」ボタンを押してはいけません。

現在のOffice 365ではマクロ機能は標準で無効になっています。ユーザーが自分でしまってはどうしようもありません。一般的な見積りや請求書といったビジネス文書を装った添付ファイルには悪意のあるマクロが仕込まれている可能性があることは把握しておきましょう。

設定を手動で変更する場合は、Officeの設定から「トラストセンター」を開き、「マクロの設定」画面で「警告を表示せずにすべてのマクロを無効にする」を選択しましょう。

対策を打ったとしても、犯罪者は別の攻撃手段を見つける可能性があります。基本的なデジタルリテラシーを身に付けないと、いつか被害に遭ってしまいます。怪しいメールや添付ファイルは開かないという基本は忘れないようにしてください。

引用元:https://news.yahoo.co.jp/articles/bccd8877419de7ea9ea73f1b37c69167c3f51588