なりすましメール Emotet(エモテット)に注意しましょう
皆さんはEmotetをご存知でしょうか?Emotetは「なりすましメール」を自動作成・送信する拡散型のマルウェア(悪意あるプログラム)です。このマルウェアの厄介なところは、「過去にやり取りしたメールへの返信を装ったメールにマルウェアが添付されるため、受信者がマルウェアだと気づかないで開封してしまう」という点です。
「取引先からおかしなメールが送られてきたとの連絡を受けた」、「メールに添付されているファイルを開いてしまい、”コンテンツの有効化ボタン”を押してしまった」など、見に覚えがある場合はEmotetに感染しているかもしれません。そのような場合は、Emotet感染有無の確認を行うツール「EmoCheck」でチェックしましょう。
■Emotetへの対策
・組織内への注意喚起
・メールの送信時間(極端に夜遅い時間など)に注意
・誤って添付ファイルを開いてしまっても、マクロを実行しない
・セキュリティ製品の導入&定義ファイルを最新にするなど、インターネットを利用する従業員全員に注意喚起が必要です。
○EmoCheck
https://github.com/JPCERTCC/EmoCheck/releases
IT事業部 清野