2021年末から再拡大中のマルウェアEmotet あなたは大丈夫?
初心者向けにちょこちょこ記事を書いている手前、こういう話題にも触れないといけませんね。すでに多くの方が注意喚起されていますが、助力ながら私も。今日はマルウェアEmotetに関する注意喚起。
被害の内容
危機感をもってもらう為に、あえて具体的な被害内容から書きます。下記の可能性があることをご認識くださいませ。
- 各種WEBサービスへの認証情報が盗まれる
- メールの内容が盗まれる
- メールのアドレス帳などが盗まれる
やっかいな事に、自分が気をつけていても知り合いの方が感染することで、自分が巻き込まれる可能性が大いにあります。(自分のメールアドレスで誰かに攻撃メールを送ってしまう偽装をされるなど)
仕事上での取引先とのやりとりなどで拡大が進みやすい仕組みになっているので、情報共有が大切になります。
最近被害が再拡大している要因
あたかも知人からのメールの返信を装ってくること
メールの内容やアドレス帳のデータが盗まれることにより、通常(正常な)のメールのやりとりの返信などで添付ファイルが送られてきたりするため、確認せざるを得ない状況から感染してしまう。
ウイルスソフトで検知出来ない方法で攻めてくること
メールに添付されたZIPファイルに直接悪質なファイルが入っているわけではなく、Excelファイルが入っており、Excelのマクロを有効にしてしまうと、悪質なファイルをダウンロードするような、原始的とも言える方法で攻撃をしてくるようで、そのためにウイルスソフトの検知は出来ていないようです。
拡大状況
では具体的にどのくらい被害が出ているかというのが、下のグラフです。3月集計の伸びが急激ですね。
感染に気づくのは比較的容易?
感染したPCから更に再拡大を目指すために、そこからまた大量の攻撃メールを外部に送信しようとします。そのため、次のようなことが起こります。
- 自社(自分)のメールアドレスから大量の送信履歴がある
- 見に覚えのないバウンスメールが届く
バウンスメールというのは、宛先が存在しない時に返されるエラーメールです。これらに気づいた時は、Emotet感染を疑いましょう。ただし、最初に述べた通り、特定のメールアドレスから大量にメール送信が行われていたりしても、その人のPCが感染していると判明するわけではないので、会社などの集団の場合には、会社全体および取引先全体まで含めて感染チェックをする必要があります。
とにかく感染したことに早く気づくことが重要と言えます。
感染したらどうすればいいの?
感染をチェックし、悪質ファイルを検出してくれる「EmoCheck」というツールがあるので、それを使いましょう。対応方法の詳細については、以下を確認すると良いです。
マルウェアEmotetの感染再拡大に関する注意喚起/JPCERTCC
https://www.jpcert.or.jp/at/2022/at220006.html
また、YouTubeでも丁寧に説明してくれている方も居ますので、初心者エンジニアの方も一度は確認してみることをオススメします。(パソコン博士TAIKI様 お借りしますm)
まとめ
広範囲に影響が出てしまう可能性があるマルウェアなので、被害を最小限に抑えるためにも、しっかり認識しておく必要があります。しかも個人だけではなく、全員で。
現在の仕組みでは影響範囲はWindowsのみということになっています。ただし、いつ新しいマルウェアが出てくるか分かりませんので情報収集はこまめにやりましょう。
