IPA、「Emotet」について相談が急増しているとして注意喚起
- 2020/09/07 10:00
- SecurityInsight
IPA(情報処理推進機構)は9月2日、Emotetの攻撃メールが継続して確認されているとともに、IPAへの相談が急増しているとして、パスワード付きZIPファイルを使った攻撃の例を公開した。
情報セキュリティ安心相談窓口では、7月~8月の2か月でEmotetに関連した相談は34件あり、さらに、9月1日から9月2日の午前中だけで、Emotetへ感染してしまったという相談や、メールアカウントが攻撃者に悪用され(乗っ取られ)、外部へEmotetの攻撃メールがばら撒かれてしまったという相談が23件と急増している。多数の国内企業・組織で被害が発生している可能性があり、改めて注意を呼びかけている。
9月1日に確認された攻撃メールでは、「協力会社各位」という書き出しで始まっており、業務に関係があるものかと添付ファイルを開いてしまいかねない本文となっていた。メールに添付されていたWord文書ファイルは、これまで同様、悪意のあるマクロが仕掛けられているものだった。この他、「消防検査」「ご入金額の通知・ご請求書発行のお願い」「次の会議の議題」「変化」といった件名・添付ファイル名が確認されている。
さらに9月2日、「パスワード付きのZIPファイルを添付したEmotetの攻撃メール」を確認した。この手口では、添付ファイルが暗号化されていることから、メール配送経路上でのセキュリティ製品の検知・検疫をすり抜け、受信者の手元に攻撃メールが届いてしまう確率が高く、より注意が必要。
ZIPファイルの中には、これまで同様、悪意のあるマクロが仕掛けられたWord文書ファイルが含まれている。このWord文書ファイルの「コンテンツの有効化」ボタンをクリックすると、ウイルスに感染させられてしまう。
被害の拡大を防ぐため、システム管理部門等においては、Emotetの攻撃メールへ警戒するとともに、改めて職員へ不審なメールへの注意喚起、メールアカウントが不正に使用された場合の速やかな停止などの対応を実施するよう呼びかけている。