JPCERT/CC、マルウェアEmotetの感染再拡大に関して注意喚起
- 2022/03/07 10:00
- SecurityInsight
JPCERT/CCは3月3日、2021年11月後半より活動の再開が確認されているマルウェアEmotetの感染に関して注意喚起を行なった。その概要は以下のとおり。
JPCERT/CCでは、Emotetの感染に関する相談を多数受けており、特に2022年2月の第一週からEmotetの感染が急速に拡大していることを確認している。
2022年3月に入り、Emotetに感染してメール送信に悪用される可能性のある.jpメールアドレス数が2020年の感染ピーク時の約5倍以上に急増している。国内感染組織から国内組織に対するメール配信も増えている。
また3月3日には、なりすましの新たな手法として、メールの添付ファイル名やメール本文中に、なりすまし元の組織名や署名などが掲載されるケースを確認している。Emotetが感染端末内のメーラーのアドレス帳から窃取したとみられる情報が用いられていると考えられ、なりすまされている担当者がEmotetに感染しているとは限らない。
感染のさらなる拡大を防ぐため、改めて、取引先などから送られているように見えるメールでも安易に添付ファイルの実行や文中のURLクリックをしないよう注意し、組織内で注意を呼び掛けるなど警戒を高めることを呼びかけている。