is702
is702はトレンドマイクロが提供するインターネットを
安全に楽しむためのセキュリティ情報サイトです。
is702はトレンドマイクロが提供するインターネットを安全に楽しむためのセキュリティ情報サイトです。
ニュース

マルウェア「EMOTET」を拡散するスパムメールが復活の兆し

2020/07/22

JPCERTコーディネーションセンター(JPCERT/CC)は7月20日、マルウェア「EMOTET」の感染につながるメールが再び確認されているとして注意を呼びかけました。

マルウェア「EMOTET」は、実在の組織や人物になりすましたメールなどにより拡散しているマルウェア(悪意のあるプログラムの総称)です。メールには不正なOffice文書ファイルが添付されており、ファイルを開くと、マクロの有効化を促す内容が表示されます。マクロを有効化(コンテンツの有効化)すると、EMOTETの感染につながります。なお添付ファイルの代わりに、Office文書ファイルをダウンロードするリンクがメールに記載されている場合もあります。

感染した端末は、情報を盗み出されたり、さらに感染拡大のためのスパムメールを送信したりします。EMOTETは、2019年10月から国内での感染事例が急増していましたが、2020年2月以降は、大きな動きがない状況が継続していました。

しかしJPCERT/CCでは、2020年7月17日頃よりあらためてEMOTET感染につながるメールが配布されていることを確認しました。今回のメールにもこれまで同様、不審なファイルが添付またはリンクが記載されているとのことです。組織内ではあらためて注意の呼びかけを行ってください。もしも疑わしいメールを受け取った場合、ファイルやリンクは開かず、まずは組織のセキュリティ担当者に相談してください。もしファイルを開いてしまってもマクロを有効にせず、そのままファイルを閉じて組織の担当者の指示に従ってください。
また、個人利用者が同様のメールを受信した場合も、マクロを有効にしないように注意してください。メールを削除した後、念のためセキュリティソフトでスキャンし、不安な場合は、利用しているセキュリティソフトのサポート窓口に相談すると良いでしょう。

尚、JPCERT/CCでは、関連情報の収集や調査を継続しており、利用者からの情報提供も受け付けているとの事です。


図:EMOTETの感染につながる文書ファイルの例(JPCERT/CCの発表資料より)

図:EMOTETの感染につながる文書ファイルの例(JPCERT/CCの発表資料より)