情報流出を狙うマルウエアを添付したメールが急増!

公開日:2019年11月29日
更新日: 2019年12月11日

実在する組織や人物になりすましたメールによるマルウエア感染が多発!


現在、国内において、実在する組織や人物になりすました電子メールにより、マルウエア「Emotet(エモテット)」に感染する事例が多発しています。
※マルウエアとは、コンピュータ・ウイルスなど不正かつ有害に動作させる目的で作成された悪意のあるソフトウエアや悪質なプログラムの総称

どのように感染するの?


主に電子メールに添付されたWord形式の文書ファイルを開くと、不正なプログラムが実行されて感染します。電子メールは、過去にやり取りを行ったことにある組織や人物を装っている場合もあります。

(2019.12.11追記)
メールに添付ファイルがなく、本文中に記載されたURLに接続すると、感染に繋がるファイルがダウンロードされる事例も確認されています。

感染するとどうなるの?


Emotetに感染すると、次のような被害が発生します。

  1. 端末やブラウザに保存されたパスワード等の認証情報が窃取される
  2. 窃取されたパスワードを悪用され、ネットワーク内に感染が広がる
  3. メールアカウントとパスワードが窃取される
  4. メール本文とアドレス帳が窃取される
  5. 窃取されたメールアカウントや本文が悪用され、Emotetの感染を広げるメールが取引先や顧客に送信される
→感染したままの端末が組織内に残留することで、感染を広げるメールの配信元として外部に大量のメールを送信することになります。



感染を防ぐためにはどうすればいいの?


  • 不審なメールは絶対に開かない
  • 過去にやり取りを行った組織や人物からのメールであっても、安易に添付ファイルを開かない
  • メールの本文中に記載されたURLに安易に接続しない(2019.12.11追記)
  • 送信者の名前とメールアドレスが異なっていないか確認する
    →Emotetの感染に繋がる添付ファイル付きのメールでは、過去のメール履歴を引用し、返信などを装った事例が確認されているため、取引先等の担当者からのメールにみえても、実際は「なりすましメール」である可能性があります。

  • 組織内における注意喚起
  • Wordのマクロ自動実行を無効化
→Wordのマクロ機能が有効化されなければEmotetに感染しないので、誤ってファイルを開いても「コンテンツの有効化」ボタンは絶対に押さないでください。
コンテンツの有効化ボタン
  • 定期的にバックアップを作成し、ネットワークから切り離して保管
  • セキュリティ対策ソフトの導入
  • OSやソフトウエアの速やかなアップデート  など

引用サイト

お問合せ先

部署: 福岡県警察本部 サイバー犯罪対策課
電話番号: 092-641-4141
 

PAGE TOP