Emotetの猛威再び

Emotetは2020年後半に感染が拡大し、2021年1月に各国の捜査機関によってテイクダウン（無害化）されました。
一時は沈静化していましたが、2021年11月より再びEmotetの感染が確認され、2022年2月には急速に感染が拡大しておりJPCERT/CCから注意喚起が出される状況となっています。

Emotetは感染端末内のメーラーのアドレス帳から窃取した情報を用いて自身の拡散を行っていると考えられています。
その他にネットワーク内の他の端末にも侵入を試みたり、他のマルウェアをダウンロードするなどの動作をします。
Emotetの感染に気付けないと自身（自社）の被害が拡大するだけでなく、窃取されたメールアドレスがEmotetの拡散に使用されて取引先などに影響を及ぼす可能性もあります。

JPCERT/CCはEmotetの感染を検知できるツールを以前より公開していましたが、2022年3月には新しいEmotetに対応するようにアップデートしました。
端末にて実行する形式のツールですが、ログオンスクリプトやタスクに登録して定期的にチェックすることで早期発見、被害軽減を図れます。

感染を早期に検知することも大切ですが、感染しない環境を作ることも大切です。
一部企業ではEmotetの感染拡大と被害の増加を受けて、メールにパスワード付き添付ファイルを使用しない、受け付けない企業も増えてきています。
今後はオンラインストレージの利用が広がることが予想されます。

※本記事は弊社保守サポートサービスに加入された方向けの情報配信メルマガ「OSSサポートサービスメールマガジン」から転記しております。

お問い合わせ

弊社では様々なサービスを取り扱っております。
詳細はサービス一覧からご覧ください。