2020年9月3日
「よく知るお客さんから変なメールが届いたぞ?」
「自分が送信したメールへの引用返信だから怪しくないよね?」
「Wordの添付ファイルを開いてみたけど… ただ画像が張り付けられている?」
「え! 取引先に私がメールを大量送信している? 身に覚がえない!」
最近、Emotet(エモテット)と呼ばれるウイルス感染を狙う攻撃メールが、国内の組織へ広く着信しています。知っている人になりすまし不自然でない日本語で業務メールを送ってくるので普段警戒している人でも騙されてしまいます。
Emotetに感染したら、情報を抜き取られ、次は自分が加害者となり知人へウィルスを拡散してしまいます。
IPA(情報処理推進機構)からも注意喚起が行われています。
Emotetは、情報の窃取に加え、更に他のウイルスへの感染のために悪用されるウイルスであり、悪意のある者によって、不正なメール(攻撃メール)に添付される等して、感染の拡大が試みられています。(中略)過去にメールのやり取りをしたことのある、実在の相手の氏名、メールアドレス、メールの内容等の一部が流用された、あたかもその相手からの返信メールであるかのように見える攻撃メールです
IPA 「情報セキュリティ Emotet と呼ばれるウイルスへの感染を狙うメールについて」
本文のURLはクリックしないよう、
不審な添付ファイルは開かないよう、
コンテンツの有効化をクリックしないよう、ご注意ください。
ウィルス診断・ウィルス駆除
Emotetに感染してしまい駆除が困難な場合はご相談ください。
訪問サポートで対応いたします。
巧妙な手口のマルウェアさえも防ぐ! FFRI yarai
注意していても、不審だと思わせないのが最新のマルウェアです。
多くの方が騙されたので急速に国内での感染が広がっているのだと思います。
Emotet(エモテット)のような標的型メール攻撃は通常のウイルスチェックソフトでは防ぐことができません。
そこで、おすすめのEmotet対策が FFRI yarai です。
FFRI yaraiは、クライアントPCに危害を与えようとしたプログラムファイルをウイルスとして検知する振る舞い検知型のウイルス対策ソフトです。従来のウイルス定義ファイル型の対策ソフトでは検知できないゼロデイ攻撃や亜種を利用した攻撃に対し、標的型攻撃に特化した5つの振る舞い防御エンジンでクライアントPCを多層防御します。また、ウイルス定義ファイルに依存しないため、更新作業などの運用負担から解放されます。
FFRI yaraiには、2018年7月に発生が報告されたEmotetを 2018年3月の時点で先読み防御していた実績があります。
出所:FFRIセキュリティ「Emotet」マルウェア vs. FFRI yarai|変化するマルウェアEmotet
(9/9追記) FFRI yarai マルウェア検出に2020年9月版のEmotetが追加されました。
FFRI yarai マルウェア検出速報
今後もEmotetの手口は変化する可能性があります。
自社のみならず取引先にも迷惑をかけないように、導入をご検討ください。