Emotet(マルウェア)

おはようございます 小暮です。
2月26日にIPAより「情報セキュリティ10大脅威2021」が発表されました。
その前の2月19日に警察庁は、インターネットサービスプロバイダー(ISP)を通じてEmotetに感染した端末の利用者に対して注意を呼びかけると発表しました。

今回は日本で2018年末に大規模な感染が確認され、今でも止まらないマルウェアのEmotetの脅威についてお話しします。
このマルウェアはメールに添付されたWordファイルを実行することで感染します。
ただし、このWordの添付ファイルを開いただけでは感染することはありません。開いた後に「コンテンツの有効化」を行ってマクロを実行しまうとEmotetが活動し感染します。

感染すると過去のメール情報やメールアカウントの搾取、他のマルウェアのダウンロードなどが行われます。また、知らないうちにEmotetの感染メールを送信してしまいますので自身がEmotetの感染拡大させてしまう加害者になってしまうので注意が必要です。
また、2020年9月よりパスワード付きZipファイルを添付したEmotetも確認されており、手口が巧妙化していますので、メールで届いたマクロ付きWordはEmotetの可能性が高いという意識が必要です。ご注意ください!