下火になった筈のマルウェアである「Emotet(エモテット)」が今年2月辺りから再び感染拡大してきております。
感染すると主に過去に送受信したメールアドレスと表示名やメール件名とメール本文(添付ファイルも流出する) 、スパムの送信(加害者になる)、ランサムウェアを始めとしたマルウェアに感染させられるなどの被害にあいます。
既に何件かの御客様から、事務所の所員の名前や過去に取引のあったクライアントの名前で心当たりのないWordやExcelの添付ファイル付きメールが届いたと言う御報告を受けております。
その大半は事務所のPCが感染したと言うよりも、古いOfficeソフトを使っていたりする第三者のPCが感染し、そのPCにあるOutlookの連絡先などが流出した為にそこにあった名前を詐称されている事が多いと思います。
このEmotetは添付ファイルであるWordやExcelのファイルを開いてマクロを実行してしまうと感染しますので、取引先や知り合いから送付されているように見えたとしても、添付ファイルやリンクを安易に開かずに、マクロも実行しない事で防御出来ます。
WordやExcelで万が一開いて、セキュリティ警告が表示されても「コンテンツの有効化」ボタンは押さないよう御注意下さい。押すように促される事もありますが押してはダメです。
マクロ機能を使用する必要がない場合、WordやExcelのマクロ設定を無効にしておくと良いでしょう。(ここ数年のOfficeはデフォルトではセキュリティ警告が出る筈ですが)
自衛手段としてはセキュリティ対策ソフトの導入&運用、知り合い名前であっても安易にファイルやリンクを開かない事が大事です。
また、念の為にWindowsUpdateを手動でも行なっておきましょう。
感染疑いのあるPCは該当メールを添付ファイルごと削除し、すぐにセキュリティ対策ソフトでチェックを行って下さい。
なお、インターネットを介して発生する侵入やサービス妨害等のコンピュータセキュリティインシデント等の報告の受け付け、対応の支援、発生状況の把握、手口の分析、再発防止のための対策の検討や助言する組織であるJPCERT/CCが、Emotet感染有無確認ツールEmoCheckを配布しております。
いくつかのバージョンがありますが、64ビット版Windowsの場合はファイル名の最後にx64と記載されている方を、32ビット版Windowsの場合はx86と記載されている方の最新版を御利用下さい。
該当PCはネットワークからは遮断(LANケーブルを抜く・Wifiをオフにする)して、別の正常なPCでEmoCheckをダウンロードしてUSBメモリなどを介して感染疑いのあるPCのデスクトップ上にコピーして実行した方が安全でしょう。感染していた場合にはその旨が表示されます。
Emotet感染有無確認ツールEmoCheck
https://github.com/JPCERTCC/EmoCheck/releases
但し、あくまでも検知ツールですので、必ず下記情報も併せて御覧下さい。
マルウエアEmotetへの対応FAQ
https://blogs.jpcert.or.jp/ja/2019/12/emotetfaq.html
