2020/07/25
Emotetマルウエアに注意!!! (2020/07/28更新)

Emotetは、メールに添付されたWordファイル等を開くことで感染することが多いマルウエアです。

日本において2019年8月末~2020年1月にかけて流行したEmotetマルウエアが、2020年7月より日本に向けて一時的に活動を再開しているようです。今後活動が活発になる可能性がありますので、ご注意ください。

Emotetに感染すると、Outlookのメール情報(メールサーバへの認証情報や受信箱のメールアドレス、件名等)を窃取されるだけでなく、他のマルウエア(QbotやTrickBotやRyukランサムウエア、Ursnifバンキングマルウエア等)に追加感染することがあります。

窃取されたメール情報は、感染拡大のためのメールのばら撒きに利用されることがあります。

メールの件名は様々あり、窃取されたメールに対する返信の形をとるものもありますので、注意が必要です。

このようなメールが届いた場合は、絶対に開かずに、情報システム課までご連絡をお願いいたします。

万一開いてしまい、コンテンツの有効化をしてしまった場合は、すぐにネットワークから切断してください。

ご利用の端末のアンチウイルスソフトが正しく動作しているかどうかご確認をお願いいたします。

注意

ばら撒かれるメールには、窃取したメールを本文に引用して返信する形をとるもの(返信型)や、件名や本文の署名に窃取した名前・メールアドレス等を埋め込んであるものが存在しますので注意してください

添付ファイルが無く、メール本文内にリンクが書かれているものも確認されています。リンクをクリックするとEmotetダウンローダのWordファイル等がダウンロードされますので、リンク先にはアクセスしないようご注意願います。

!!!マクロ付きのWordファイルのマクロは実行しない(コンテンツの有効化を押さない)ようにしてください!!!

Emotetに関する情報

送信者

(過去にやり取りをした人)

件名の例 (2020/07/28追記)

(過去に受信したメールの件名)
Re: (過去に受信したメールの件名)
仕事への招待 (文字列等)
会議への招待 (文字列等)
ビジネス会議への招待 (文字列等)
ミーティング (文字列等)
(メールの送信者名・受信者名等)
請求書送付のお願い (アルファベットや数字)
請求書の件です。(アルファベットや数字)
ご入金額の通知・ご請求書発行のお願い  (アルファベットや数字)

件名の例

請求書送付のお願い (数字等)
請求書の件です。 (数字等)
Re: (過去に受信したメールの件名)

添付ファイル名の例 (2020/07/28追加)

会議への招待.doc
ミーティング.doc
仕事への招待.doc
ビジネス会議への招待.doc
請求書の件です。(アルファベットや数字).doc
請求書送付のお願い (アルファベットや数字).doc
ご入金額の通知・ご請求書発行のお願い (アルファベットや数字).doc
(アルファベットや数字) 請求書の件です。.doc
(アルファベットや数字) 請求書送付のお願い.doc
(アルファベットや数字) ご入金額の通知・ご請求書発行のお願い.doc
(文字列) July 28 2020.doc

添付ファイル名の例

(アルファベットや数字) 請求書送付のお願い.doc
(アルファベットや数字) 請求書の件です。.doc
(アルファベットや数字) ご入金額の通知・ご請求書発行のお願い.doc