『Emotet活動再開に関する注意喚起』
~2022年11月Emotetが活動を再開~
警察庁は2022年7月中旬頃から活動を停止したEmotetが、11月に国内で活動再開とみられる事象が確認されたことを発表した。
Emotetは主にメールを感染経路としたマルウェア(不正プログラム)であり、メールソフトに登録されている連絡先から知り合いのメールアドレスを盗んで使うなどして本人作成のメールであると信じ込ませ不審に思わず開封してしまいそうなメールの返信を装うなど巧妙化が進んでいる。感染すると情報を盗まれるだけでなく他のマルウェアにも感染するといった被害に遭う恐れがある。
~新たな手口~
これまで添付ファイルのマクロを有効化した場合にEmotetに感染させる手口やショートカットファイルを添付しこれをダブルクリックなどで開いた場合にEmotetに感染させる手口が確認されている。また、添付ファイルに指定されたフォルダにコピーするよう指示を行い、マクロを実行可能とさせEmotetに感染させるという新たな手口も確認された。
~日本での検出数は上半期で最多の10万件~
トレンドマイクロの発表によると2022年1月から6月までの検出台数はインド3,729件、アメリカ4,837件、日本が107,670件で最多となっている。
~被害にあわないためには~
技術的にEmotetに特化した対策は存在しない。その為、他のマルウェア同様あるべきセキュリティ対策を着実に組織的に適用することが最も有効な対策となる。
万が一被害にあってしまった際にはサイバー保険で様々な経済的負担に備えることができる。
