Emotet感染狙ったメールが再び活発に 感染時の影響範囲と対策は

2カ月ほど静かだったマルウェア「Emotet」の感染を狙ったメールが再び観測されるようになった。クリスマスや年末年始といった休暇のタイミングを狙って活動を再開した可能性が指摘されている。

[後藤大地，有限会社オングス]

　JPCERTコーディネーションセンター（JPCERT/CC）は2020年12月22日、Emotetの感染につながるメールの配布が再び活発になっていることを確認したと伝えた。Emotet感染を狙ったメールはこの2カ月間、活動が観測されていなかったが、年末に向けて攻撃を再開したものと見られる。（JPCERT/CC）は、メールに含まれるリンクや添付ファイルに注意するよう、改めて警戒を呼びかけている。

JPCERT/CCが公開しているマルウェアを介した攻撃拡大の概略

　メールをマルウェア感染の発端とする攻撃は古くからあり、最もポピュラーな方法といえる。メールを送る方法はさまざまだが、最近はソーシャルエンジニアリングを使ってもっともらしいメールを送りつけ、ユーザーにメール中のリンクをクリックさせたり添付ファイルを開かせる行為を端緒として感染に結び付けるケースがよく見られる。送り元が不明なメールに関しては「不用意にメール中のリンクをクリックしない」「添付ファイルを開かない」などの対策が推奨されてる。

Emotet感染後の影響範囲はどこまでか？　対策の方法