電網通信あみあみ

【 「Emotetウイルス」にご注意ください! 】

「Emotet」という新しいウイルスの情報を聞いたあみですが..

ami
これまでもいろいろなウイルスの話を聞いたけれど、
今度は「Emotet」だって。
これってどういったウイルスなの?
gen
Emotetが及ぼす被害は、これまでと同様に情報の窃取。
更に他のウイルスへの感染のために悪用されるウイルスだよ。
ami
他のウイルスへの感染!?
とんでもない悪影響だね。
gen
Emotetウイルスによる攻撃メールを送る手口に、
正規のメールへの返信を装う方法が使われていたんだけれど
これは攻撃メールの受信者が過去にメールのやり取りを
したことのある相手の情報を持っていないと行えないからね。
ami
ほんとだね。
Emotetの感染して情報を盗まれてしまうことで、
攻撃メールの材料とされてしまうなんて、
悪循環にもほどがあるね。
gen
攻撃メールそのものの手口は、以前と同様のものだね。
「なりすましメール」や「不正なURLリンクへの誘導」
最近では「コロナウイルス」に関する情報を装うなんて手口がある。
ami
対策は、今までと同じように注意すれば良いってことね。
gen
ところが最近ではEmotetの攻撃メールによる被害相談が急増している。
多数の国内企業・組織で被害が発生している可能性があるために
改めて注意を呼びかけているんだよ。
ami
被害が増えてしまっているんだ。
いったいどういう手段で攻撃メールを送ってきたの?
gen
「パスワード付きのZIPファイルを添付した攻撃メール」だね。
ZIPファイルの中にEmotetに感染してしまうマクロが仕組まれているんだ。
ami
でも、ZIPファイルにパスワードがついていて開けないのなら、
感染してしまうことはないんじゃないの?
gen
そのパスワードはメールの本文に記入されている。
ファイルを開くように誘導するのは、以前と同様の手口だね。
ここでウイルス入の添付ファイルをZIPファイルにした意図は、
セキュリティの突破を狙ってのことなんだ。
ami
えっ、ZIPファイルにすることでセキュリティが
突破されちゃうの?
gen
添付ファイルが暗号化されていることから、メールを送る経路上での
セキュリティ製品の検知・検疫をすり抜けてしまうことがある。
その結果、受信者の手元に攻撃メールが届いてしまう確率が高いんだ。

画像

ami
セキュリティを強めるためのファイル暗号化が、
逆にセキュリティ製品の隙を生んでしまうこともあるんだね。
怪しいメールと添付ファイルには気をつけなくちゃ。
gen
その通りだね。
普段からの注意が、被害から身を守ることに繋がるから、
不審なメールにはくれぐれも気をつけて。

次回をお楽しみに!