【 「Emotetウイルス」にご注意ください! 】
「Emotet」という新しいウイルスの情報を聞いたあみですが..
- これまでもいろいろなウイルスの話を聞いたけれど、
今度は「Emotet」だって。
これってどういったウイルスなの? - Emotetが及ぼす被害は、これまでと同様に情報の窃取。
更に他のウイルスへの感染のために悪用されるウイルスだよ。 - 他のウイルスへの感染!?
とんでもない悪影響だね。 - Emotetウイルスによる攻撃メールを送る手口に、
正規のメールへの返信を装う方法が使われていたんだけれど
これは攻撃メールの受信者が過去にメールのやり取りを
したことのある相手の情報を持っていないと行えないからね。 - ほんとだね。
Emotetの感染して情報を盗まれてしまうことで、
攻撃メールの材料とされてしまうなんて、
悪循環にもほどがあるね。 - 攻撃メールそのものの手口は、以前と同様のものだね。
「なりすましメール」や「不正なURLリンクへの誘導」
最近では「コロナウイルス」に関する情報を装うなんて手口がある。 - 対策は、今までと同じように注意すれば良いってことね。
- ところが最近ではEmotetの攻撃メールによる被害相談が急増している。
多数の国内企業・組織で被害が発生している可能性があるために
改めて注意を呼びかけているんだよ。 - 被害が増えてしまっているんだ。
いったいどういう手段で攻撃メールを送ってきたの? - 「パスワード付きのZIPファイルを添付した攻撃メール」だね。
ZIPファイルの中にEmotetに感染してしまうマクロが仕組まれているんだ。 - でも、ZIPファイルにパスワードがついていて開けないのなら、
感染してしまうことはないんじゃないの? - そのパスワードはメールの本文に記入されている。
ファイルを開くように誘導するのは、以前と同様の手口だね。
ここでウイルス入の添付ファイルをZIPファイルにした意図は、
セキュリティの突破を狙ってのことなんだ。 - えっ、ZIPファイルにすることでセキュリティが
突破されちゃうの? - 添付ファイルが暗号化されていることから、メールを送る経路上での
セキュリティ製品の検知・検疫をすり抜けてしまうことがある。
その結果、受信者の手元に攻撃メールが届いてしまう確率が高いんだ。 - セキュリティを強めるためのファイル暗号化が、
逆にセキュリティ製品の隙を生んでしまうこともあるんだね。
怪しいメールと添付ファイルには気をつけなくちゃ。 - その通りだね。
普段からの注意が、被害から身を守ることに繋がるから、
不審なメールにはくれぐれも気をつけて。
次回をお楽しみに!