IPA（情報処理推進機構）によりますと、Emotetの攻撃に関して情報セキュリティ安心相談窓口に対する被害の相談が増えてきており、日本国内の組織におけるEmotetへの感染が再び増えていると考えられ、警戒が必要な状況とのことです。

 

 

2021年11月から再開したEmotetの攻撃活動が、2022年2月に入り急増しています。情報セキュリティ安心相談窓口には2月1日から8日までの間に45件のEmotetに関する相談があり、これは相談や被害の最悪期であった2020年9月～11月に匹敵するペースです。国内企業・組織からも、感染被害が次々と公表されています。

Emotetの攻撃メールの手口については、Excelファイルのマクロ機能の悪用、パスワード付きZIPファイルの悪用が目立つものの、大きな変化はありません。

様々なパターンのメールは存在し、いずれも添付ファイルの開封やURLリンクのクリックを誘導する内容となっています。

 

 

IPAは、Emotetへの感染を防ぐというためだけにとどまらず、一般的なウイルス対策として、次のような対応をすることを勧めています。

身に覚えのないメールの添付ファイルは開かない。メール本文中のURLリンクはクリックしない。

自分が送信したメールへの返信に見えるメールであっても、不自然な点があれば添付ファイルは開かない。

OSやアプリケーション、セキュリティソフトを常に最新の状態にする。

信頼できないメールに添付されたWord文書やExcelファイルを開いた時に、マクロやセキュリティに関する警告が表示された場合、「マクロを有効にする」「コンテンツの有効化」というボタンはクリックしない。

メールや文書ファイルの閲覧中、身に覚えのない警告ウインドウが表示された際、その警告の意味が分からない場合は、操作を中断する。

身に覚えのないメールや添付ファイルを開いてしまった場合は、すぐにシステム管理部門等へ連絡する。

 

 

気になるメールが届いた場合はコールセンターまたはアイコン担当にご相談ください。

 

参考：IPA　「Emotet（エモテット）」と呼ばれるウイルスへの感染を狙うメールについて

https://www.ipa.go.jp/security/announce/20191202.html#L18