お客様各位
日頃より弊社サービスをご利用くださり、誠にありがとうございます。
再び、たよれーるコンタクトセンターでは、EMOTETのコンピュータウイルスに関するお問い合わせを多くいただいています。
よくあるお問い合わせを下記FAQにまとめていますのでご確認ください。
Emotet(エモテット)に関するよくあるお問い合わせ ~メールに添付された不審なファイルを開いてしまった~
2023/03より見られる新たな配布手法として、メールに添付されるZIPアーカイブを展開すると、500MBを超えるdocファイルが展開されるなどの変化が確認されています。(ただし、圧縮された状態では約900KB程度のため、メール添付・FW通過されているものと考えられます)
これまでのマルウェアは、そこまでサイズの大きいファイルは想定されておりませんでしたが、これを悪用しサイズを大きくすることで、アンチウイルス製品・UTM製品などでの検知回避を図っていると考えられます。
■参考:マルウェアEmotetの感染再拡大に関する注意喚起(JPCERT/CCより)
https://www.jpcert.or.jp/at/2022/at220006.html
不審メールの傾向として、添付ファイル名が下記でメール本文にパスワードが記載されています。
<不審メールに添付されているファイル名>
2022-02-04_xxxx.zip
※ファイル名の日付は変化します。xxxxは任意の数字が入ります。
本ウイルスは、取引先や知り合いとのメールの返信を装って、感染源となるOfficeファイルを添付しているのが特徴です。
感染すると、メールアカウントやパスワード、アドレス帳データ等が搾取されるだけでなく、搾取された情報を悪用してさらに感染を拡大するメールが送信される可能性があります。少しでも疑わしいと感じた場合、メールの添付ファイルを開かないようにしてください。
信頼できないメールに添付されたWord文書やExcelファイルを開いた時に、マクロやセキュリティに関する警告が表示された場合、「マクロを有効にする」「コンテンツの有効化」というボタンはにクリックしないでください。
EMOTETの詳細や、感染が疑われる場合の確認方法は 下記情報の確認をお願いいたします。
●マルウエアEmotetへの対応FAQ(JPCERT/CC)
https://blogs.jpcert.or.jp/ja/2019/12/emotetfaq.html
●EMOTETへの感染が疑われる場合の確認方法
疑わしい添付ファイルを誤って開いてしまった場合、上記サイトの「2. Emotet の感染有無を確認するためにはどうすればよいですか?」で記載されている「EmoCheck」というツール※1を利用してEMOTETに感染したかどうかを確認することができます。「EmoCheck」の実行と併せて、コンピュータにインストールされているウイルス対策ソフトで、ウィルスチェックの実行をお願い致します。
Emotetに感染した場合の対処は、上記サイトの「4. Emotet の感染を確認した場合どのように対処すればよいですか?」に記載されているように、感染した端末の初期化になります。
※1「EmoCheck」の実行方法は、警視庁のサイトでも公開されています。
EmoCheckの使い方の手引き(PDF形式:805KB)
●FAQ
[ウイルス情報] EMOTET(エモテット)について
マルウェアEmotetの感染再拡大に関する注意喚起(JPCERT/CC)
●ウイルスに感染しないために
受信したメールを確認する際は、下記の点にくれぐれもご注意ください
1.zipファイルが添付されているときは慎重に
※メール本文にパスワードが記載されている場合は特に注意
2.添付されたファイルがWordやExcelの場合、「コンテンツの有効化」「編集を有効にする」
「マクロを有効にする」をすぐにクリックしない
3.メール本文のURLをすぐにクリックしない
たよれーるコンタクトセンター
