富士フイルムビジネスイノベーション
  • 文字サイズ変更
  • S
  • M
  • L
  • ID : 51251
  • 公開日時 : 2021/12/17 00:00
  • 印刷

≪beat★ナビ≫過去最悪のマルウェア「Emotet(エモテット)」の復活 | 2021年12月17日(金)

≪beat★ナビ≫は、セキュリティーに関するニュースやトレンド情報、
beatの機能紹介など、有益な情報を提供するメールマガジンです。
※本メールは、beat-box責任者様宛に配信しております。
カテゴリー : 

回答

━ ≪beat★ナビ≫ ━━━━━━━━━━━━━━━━━━━2021.12.17配信
    過去最悪のマルウェア「Emotet(エモテット)」の復活
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 
富士フイルムビジネスイノベーション株式会社の河野です。
 
根絶されたと思われた「Emotet(エモテット)」でしたが、
先月の中頃から、活動再開の報告が上がり始めました。
 
┏┓ トレンドマイクロ セキュリティブログ
┗□…
      テイクダウンされた「EMOTET」が活動再開
      https://blog.trendmicro.co.jp/archives/29256

2019年の年末から昨年にかけて、猛威をふるっていました。
 
しかし、今年の1月には、各国の警察等の協力により、
攻撃基盤は一斉封鎖(テイクダウン)され、
その後、被害報告は大幅に減少していました。
 

・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
  ◆目次◆
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 
今回は下記3点です。
 
    [1] メインコンテンツ
    [2] Tips
    [3] 編集後記
 
 
・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
  ◆1.メインコンテンツ
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 
昨年の"最盛期"には、beatコンタクトセンターでも
Emotetに関するお問い合わせを、非常に多くいただきました。
 
テイクダウン以降、お問い合わせいただくことは、ほぼ無くなり、
いまのところ(12/14原稿執筆時点)は、特に増加の傾向は見られません。
 
しかし、復活したEmotetは、新たな手法を取ってきています。
 
改めての注意が必要です。
 
 
 
Emotetに感染してしまった場合、メールソフトに保存されている
情報を窃取されてしまいます。
 
メールの本文、送受信のやり取り、メールアドレス等の情報です。
 
以前は、「Outlook」のみを対象にしていましたが、
今回は、新たに「Thunderbird」も加わりました。
 
┏┓警察庁 @Police
┗□…
     Emotetの解析結果について
     https://www.npa.go.jp/cyberpolice/important/2020/202012111.html
 

Emotetの拡散は、スパムメールによる手法が、多くの割合を占めています。
 
しかし、一見して迷惑メールだとわかるようなものではなく、
日本語の不自然さも無い文章で、普段やり取りしている人からの
"返信メール"という形で送られて来ます。
 
誰しもが反射的にクリックしてしまう状況が作り出されていますので、
十分ご注意ください。
 
 
 
もう一つ新たな手法として、
Adobe PDFのインストーラーを偽装するものが報告されています。
 
┏┓ソフトアンテナ
┗□…
     Emotet、偽のAdobe Windows App Installerパッケージに
     よって感染拡大中
     https://softantenna.com/blog/emotet-fake-adobe-windows-app-installer-packages/
 
ペーパーレス化が加速するなか、「Acrobat Reader」については、
ほとんどの方が、インストール済みで、頻繁に利用されているかと思います。
 
ご紹介した手法は、
"返信メール"という形で油断させ、記載したPDFへのリンクに誘導し、
ブラウザーのプラグインをインストールするような形を偽装しています。
 
アプリケーション等の、インストールやバージョンアップ時には、
直接、各社の公式ページやアプリストアから、正規のものを入手することを
強くおすすめします。
 
 
 
Emotetに限らず、マルウェアへの感染対策として、
IPA(情報処理推進機構)は、下記の6つをあげています。
 
---------------------------------------
 
  1.身に覚えのないメールの添付ファイルは開かない。
     メール本文中のURLリンクはクリックしない。
     
  2.自分が送信したメールへの返信に見えるメールであっても、
     不自然な点があれば添付ファイルは開かない。
     
  3.OSやアプリケーション、セキュリティソフトを常に最新の状態にする。
 
  4.信頼できないメールに添付されたWord文書やExcelファイルを
     開いた時に、マクロやセキュリティに関する警告が表示された場合、
     「マクロを有効にする」「コンテンツの有効化」
     というボタンはクリックしない。
     
  5.メールや文書ファイルの閲覧中、
     身に覚えのない警告ウインドウが表示された際、
     その警告の意味が分からない場合は、操作を中断する。
     
  6.身に覚えのないメールや添付ファイルを開いてしまった場合は、
     すぐにシステム管理部門等へ連絡する。
 
┏┓IPA(情報処理推進機構)
┗□…
     「Emotet(エモテット)」と呼ばれるウイルスへの
     感染を狙うメールについて
     https://www.ipa.go.jp/security/announce/20191202.html
 
---------------------------------------

特に「4.」の対策については、
休暇前の今、再確認と再周知をお勧めします。
 
Officeの標準設定では、マクロ機能は無効になっており、
ファイルを開いた際に警告は表示されるはずですが、
念の為、設定を確認しておきましょう。
 
 

・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
  ◆2.Tips
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 
今年も早いもので、残り半月を切りました。
 
お屠蘇気分とよく言われますが、正月休み等の長期休暇明けは、
どうしも気が緩みがちです。
 
残念ながら、攻撃者やマルウェアは、休んでくれません。
 

休暇明けの初出社時は、PCを起動したら、
メールをチェックする前に、
必ず下記作業をおこなってください。
 
   ・セキュリティソフトのウイルス定義ファイル更新
   ・OSのセキュリティ更新プログラムの適用
   ・Officeや各種ソフトウェアのアップデート
 

長期休暇前後のセキュリティ対策をまとめた下記ページを、
チェックしておくこともおすすめします。
 
┏┓IPA(情報処理推進機構)
┗□…
     長期休暇における情報セキュリティ対策
     https://www.ipa.go.jp/security/measures/vacation.html
 

━━━━━━━━━━━━━━━━━━━━
 
FAQの中からトピックスを少しご紹介。
 
beat/anti-virusのウイルス定義ファイル更新方法です。
休暇明けのPC起動後、すぐに実施してください。
 
 

beat/anti-virusでは、OSだけでなく、各種ソフトウェアの
アップデート情報もまとめて確認できます。
 

休暇中、オフィス内の空調を切る場合はご留意ください。
室温によってはシャットダウンしてしまう可能性があります。
 

リモートアクセス権の有効期限は最長"100日"までです。
休暇前にリモートアクセス権の更新をおすすめします。
 

迷惑メールと判断したメールの件名には、
[spam]などの特定の文字列を追記します。
 
 

━━━━━━━━━━━━━━━━━━━━
・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
  ◆3.編集後記
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 
beat★ナビのネタを求めて、社内の図書室をうろついていたら、
『13歳からわかる7つの習慣』が目に留まりました。
 
かなり昔に、原著版を読んでいましたが、ほとんど忘れており、
改めて読んでみると、様々なことに気づかされました。
 
 ”10分で読める要約『完訳 7つの習慣~人格主義の回復~』”
 https://type.jp/tensyoku-knowhow/skill-up/book-summary/vol1/

七つの習慣の一つ目は「主体的である」ですが、
日々の自分の行動を振り返ってみると、メールやチャットに対して、
反射的に行動しているなと感じました。
 

そこで、自分の行動に2つのルールを設けてみました。
 

初めに、メールやチャットの常時確認はやめ、
決めたタイミングで確認しています。
確認後は、必ずソフト自体を閉じるようにしました。
 
外部の刺激で反射的な行動をしてしまわないように
不要な刺激を遮断するためです。
 

次に、資料作り等の個々のタスク前には、
目を閉じ、5秒数えるようにしました。
 
目的意識をもって、主体的に行動するためです。
 
実践してみると、頭の中の雑音が消える感じがして、
意外といいのではないかと思っています。
 
ただ、目を閉じる行動だけなので、
たまに忘れてしまうことが難点です。
 

以前から狙っていた、スマートウォッチを年末セールで購入し、
リマインダー機能で、”主体的”に意識付けを図りたいと思います。
 

本年中は大変お世話になりました。ありがとうございます。
来年もよろしくお願いいたします。よいお年をお迎えください。
 
次回は2022年1月21日(金)に配信予定です。
 
(カワノ)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

FAQは役に立ちましたか?

このFAQに改善点があれば、お聞かせください。 ご意見はFAQの改善に役立てさせていただきます。