パスワード付きのZIPファイルを添付したEmotet(エモテット)メール、通常ウイルスチェックをすり抜けて受信されます!!
ファイルを開いてしまっても、コンテンツの有効化は絶対にしないように!!
攻撃が高度化し、被害相談も急増中です!
添付ファイルがパスワード付き のフォルダで送られてきた場合、セキュリティ製品では中のファイルを検査できません。安易に記載のパスワードで、開かないように!取引先からのメールでも、必ず確認しましょう。
→「あさまセキュリティーニュースレターVol.64」PDFダウンロードはこちら
攻撃のパターン事例
被害
- 端末やブラウザに保存されたパスワード等の認証情報が窃取(せっしゅ)される
- 窃取されたパスワードを悪用され、 社内ネットワーク内に感染が広がる
- メールアカウントとパスワードが窃取される→メールサーバに直接アクセスされ、大量送信にも使われる
- メール本文とアドレス帳の情報が窃取され、その情報を悪用しEmotetの感染を広げるメールが送信される
対策
- 知っているメール送信者からでも不審な添付ファイル、URLリンクは開かない、相手先に確認する
- 添付ファイルを開き、コンテンツの有効化を求める画面が出ても、有効化をせず、ファイルを閉じ削除
- 社員全員で最新の情報、脅威、手口を知る、ネット利用には社内外問わず、常に脅威が存在すると考える!
情報源
- IPA
https://www.ipa.go.jp/security/announce/20191202.html#L13 - JPCERT/CC
https://www.jpcert.or.jp/newsflash/2020090401.html - マルウエアEmotetへの対応FAQ(感染有無の確認方法も記載あり)
https://blogs.jpcert.or.jp/ja/2019/12/emotetfaq.html
▼Emotetに関する最新ニュースレターはこちら
Emotet(エモテット)に新機能 クレジットカード情報を窃取(セキュリティーニュースレターVol.85)
6月に入り、当社でも連日Emotet(エモテット)を検知しています。お客さまからのご相談も増えてきました。クレジットカード情報を搾取する新機能についての警察庁の解析結果もあります。感染から具体的な実被害をもたらすように、進化してきていると思われます。 | パソコン・複合機・ネットワークの総合IT商社は浅間商事
