Emotetの感染が再び増えています

IPA(独立行政法人 情報処理推進機構)では、2月に入りマルウェアEmotetの活動が再度活発化している状況を受け注意喚起を行っています。

Emotetの攻撃活動の急増 (2022年2月9日 追記)

FFRIセキュリティでは、「FFRI yarai マルウェア検出速報一覧」にて、2022年2月版のEmotetのダウンローダーの検出情報を公開しています。

次世代エンドポイントセキュリティFFRI yarai マルウェア検出速報

IPAの情報セキュリティ安心相談窓口には、相談や被害の最悪期であった2020年9月~11月に匹敵するペースでEmotetに関する相談が寄せられており、国内企業・組織からも感染被害が次々と公表されています。上記のリンクには、“Emotetの攻撃メールの一例”が掲載されています。確認の上、不審なメールには十分に注意を払ってください。

Emotetは、感染すると端末のメール情報が盗まれ、メール本文やメールアドレスを転用し攻撃メールをばらまきます。現段階の攻撃メールは、いずれも添付ファイルの開封やURLリンクのクリックを誘導する内容となっており、取引先からのファイルといえどもそのような内容の場合には注意が必要です。

被害に遭わない対策としては、一般的なウイルス対策と同様に
1. UAC(ユーザーアカウント制御)を有効にして信頼できるファイル以外を許可しないこと(※UAC はデフォルトでは有効です)
2. 信頼できるサイト以外から入手したファイルやメールに添付されたファイルは安易に開かないこと
3. 一般的なウイルス対策ソフトのパターンファイルを最新に更新しておくこと
4. 次世代エンドポイントセキュリティのようなパターンファイルに頼らない未知のマルウェアから防御可能なセキュリティ対策を取る
ことが大切です。

FFRIセキュリティブログの過去のEmotet関連記事を掲載します。

復活の兆しを見せるEmotet

Emotet(エモテット)のテイクダウンと注意点

変化するマルウェアEmotet

引き続きマルウェア「Emotet」の情報です

【追加更新】マルウェア「Emotet」について

「Emotet」マルウェア vs. FFRI yarai

2022-02-18

関連記事 Related Post

FFRIセキュリティ SNS

FFRI yaraiは、パターンファイルに依存しない先読み防御検出技術を徹底的に追及した「純国産エンドポイントセキュリティ」です。

FFRI yarai Home and Business Edition は、個人・小規模事業者向け「純国産エンドポイントセキュリティ」です。

HOME  ≫ FFRIセキュリティ BLOG  ≫ 2022年  ≫ 2022年2月  ≫ Emotetの感染が再び増えています

pagetop