情報セキュリティ
Emotetとは、メールアカウントやメールデータなどの情報窃取に加え、更に他のウイルスへの二次感染のために悪用されるウイルスです。このウイルスは、不正なメール(攻撃メール)に添付される不正なファイルなどから、感染の拡大が試みられます。
Emotetへの感染を狙う攻撃の中には、正規のメールへの返信を装う手口が使われる場合があります。この手口では、攻撃対象者(攻撃メールの受信者)が過去にメールのやり取りをしたことのある、実在の相手の氏名、メールアドレス、メールの内容などの一部が流用された、あたかもその相手からの返信メールであるかのように見える攻撃メールが使われます。そのため、攻撃メールの受信者が、知った人物から送られてきたメールと勘違いして添付された不正なファイルを開いてしまい、Emotetに感染してしまう可能性も考えられます。
また、攻撃者はEmotetに感染した端末から窃取した、正規のメール文面やメールアドレスなどを、継続する攻撃に悪用していることが考えられます。正規のメールに書かれていた重要情報が攻撃に悪用されてしまう可能性もあるため、注意が必要です。
ここでは、Emotetの攻撃の手口や対策などについて説明します。
2023年6月29日
公開(リニューアル)