JPCERT/CCが連日emotetの感染再拡大に関する注意喚起更新中
3月に入ってからも3/7/8日と連日注意喚起の更新しております。EmoCheckもバージョンが新しくなったほか、解説動画も公開されています。
Emotetと言ってわからない人に認知させるのが、感染再拡大を防ぐ意味でも有用です。
マルウェアEmotetの感染再拡大に関する注意喚起
https://www.jpcert.or.jp/at/2022/at220006.html
** 更新: 2022年3月3日追記 ********************************************
2022年3月に入り、Emotetに感染しメール送信に悪用される可能性のある.jpメールアドレス数が2020年の感染ピーク時の約5倍以上に急増しています。国内感染組織から国内組織に対するメール配信も増えています。
** 更新: 2022年3月3日追記 ********************************************
2022年3月3日、なりすましの新たな手法として、メールの添付ファイル名やメール本文中に、なりすまし元の組織名や署名などが掲載されるケースを確認しています。Emotetが感染端末内のメーラーのアドレス帳から窃取したとみられる情報が用いられていると考えられ、後述のパターンの通り、なりすまされている担当者がEmotetに感染しているとは限りません。
** 更新: 2022年3月7日追記 ********************************************
2022年3月4日、EmoCheckのバージョンv2.1をリリースしました。2022年2月にアップデートされたEmotetの挙動の変化に対応するため、一部の機能ロジックを改善しています。旧バージョンでEmotetの検知が確認できなかった方は、念のため、最新バージョンでの確認もご検討ください。
JPCERT/CC 解説動画
日本中で感染が広がるマルウェアEmotet(2022年3月7日公開)
https://www.youtube.com/watch?v=wvu9sWiB2_U
うちのIT担当も大変なんだろうなぁ・・・
むしろITリテラシーの関係上、感染するとまずい状況下のクライアントで使い続けるのであれば思い切って Web mailに舵切ってしまうのも適切なんだろうと。
※実際に Web mailへ切り替えてから mail経由の
ウイルスなりボットやらは私の場合、皆無です。
この事からウイルス対策ソフトを過信せず、添付ファイル付きのメールで少しでも怪しいと感じたら開かない方が良いです。
一方でOS標準のウイルス対策ソフトのWindows Defenderは検出出来る様です。
新しいタイプが出現するとすり抜ける可能性はあるので注意が必要なのには変わりありませんが、そちらへ切り替えるのも手かもしれません。
>> Kanon好き さん
> 一方でOS標準のウイルス対策ソフトのWindows Defenderは検出出来る様です。Windows Defenderが Emotetを検出できるのは想像するに「ランサムウェア対策で、ファイルの変更禁止機能を持っているから」じゃないかと推定します。
勝手に暗号化されるなど、ユーザー側が気が付かない裏側でがりがりとやられることに対する防御ですが、Windows Defenderは「OS標準として組み込まれた」ことによってこの機能が使えてるように思います。
※実際に Windows Defender以外を使っている場合だと、
ランサムウェア対策機能が使えないんですよ。:)
>> ばななめろん さん
Twitter投稿での検証はVirustotalによって行われている様なので、ここに書かれている検体の検出はMicrosoft製のもので出来ているのだと思います。でも、Windows Defenderにランサムウェア対策としてファイルの変更禁止機能があるのでしたら、下手にセキュリティソフトを入れるよりもWindows Defenderで運用した方が安全ですね。(^^)
-- 以下、ご参考。
警視庁サイバーセキュリティ対策本部
@MPD_cybersec
https://twitter.com/MPD_cybersec/status/1501004350357147651
Emotet(エモテット)感染を疑ったら
https://www.keishicho.metro.tokyo.lg.jp/kurashi/cyber/joho/emotet.html
※シャレになってない