PCネットワークサポートブログ
2022.03.23
エモテット再燃
みなさん、エモテットってご存じですか?
基本的な攻撃手法は、不正なメールに添付されたファイル(主にWordやExcelファイル)に仕込まれています。
添付ファイルには、マクロの実行を促す文面が記載されており、受信者がそれに気づかず「コンテンツの有効化」をクリックすることでマクロが起動しエモテットに感染します。
エモテットに侵入を許すと、ほかのマルウェアが次々とダウンロードされて被害が拡大します。
ダウンロードされたマルウェアの中には、ファイルとしては保存されずデバイスのメモリ上だけで動作するものなど、利用者やセキュリティ担当者にも解析されにくい工夫がされているものもあります。
また、盗んだ認証情報が悪用され、メールのやり取り履歴がある宛先へ、正規のメールを装ってエモテットのばらまき攻撃が行われることもあります。
つまり被害者から加害者に成りえるという事です。顧客へばらまき攻撃されることがあれば、注意喚起だけでなく補償の対応などが必要になる可能性があります。
こんにちは。19です。最近ようやく仕事に落ち着きを取り戻しました。
一時は災難すぎてどうなる事かと思いましたが、何とか今日も生きています。
ところでそんな恐ろしいウイルスのエモテットに、感染したとお客様から連絡がありました。
詳しく話を聞くと、取引先からメールが届き、添付ファイルを開くと分けわからん文字が出てきたとの事です。
そしてよくよくメールを見ると、宛名の最後に(トロイの木馬)と表記されていたそうです。
幸いにもそのお客様は、UTMというウイルスをブロックするセキュリティを導入されています。
なので、添付ファイルの悪い部分はUTMが無害化していました。
結果的にそのお客様のウイルス感染は免れましたが、
最近エモテットに感染したというユーザーさんをよく耳にします。
PCの中身って機密情報や、会社の存続に大きく関わるデータがあったりするので、ウイルス対策はしっかりしておくべきだと感じました。
アンチウイルスソフトでは対処できないウイルスもあるので、UTMは必須になりつつある機器だと思います。
そんなセキュリティ機器をお求めの際は、是非ともベンハウスにご連絡下さい。
