「Emotet」感染、2月第1週より急速に拡大 - ピーク時に迫る勢い

「Emotet」へ感染した疑いがある場合はもちろん、感染してしまった場合の対応方法についても、JPCERT/CCではFAQ方式のコンテンツを提供している。「なりすましメール」の報告を受けた場合における組織の対処方法なども含まれる。

「Emotet」はひと度感染すれば、情報漏洩を引き起こすことで知られ、駆除しても被害が拡大し続けるおそれがあるため注意が必要だ。ダウンローダの機能も備えており、「Ursnif」「Trickbot」「Qbot」「ZLoader」など別のマルウェアへ感染させられている可能性もある。

またブラウザに保存されたIDやパスワード、メーラーに保存されたメールアカウントに関する情報が窃取されている可能性があり、マルウェアを駆除するだけの対応では不十分となる。

同FAQコンテンツでは、感染端末の隔離、被害範囲の調査、パスワードの変更などを行う必要があると説明。端末内部より盗み出した情報を感染拡大に悪用するため、関係者への注意喚起なども行うことを対策のひとつに挙げている。

さらに同センターは感染端末だけでなく、国内に設置されたサーバが、感染目的のメール配信に悪用されていると指摘。自組織のメールサーバなどが悪意あるメール配信の踏み台となっていないか確認するよう注意を呼びかけている。

（Security NEXT - 2022/02/10 ）ツイート