Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Emotet」相談、前月の約7倍に - 自然な日本語と具体的な指示で信用させる文面も

情報処理推進機構(IPA)は、マルウェア「Emotet」の相談が急増しているとして、あらためて注意喚起を行った。自然な日本語とありがちな内容で受信者をだますあらたな文面のメールも確認されている。

同機構によれば、情報セキュリティ安心相談窓口に対する相談が急増しており、3月1日から8日までの8日間で323件にのぼった。前月2月1日から8日までの相談件数と比較すると約7倍にあたるという。

さらに3月4日からは請求書に見せかけた日本語のメールが出回っている。メールには悪意のあるマクロを含んだExcelファイルが添付されていた。

返金にあたり「手数料の反映」「発行日の記載」「社名の修正」など請求書において3点の修正が必要であるなどと、具体的な指示を自然な日本語で記載。だまされてファイルを開き、誤ってマクロの実行を許可してしまうと「Emotet」に感染するおそれがある。

同機構では、「Emotet」に対してあらためて警戒し、対策や対処などを講じるよう注意を喚起した。

「Emotet」の感染が疑われる場合などは、JPCERTコーディネーションセンターより感染状況をチェックできる無償プログラム「EmoCheck」が公開されている

20220309_ip_001.jpg
3月4日ごろより出回っている「Emotet」メールの文面(画像:IPA)

(Security NEXT - 2022/03/09 ) このエントリーをはてなブックマークに追加

PR

関連記事

J-CSIP、標的型攻撃情報29件を共有 - FAX起点とするBECも
政府、大型連休における対策徹底呼びかけ
2022年1Qのセキュ相談、前四半期比4割増 - Emotet関連が約54.7倍
まもなくゴールデンウィーク、セキュリティ体制の確認を
金融機関に対策徹底を再度要請、攻撃受けたら報告を - 金融庁
都内中小企業向けに特別相談窓口を開設 - サイバー攻撃リスクの増大受けて
セキュリティ対策強化を再度呼びかけ、中小企業も対策を - 政府
2月下旬より「Emotet」のC2通信急増 - 平日多く、週末に低下
不正送金マルウェアの検知数が大きく減少
J-CSIPへの情報提供、76%減 - 標的型攻撃は5件