いつもお世話になっております。インフラサポートチームの近藤です。
●はじめに
ここ数年定期的に流行しているウイルスであるEmotetですが、しばらく落ち着いていましたが3月頃より再流行の兆しがある様です。 今回は新たな感染経路についてご説明させて頂きます。 また、過去のEmotetについての情報は下記をご覧下さい。
●新たなEmotet感染メールの特徴
過去のEmotetと同じ様に主な感染経路はメールの添付ファイルとなります。
3月頃より増えている感染メールは、添付の圧縮ファイル(zipファイル)を解凍すると500MB以上の非常にサイズの大きいofficeファイルが展開される事が特徴です。
注意点としまして、メールに添付された圧縮ファイルの状態ではそれ程大きいサイズでは無いという事です。
解凍して初めて大きなファイルとなって現れます。
そして展開されたこのファイルを開いてofficeのマクロ機能を実行するとEmotetに感染します。
非常にサイズの大きなファイルにする事でセキュリティ製品のウイルスチェックを回避している様です。
●WordやExcelのファイル以外にOneNoteのファイルにも注意!
これまでEmotetの感染経路となるファイルは主にWordやExcelのファイルでした。
しかし、3月頃よりOneNoteのファイル(oneファイル)を使用した感染経路も出てきている様です。
殆どの場合メールに添付されて送られてくる事は変わりません。
感染したOneNoteファイルを開くとViewボタンを押す様に促すメッセージが表示されます。
Viewボタンの裏にEmotetに感染させる為のスクリプトが埋め込まれており、押してしまうと感染してしまう様です。
●感染の確認や予防策
感染の確認や予防策は基本的には過去のEmotet対策と変わりがありません。
ウイルス対策ソフトを常に最新版に更新しておき、メールの添付ファイルに注意して下さい。
詳しくは過去のブログをご覧下さい。
また、Emotet感染をチェック出来るJPCERTCCによるEmoCheckも更新されております。
過去にダウンロードされている方も新たに再ダウンロードして頂く事をお勧めします。
※3/29時点でv2.4が最新版となります。
EmoCheck
ダウンロードはこちら
↓お使いのパソコンのお役立ち情報はこちら↓
●おわりに
Emotetは流行が収まったと思っていたら再び再流行する事を繰り返しておりなかなか収束が見えてきません。 感染すると周りにも迷惑をかけてしまう事になる為注意が必要です。
当社ではウイルス対策ソフトや万が一に備えたバックアップソフトの販売や、各種サポートを行っております。
当社のユースウェア保守契約に加入して頂くと訪問してのサポートも含めて無償で対応させて頂きます。
トラブルが発生した時に備えて一度ご検討下さい。
ユースウェア保守契約
サービスを知りたいはこちら
お問い合わせフォーム