【Emotet】相談急増「巧妙化する悪質な攻撃メールとは」
【3月に急増】類を見ない「Emotetの被害拡大」
【注意喚起】国内でのEmotet被害報告が急増
メールのなりすましを悪用したマルウェア「Emotet」の被害報告が、国内でも急増しています。昨年1月に報告されたEmotetインフラのテイクダウンは過去の話であり、Emotetが再発した今、国内各所が注意喚起を発信しています。呼応して、当社PSC SECURITYへの相談も右肩上がりに増えている状況です。
■「攻撃メール例」を多数公開(IPA:情報処理推進機構)
・3月初週だけで323件の相談有り(先月同時期の約7倍)との報告。
・Emotet感染プロセスを、IPAに報告された「攻撃メールの例」と共に多数紹介。
■Emotet感染を疑ったら(警視庁サイバーセキュリティ対策本部)
・被害拡大を防ぐ、Emotet感染時の対応を紹介。
・JPCERT/CCが公開したEmotet感染チェックツールの使い方を紹介。
【対策】被害を最小限に抑えるために
Emotetを未然に防ぐ決定的な対策は現状なく「引続きの動向確認」と「万が一感染した際の備え」が求められます。
①社員全員の注意(社内での注意喚起)
②不審なメールの受信状況および、感染有無の定期確認
③感染した際の対応フロー策定
従来、不審なメールの見分け方として「送信者の確認」「日本語の正しさ」などが挙げられましたが、昨今の悪質なメールは巧妙化しており通用しません。Emotetを狙ったメールの中には、過去のメールのやり取りが引用されたケースもあり、見抜くことは非常に困難です。
まずは「"不要"なメールの添付ファイルは開いてはいけない」という認識のアップデートが大切です。
万が一感染した場合には
株式会社ピーエスシーが提供しております「セキュリティマネージドサービス」は、経済産業省が策定した情報セキュリティ基準にした適合したサービスとして登録されております。なお、本登録は当社の「脆弱性診断サービス」に続く登録となります。
■お電話でのお問合せ
0120-061-044
■メールでのお問合せ
■その他セキュリティサービス