【Emotet】相談急増「巧妙化する悪質な攻撃メールとは」

PSC SECURITY.png

 

【3月に急増】類を見ない「Emotetの被害拡大」

Emotet_main.png

 

【注意喚起】国内でのEmotet被害報告が急増


メールのなりすましを悪用したマルウェア「Emotet」の被害報告が、国内でも急増しています。昨年1月に報告されたEmotetインフラのテイクダウンは過去の話であり、Emotetが再発した今、国内各所が注意喚起を発信しています。呼応して、当社PSC SECURITYへの相談も右肩上がりに増えている状況です。

■「攻撃メール例」を多数公開(IPA:情報処理推進機構)
3月初週だけで323件の相談有り(先月同時期の約7倍)との報告。
・Emotet感染プロセスを、IPAに報告された「攻撃メールの例」と共に多数紹介。

Emotet 攻撃メール例

Emotet 攻撃メール例

 

■Emotet感染を疑ったら(警視庁サイバーセキュリティ対策本部)
・被害拡大を防ぐ、Emotet感染時の対応を紹介。
・JPCERT/CCが公開したEmotet感染チェックツールの使い方を紹介。

Emotet 感染時の対応

Emotet 感染時の対応

 

【対策】被害を最小限に抑えるために


Emotetを未然に防ぐ決定的な対策は現状なく「引続きの動向確認」「万が一感染した際の備え」が求められます。

①社員全員の注意(社内での注意喚起)
②不審なメールの受信状況および、感染有無の定期確認
③感染した際の対応フロー策定


従来、不審なメールの見分け方として「送信者の確認」「日本語の正しさ」などが挙げられましたが、昨今の悪質なメールは巧妙化しており通用しません。Emotetを狙ったメールの中には、過去のメールのやり取りが引用されたケースもあり、見抜くことは非常に困難です。

まずは「"不要"なメールの添付ファイルは開いてはいけない」という認識のアップデートが大切です。

 

万が一感染した場合には

セキュリティ緊急窓口

 セキュリティ緊急窓口


株式会社ピーエスシーが提供しております「セキュリティマネージドサービス」は、経済産業省が策定した情報セキュリティ基準にした適合したサービスとして登録されております。なお、本登録は当社の「脆弱性診断サービス」に続く登録となります。security_service.png

 

■お電話でのお問合せ

0120-061-044

■メールでのお問合せ

insidesales@psc-inc.co.jp

■その他セキュリティサービス

https://www.psc-securities.com/

関連トピックス

【攻撃再開】Emotet新たな手口をIPAが警告

【攻撃再開】Emotet新たな手口をIPAが警告

2023.03.16

【新型Emotet】蔓延する新たな手口とは

【新型Emotet】蔓延する新たな手口とは

2022.05.19

新設【サイバー警察局】企業向け「有益情報を発信」

新設【サイバー警察局】企業向け「有益情報を発信」

2022.04.21