JPCERT/CCでは、2019年10月後半より、マルウエア Emotet の感染に関する相談を多数受けています。
Emotet に感染した端末から情報が窃取され、窃取された情報が悪用されて取引先などに不審メールが送られている状況を確認しています。
【Emotet の感染により発生する被害のイメージ図】
【感染により発生する被害】
・取引先や顧客の連絡先とメールの内容が窃取され外部に送信される
・(取引先以外の)外部の組織に大量の不審メールを送信してしまう
・他のマルウエアがダウンロードされ感染する恐れ
Emotet への感染による更なる被害の拡大を防ぐため、次のような対策を実施することを推奨いたします。
Emotet の感染手法や対策などの詳細については、注意喚起や JPCERT/CC Eyes ブログの情報を参考にしてください。
・組織内で使用するシステムやソフトウエアのアップデート
・アンチウイルス機能やサービスの導入
・組織内における不審メールに対する注意喚起
JPCERT/CC
マルウエア Emotet の感染に関する注意喚起
https://www.jpcert.or.jp/at/2019/at190044.html
JPCERT/CC Eyes
マルウエアEmotetへの対応FAQ
https://blogs.jpcert.or.jp/ja/2019/12/emotetfaq.html
CyberNewsFlash は、注意喚起とは異なり、発行時点では注意喚起の基準に満たない脆弱性の情報やセキュリティアップデート予告なども含まれます。今回の件を含め、提供いただける情報がありましたら、JPCERT/CCまでご連絡ください。
早期警戒グループ
メールアドレス : ew-info@jpcert.or.jp
TEL: 03-6811-0610
