Emotet感染メールの配布を確認。JPCERT/CCによれば最後の活動確認は2022年11月。

Emotetは、メールに添付したファイルを受信者が開くなどによって感染してしまう、メールを媒介としているマルウェアだ。

JPCERT/CCの注意喚起によれば、Emotetの拡散を狙うメールは2022年11月から確認されていなかったという。

数ヶ月ぶりに確認されたEmotetの拡散メールでは、メールに添付してあるファイルのサイズが大きくなっており、専用ツールを用いても検知しないことがあるとしている。

JPCERT/CCは、Emotet感染による被害を最小限にするための対策を紹介している。

Word マクロが無効になるように設定をしたり、メールボックスの監査ログを有効にしたり、組織内で警戒を呼びかけたりするなどの対策を実施することが望ましいという。

他にも、JPCERT/CCのWebサイト内では、感染した際に表示される画面が載せられているだけでなく、Emotetに感染してしまった場合の対処法が紹介されているため、もしもの時に適切な行動がとれるよう事前に確認しておくとよいだろう。

【関連リンク】

・マルウェアEmotetの感染再拡大に関する注意喚起(JPCERT/CC)
https://www.jpcert.or.jp/at/2022/at220006.html

TEXT：PreBell編集部
PHOTO：iStock