働き方改革コラム

2019.12.12

取引先とのメールに紛れ込むウイルスが大流行

取引先とのメールに紛れ込むウイルスが大流行

 
「Emotet」(エモテット)と呼ばれるウイルスへの感染を狙うメールが増加しています。
業務上開封してしまいそうな巧妙な文面になっている場合もあるのでご注意ください。

PDFダウンロードはこちら

 

添付のWordファイルに注意

下記図のように取引先からのメールだと思い、添付ファイルを開いたらマルウェアに感染してしまう。
このような手口のメールが増加しています。

 

●不審なメールからウイルス感染させる手口
クリックで拡大

 

 

 

●メール一例
 クリックで拡大

 

 

 

メールの差出人は、過去メールをやり取りしたことのある相手になりすましています。
件名や引用部分では実際に送信したと思われるメールが流用されていて、返信メールのように見せかけています。

 

このメールに添付されたファイルを開くと、下記画面に誘導されます。
添付ファイルはマルウェアEmotetのダウンローダーです。
画面上部の「コンテンツの有効化」を実行すると、不正プログラムがダウンロードされ、ウイルスに感染してしまいます。

 

 

 

 

感染したらどうなるの?

Emotetに感染すると、追加のモジュールをダウンロードし、様々な活動を行います。
別のマルウェアをダウンロードし、ランサムウェアなどに感染させることも。


このウイルスが大流行している背景には、感染後の流れの影響が大きいです。


感染するとメールのアカウント情報を盗み、盗んだメールアカウント情報を使ってメールの中身を見て、
やり取りしているメールの返信に不正なプログラムを仕込んだWordを添付して送ります。
そのため、受け取った側も開いてしまうケースが多く、感染しては拡大していく流れになっています。

 

 

攻撃のパターン

  • 取引先からのメールと思わせ、WordやExcelファイルを開かせる
  • コンテンツの有効化をするように誘導し、裏でウイルスをダウンロード・感染させる
  • メール、ネットバンキング、カード情報、WebサービスのID・パスワードを窃取し、不正利用
  • 盗んだメール・パスワード、アドレス情報を元に他社へ感染を広げる

被害

  • メール・パスワード・アドレス帳情報搾取、不正利用
  • ネットバンキング不正利用
  • 社外に同様のメール送信

対策

  • 知っているメール送信者からでも不審な添付ファイルは開かない。相手先に確認する
  • 添付ファイルを開き、Office製品の警告が表示されても、安易にコンテンツの有効化をしない
  • 社員全員で最新の情報を得る、最新の脅威を知る、手口を知る、セキュリティに対し意識を持つ

 


参考:
IPA
JPCERTCC
マルウェア情報局

 

その他ご興味のある経営課題をクリックしてください。解決策が見つかります。

売上UP
ICT活用
コスト削減
コミュニケーションUP
セキュリティ対策
顧客満足度UP
人財採用・定着
人財育成・評価
働きやすい環境
社員満足