ノートンは4月12日、同社でセキュリティ情報を提供しているノートン通信にて、「Emotet(エモテット)」に関する内容を発信した。
同社の「サイバー犯罪に悪用されているサービスのランキング(週間)」では、3月中は常にEmotet関連と思われる悪質ファイル、リンク、メールなどが上位3位以内に検知されているという。
感染の仕組みとしては、メールに添付されたファイルを開き、コンテンツを有効化(マクロの有効化)することで、パソコンへの不正アクセスが可能となってしまう。二次被害としては、メールを悪用され、自分のメールアドレスからEmotetを含んだメールが送信されることで知られている。
同社は感染を防ぐために、メールの内容に違和感がある場合は添付ファイルを開かないほか、マクロを有効化しないことを推奨している。とはいえ、Emotetは、過去に連絡を取ったメールアドレスから送付されることが多く、受信メールそのものを疑うことは非常に難しいという。
長期間連絡をとっていない相手からの突然の連絡で、身に覚えのない添付ファイル付きのメールを受信した場合や、既に受領したはずのメールを再度受領し、しかもマクロ付きだった場合などについては、まず疑うことを推奨している。
【関連記事】
・復活したEmotet、直近2ヵ月だけで20倍以上増加 デジタルアーツがセキュリティレポートを公開
・Emotetの使用添付ファイルは2種類か デジタルアーツがセキュリティレポートを公開
・自然な日本語でウイルス感染 IPAがEmotet被害急増に注意喚起
