ノートンは4月12日、同社でセキュリティ情報を提供しているノートン通信にて、「Emotet(エモテット)」に関する内容を発信した。
同社の「サイバー犯罪に悪用されているサービスのランキング(週間)」では、3月中は常にEmotet関連と思われる悪質ファイル、リンク、メールなどが上位3位以内に検知されているという。
感染の仕組みとしては、メールに添付されたファイルを開き、コンテンツを有効化(マクロの有効化)することで、パソコンへの不正アクセスが可能となってしまう。二次被害としては、メールを悪用され、自分のメールアドレスからEmotetを含んだメールが送信されることで知られている。
同社は感染を防ぐために、メールの内容に違和感がある場合は添付ファイルを開かないほか、マクロを有効化しないことを推奨している。とはいえ、Emotetは、過去に連絡を取ったメールアドレスから送付されることが多く、受信メールそのものを疑うことは非常に難しいという。
長期間連絡をとっていない相手からの突然の連絡で、身に覚えのない添付ファイル付きのメールを受信した場合や、既に受領したはずのメールを再度受領し、しかもマクロ付きだった場合などについては、まず疑うことを推奨している。
【関連記事】
・復活したEmotet、直近2ヵ月だけで20倍以上増加 デジタルアーツがセキュリティレポートを公開
・Emotetの使用添付ファイルは2種類か デジタルアーツがセキュリティレポートを公開
・自然な日本語でウイルス感染 IPAがEmotet被害急増に注意喚起
この記事は参考になりましたか?
- 関連リンク
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
