Emotet(エモテット)第三波拡大
自然なメール?も要注意

2022年3月11日

Emotet感染拡大中

サイバー攻撃やランサムウェアなど、日々セキュリティに関するニュースが飛び交っています。企業においては、Emotet(エモテット)と呼ばれるマルウェアの被害が急拡大しています。
KCSにも感染に関するご相談が急増しております。「疑わしいメールは開かない」「添付ファイルは開かない」「URLはクリックしない」、改めてご注意をお願いいたします。

感染に関するご相談はこちら

実在するなりすまし

実在するなりすまし

実在する社員や取引先を装います。感染すると、PC のアドレス帳を使って社員や組織の名前でメールが送信され、被害が更に拡大します。

実在する業務内容

実在する業務内容

実際に業務でやりとりした内容が返信を装って届きます。最近の傾向では日付ファイルが添付されています。(例:2022-02-04_xxx.zip)

感染前に情報窃取

感染前に情報窃取

マルウェア感染前に情報を窃取してメールを不正送信します。
マクロやPowerShellを無効にしてください。

これまでとの違いは?
Emotet感染の流れと特徴

第一波、第二波はマルウェア対策ソフトで感染を防ぐことができました。しかし第三波では、Emotetに感染する前の状態でも情報が窃取されます。
マルウェア対策だけでなく、マクロやPowerShellを無効にする対応が必要です。

Emotet感染の流れ

[出典]Google トレンド: 検索キーワード「Emotet」(期間2018年12月1日〜2022年3月5日)
https://trends.google.co.jp/trends/explore?date=2018-12-01%202022-03-05&geo=JP&q=Emotet

感染しない/させない
3つの再徹底

マルウェア対策を実施する

マルウェアの検出と隔離を行います。

Word,Excelのマクロを無効化

不正なプログラムの実行を防ぎます。

PowerShellの実行を遮断

不正通信と情報の漏えいを防ぎます。

感染が疑われる場合、評価版を利用して感染の確認と追跡調査・防御対策が可能です。「取引先から、『変なメールが届いた』と連絡があった」「添付ファイルを開いてしまった」「不審なURLをクリックしてしまった」などがございましたら、まずはご相談ください

Emotet・ランサムウェア対策
エリア毎の多層防御が効果的です

Emotet・ランサムウェア対策用ソリューション

OKBNET セキュアメールプラン セキュアメールプランLink

PRISM-Guard(無料評価版あり)

PRISM-Guard(EPS)with BlackBerry Protect(無料評価版あり)

セキュリティコンサルティング

Emotetに関する
よくある質問

送受信したメールアドレスや内容、認証情報など、様々な情報が漏えいします。また、取引先や社内にEmotetをばら撒きます。
更に、ランサムウェアをダウンロードされ、身代金を要求されたり、他の端末へ感染が拡大したりします。

メールアドレスと送信者を確認してください。送信者として表示されているアカウントがEmotetに感染し、情報を盗まれた可能性があります。
もしくは、送信者と関係のある取引先が感染していることも考えられます。

ユーザ様自身でも感染を防ぐことは可能です(添付メールは十分注意して開封・Officeの設定でマクロを無効)。
Emotet対策ソリューションについては当社へご相談ください。無料の評価版も含めて最適なご提案をさせていただきます。

セキュリティセミナーを開催しました

オンラインセミナーの様子

オンラインセミナーの様子

「電子メールからのウイルス感染対策」 ~もう注意喚起だけでは防げない!運用変更のポイントと対策ツール~

開催日 内容
2022年5月25日 OKB「SDGsセミナー」〜サイバーセキュリティ編〜
「電子メールからのウイルス感染対策」 ~もう注意喚起だけでは防げない!運用変更のポイントと対策ツール~

記事担当:野々村(システムサービス部)、川口(営業企画)

ご相談・お問い合わせ

OKBグループ
共立コンピューターサービス
システム営業部

(0584)77-2801

営業時間:平日9時から17時(土・日・祝休日を除く)

ご相談・お問い合わせ

Emotet注意喚起リーフレット

関連ページ