今月(2023年3月)に入り、滋賀県内で「Emotet」の新たな手口による被害が発生しました。
Emotetは、感染すると端末からメール情報を盗み出したうえ、盗んだメールを使ってさらに感染を広げるウイルスです。
Emotetの活動は、休止と再開を繰り返しており、再開が確認されました。
新手口は、大容量のWordファイルをZIPファイルに圧縮してメールに添付しています。
業務でメールを使用される方は、特に添付ファイルの取扱には注意してください。
Emotetは、情報の窃取に加え、更に、他のウイルス感染のために悪用されるウイルスです。
主にメールに添付された「Wordファイル」等を開いたうえ、「コンテンツの有効化」又は「編集を有効にする」ボタンを押すことで、マクロプログラムが実行され、外部サーバから不正プログラム(Emotet)がダウンロードされます。
Emotetに感染すると、PCに保存されている送受信メールの情報が盗まれるため、実在する人物の氏名やメールアドレスを使用することが可能となり、正規のメールへの返信を装って、別の人(取引先等)へ、標的型メールが送られます。
「コンテンツの有効化ボタン」は、安易に押さないようにしてください。
今回確認されたEmotetは、ZIPファイルに圧縮したWordファイルが使用されています。
Wordファイルのサイズが約500MBで、大きなサイズになっているのが特徴です。
ファイルサイズを大きくすることと圧縮ファイルにすることでウイルス対策ソフトに検知されにくくしているものと思われます。
新手口でも最終的には「コンテンツの有効化」を押さないと感染はしません。
「コンテンツの有効化」は、安易に押さないでください。