マルウェア「Ｅｍｏｔｅｔ」に関する注意喚起

昨年11月から活動を再開した「Emotet」（エモテット）と呼ばれるウイルス感染を狙う攻撃メールが、国内の組織へ広く着信し、感染被害が急拡大しています。

この攻撃メールは過去にメールのやり取りをしたことのある文面や相手の氏名等を使った、巧妙な偽装が施されています。自身の端末が感染してしまった場合、メールソフト内に保存されている機密情報やアドレス帳の漏えいや、その他悪意のあるマルウェアをダウンロードされるなどの被害を引き起こす可能性があります。

自組織が被害に遭わないよう、改めて従業員への注意喚起を行うとともに、技術的対策の再確認をおすすめします。

つきましては、IPA「独立行政法人情報処理推進機構」が広報しております、「攻撃メールの文面の例」等をご参照いただき、ご注意いただけますようお願い申し上げます。

■Emotet（エモテット）とは
Emotetは単体で感染することは少なく、認証情報を盗み出すトロイの木馬や身代金を要求する
ランサムウェアと一緒に感染することが多いマルウェアです。
Emotetに感染するということは、あらゆるマルウェアに感染するリスクを含むことになります。

■参考情報
・IPA「独立行政法人情報処理推進機構」
　　Emotetの攻撃活動の急増 （2022年2月9日 追記）
　　https://www.ipa.go.jp/security/announce/20191202.html#L18

・JPCERT/CC「JPCERTコーディネーションセンター」
　　マルウェアEmotetの感染再拡大に関する注意喚起
　　https://www.jpcert.or.jp/at/2022/at220006.html