Emotetの攻撃活動の急増 （2022年2月9日）

2021年11月から再開したEmotetの攻撃活動が、2022年2月に入り急増しています。情報セキュリティ安心相談窓口には2月1日から8日までの間に45件のEmotetに関する相談があり、これは相談や被害の最悪期であった2020年9月～11月に匹敵するペースです。国内企業・組織からも、感染被害が次々と公表されています。

Emotetの攻撃メールの手口については、Excelファイルのマクロ機能の悪用、パスワード付きZIPファイルの悪用が目立つものの、大きな変化はありません。本ウェブページの内容を改めて参照し、注意してください。

参考までに、図1は2021年11月から2022年2月までにIPAで確認した、Emotetの攻撃メールの一例です。これら以外にも様々なパターンのメールは存在し、いずれも添付ファイルの開封やURLリンクのクリックを誘導する内容となっています。

繰り返しになりますが、Emotetは感染した端末のメール情報を盗み、メール本文やメールアドレスを転用した攻撃メールがばらまかれます。感染被害が連鎖的に次の企業・組織へ拡がっていくため、社会全体で感染被害をこれ以上拡げないようにする必要があります。見知った相手からのメールに見えても、すぐに添付ファイルやURLリンクは開かず、システム部門への相談、または確実な手段での送信元への確認といった対応をしてください。