情報セキュリティ

  1. トップページ
  2. 情報セキュリティ
  3. Emotet(エモテット)関連情報
  4. これまでの攻撃活動状況
  5. 感染被害の大幅拡大/日本語で書かれた新たな攻撃メール(2022年3月9日)

感染被害の大幅拡大/日本語で書かれた新たな攻撃メール(2022年3月9日)

最終更新日:2023年6月29日

2022年2月から3月にかけて、日本国内組織でのEmotetへの感染被害が大幅に拡大しています。情報セキュリティ安心相談窓口では、2022年3月1日~8日に、323件もの相談を受けています。これは、先月同時期(2月1日~8日)の、およそ7倍です。

JPCERT/CCからも「Emotetに感染しメール送信に悪用される可能性のある.jpメールアドレス数が2020年のピーク時の約5倍以上に急増」しているとの注意喚起(脚注1)が公開され、国内企業・組織からも、感染被害が多数公表されています。改めてEmotetの攻撃メールへの警戒を高めるとともに、関連リンク(本ページ最下部)の「Emotet(エモテット)対策」の内容について周知・徹底してください。

また、2022年3月4日頃より、図1のような日本語で書かれた新たなEmotetの攻撃メール(脚注2)が確認されています。このメールは、請求書に関する具体的な指示が自然な日本語で書かれており、メール受信者に対応を促すことで、添付ファイルを開かせようとしています。添付されているExcelファイルは、これまでと同様に悪意のあるマクロが仕掛けられており、利用者に「コンテンツの有効化」ボタンをクリックさせることで、ウイルスに感染する仕組みです。改めて、「コンテンツの有効化」ボタンをクリックしないよう注意してください。

  • 日本語で書かれた新たなEmotetの攻撃メールの例を示す図
    図1 日本語で書かれた新たなEmotetの攻撃メールの例(2022年3月)
  1. 脚注1
    「マルウェアEmotetの感染再拡大に関する注意喚起」(JPCERT/CC)
  2. 脚注2
    メール本文の一部内容は、テイクダウンされる以前のEmotetの攻撃メールで使われていたため、過去に使用した内容を流用していると思われます。

関連リンク