ｅｍｏｔｅｔの攻撃メールに注意

１．はじめに

　最近、猛威をふるっている標的型メールのマルウエアであるｅｍｏｔｅｔですが、感染した端末の連絡先、メールを搾取して、なりすまして攻撃メールを送出します。これまでにやりとりのあるメールに添付ファイル、ＵＲＬにマルウエアを仕込みます。見た目にわからない内容です。注意しましょう。詳細は、以下のＵＲＬで。

https://www.lac.co.jp/lacwatch/alert/20200907_002276.html

２．内容

　（１）ｅｍｏｔｅｔ手口

Emotetの感染を目的としたメールは、図2に示すとおり、メール本文にURLリンクが記載されているもの（A）や、メールにファイルが添付されているもの（B,C,D）があります。JSOCの検知状況を分析した結果、現在のメール傾向は、（C）の不正なマクロ付きWordファイルがメールに添付されているケースが多いものと考えられます。メールは、4種類に大別できますが、いずれのケースでも最終的に不正なマクロ付きWordファイルをユーザが開き、「コンテンツの有効化」をクリックすることでマクロが実行されて、Emotetをダウンロードした後に感染に至ります。

（２）対策

　添付ファイル、ＵＲＬ、Ｗｏｒｄを開かない

（３）ＷｉＦｉを使った、Ｅｍｏｔｅｔ拡大

　　・Ｅｍｏｔｅｔの亜種で、ＷｉＦｉ拡散モジュールを感染端末に送り込み、ＷｉＦｉに対して、ブルートフォース攻撃により、パスワードをクラックします。これを無限に繰り返します。

　・対策は、ＷｉＦｉのパスワードは辞書にのっているようなパスワードにしないこと。

３．問い合わせ先

当社の強み

・無線ＬＡＮの専門調査会社として、セキュリティから電波までの無線ＬＡＮの専門性を強みとしております。

・無線歴３５年、ＳＩ歴２５年の専門家が対応します。

・自社所有の測定ツール（Ｌｉｎｕｘ，スペアナ、電波診断ツール、セキュリティ診断ツール、トラヒック診断ツール）により迅速に対応します。

スペクトラム・テクノロジー株式会社

https://spectrum-tech.co.jp

電話：04-2990-8881

email:sales@spectrum-tech.co.jp

担当：村上