Emotet
2022-03-04 (金) 09:34:10
Emotet とは †
- 2014年に初めて観測されて以降、大流行したマルウェア
- 攻撃者が送付する電子メールに添付された不正なファイル等を介して感染する
- 添付ファイルはExcelなどのMS Office系のファイルで、ファイルを開くとファイルに組み込まれたマクロが実行され、外部のサーバからEmotet本体がダウンロードされ、Emotetに感染する
- Emotet本体は、外部のC&Cサーバと通信して、任意のコマンドの実行、他のマルウェア(キーロガー、ランサムウェアなど)をダウンロードして様々な種類の被害が発生する。
対策 †
- 電子メールの扱いにおける対策
- 添付ファイルを無闇に開かない
- 受信したメールを常になりすましメールと疑う
- Excelにおける対策
- マクロを無効にする
- マクロが組み込まれたファイルを開いた際に表示されるマクロの有効化を求めるウィンドウで有効化を拒否する