Emotet(Emotet)感染で不正メール│軽金属製品協会|サイバーセキュリティ.com

Emotet(Emotet)感染で不正メール│軽金属製品協会



画像:不正メールに関するお詫びとお知らせ/一般社団法人 軽金属製品協会より

一般社団法人・軽金属製品協会は2019年12月24日、協会が保有する一部のパソコン端末がマルウェアEmotet(Emotet)」に感染したと明らかにしました。

協会によるとインシデントは2019年12月17日、外部から「協会を名乗る不審なメールが届いた」と通知があり発覚。協会側がセキュリティチェックを実施したところ、一部の端末からEmotetが検出されました。現在、外部セキュリティ業者を交えた対策を完了し、マルウェアの駆除及び内部ネットワークの安全性確認を完了しています。しかし、メールアドレスや本文内容の流出を止めるには至らず、被害発生が懸念されている状況です。

回避困難なEmotetによる偽装メール

近年、Emotetによる迷惑メール被害が急増しています。その理由は、Emotetにより作られる迷惑メールが「正規メールとの識別が困難」だからです。Emotetはさまざまなマルウェアを呼び込むプラットフォーム的な存在ですが近年は感染した端末のメールアドレスだけでなく本文データまでも取り込み、「請求書」や「賞与支給額」などのタイトルでの不正メール送付事例が確認されています。

システム側でブロックするなどいくつかの対策はありますが、残念ながら、日常的な警戒心しか持たない受信者側が、これを完璧に防ぐのは困難です。Emotetに感染した被害者の、いち早い情報公開と注意喚起が有効な対策と言えるでしょう。

参照不正メールに関するお詫びとお知らせ/一般社団法人 軽金属製品協会


SNSでもご購読できます。