目次
Emotet感染再拡大。添付ファイルはWordやExcelではなく、ショートカットファイル(LNKファイル)を悪用
過去にメールでやりとりのあった取引先などを装って、実在する取引などのメールへの返信を装って、送られてくるEmotetウイルスの感染拡大が止まりません。
JPCERTでは、Emotet感染再拡大の新たな手口について注意喚起を行っています。
ショートカットファイル(LNKファイル)を悪用した手口が確認
今まではWordやExcelのファイルやZIPファイルなどが添付されていて、そのファイルを開くことで、ウイルス感染するケースが多かったですが、2022年4月25日頃からは新たな手口が確認されました。
- 添付ファイルにショートカットファイル(LNKファイル)を添付
- ショートカットファイルがパスワード付きZIPファイルとして添付
このファイルを開くとEmotetに感染してしまいます。
<参考URL>
JPCERT マルウェアEmotetの感染再拡大に関する注意喚起
ショートカットファイル(LNKファイル)Emotetの対策
- ショートカットファイル(拡張子 .LNK)が添付されたメールをブロックする
- ZIPファイルに格納されたファイルの拡張子をチェック可能であれば、ショートカットファイル(拡張子 .LNK)が含まれているZIPファイルが添付されたメールをブロックする。
<参考URL>
IPA情報処理推進機構 「Emotet(エモテット)」と呼ばれるウイルスへの感染を狙うメールについて
ウイルス感染への対策
Emotetウイルスだけではなく、一般的にウイルス感染に関しての対策は以下になります。
- OSやソフトウエア、ウイルス対策ソフトはバージョンアップを行い、最新の状態にしておくこと
- 身に覚えのないメールの添付ファイルは開かない
- 過去の取引内容への返信など、見分けがつかない場合は、取引先の方に確認する
- 情報システム担当者に相談する
- 万が一、添付ファイルなどを開いてしまった場合は、インターネットの接続を切断し、直ぐに情報システム担当者に連絡する
まとめ
今までであれば「身に覚えのないメールは開かない」という判断材料がありましたが、Emotetウイルスは「身に覚えのある、実在する」メールを踏み台にして攻撃してきますので、ますます判断が難しく、または判断できないケースが増えてきています。
忙しかったり、急いでいたりすると判断を誤るケースも増えます。
茶道のお点前では、茶を点てる前に総礼して、まず「居住まいを直す」という動作があります。
点前を始める前に、姿勢を正し、座り方を改めて、きちんと座りなおします。
更にそこには呼吸も整えて、これから始めますという心構え、間をおく、間を整えるといったこともあるのでは、と私自身は考えています。
メールを開く前にいちいち、居住まいを直すわけにはいきませんが、何か動作を起こす前には
姿勢だけではなく、間をおくことで、少し冷静になれるような気がします。
何事にもゆとり、余裕をもって行動したいものです。
Emotetウイルス、ウイルス対策に関するおススメ記事
Emotet(エモテット)ウイルスは実在の取引メールへの返信を偽装。受信時の見分け方と無料チェックツールで感染確認を
Emotet(エモテット)感染、Emotet返信してしまった!になる前に、対策とメールアドレスやドメインが悪用されていないかがわかるチェックツール