マルウェアEmotetの感染再拡大に関する注意喚起

JPCERT/CCでは、2021年11月後半より活動の再開が確認されているマルウェアEmotetの感染に関して相談を多数受けています。特に2022年2月の第一週よりEmotetの感染が急速に拡大していることを確認しています。

Emotetに感染しメール送信に悪用される可能性のある.jpメールアドレス数は、Emotetの感染が大幅に拡大した2020年に迫る勢いとなっています。感染や被害の拡大を防ぐためにも、改めて適切な対策や対処ができているかの確認や点検を推奨します。

概要: https://www.jpcert.or.jp/at/2022/at220006.html

マルウェアEmotetチェックツール
ダウンロードして、「emocheck_v2.1.1_x64.exe」をダブルクリック、
黒い画面が表示されます、しばらくして「Emotetは検知されませんでした」と表示されれば安全な状態です。

スパムメールの現状
NTTによれば1日9億通のスパムメールが送信されていると公表しています。
メールにマルウエアなどを添付し、PCおよびデバイス内の情報を盗みます。
セキュリティーの低い管理されていないサーバーなどを乗っ取り踏み台にして、国内サーバーを攻撃します。
スパムメールの攻撃者のほとんどが「中国人民解放軍61398部隊」「中国人民解放軍61419部隊」など、文字コードは「zh_CN」からの変換なので一見して怪しいことがわかります。 添付ファイルなど絶対に開かずにすぐに削除して下さい。
被害者となり同時に加害者となる可能性がありますので、セキュリティーソフトなどでしっかり管理しましょう。




2022/03/25

^