過去に何度か取り上げたことがある、厄介なマルウェアemotetですが、最近立て続けに身近で感染したという話を聞きました。メールアカウントが攻撃者によって乗っ取られて、自分のメールアカウントから関係者に攻撃メールがばらまかれてしまったということです。仕事にも支障をきたすので非常につらいですね。
IPAも2020年9月2日に記事を配信しているように、最近感染が増加しているようです。
最近のemotetの特徴としては、emotetに感染したWordファイルがZIPで暗号化されて送られてくるという点があります。暗号化されているのでセキュリティソフトやUTMに引っかかりにくいということですね。
改変された亜種がどんどん作成されるので、エンドポイントのウイルス対策ソフトでも検出されない場合が多いようです。
私が聞いた例でも、ユーザが感染に気が付いてから、ウイルス対策ソフトの最新のパターンファイルをダウンロードしてフルスキャンしたらemotetが見つかったということでした。
感染した場合は、社内全体でパターンファイルを最新にしてフルスキャンを実施しなければならないのはもちろんのこと、メールアカウントのパスワードは絶対に変更しなければなりません。
感染していたPCは、ウイルス対策ソフトで駆除に成功したとしても、気持ちが悪いのでクリーインストールしたいですね。
結局、対策が難しいので、「絶対に大丈夫だとわかっている場合以外は、添付ファイルを開かない」ということが大事です。そもそもemotet対策以前の問題で、心当たりがないのに、添付されてきたZIPファイルを解凍するのは言語道断です。ZIPファイルが送られてくる心当たりがあったとしても、本当に大丈夫なメールか慎重に考えてから解凍するようにしましょう。面倒かも知れませんが、仕方のないことなのです。