マルウェア「Emotet (エモテット)」に関する注意喚起

このエントリーをはてなブックマークに追加

このお知らせは一般社団法人 JPCERT コーディネーションセンターが公開している「マルウェア Emotetの感染再拡大に関する注意喚起」をもとに作成しています。
ショップ運営に関わる情報となっておりますので、ぜひご一読ください。

平素よりカラーミーショップをご利用いただき、誠にありがとうございます。
現在「Emotet(エモテット)」と呼ばれるマルウェアの感染再拡大が、カラーミーショップをご利用中の方に限らず全国で報告されています。

感染経路

一般的には、感染拡大を狙ったスパムメールから送信された添付ファイルや、メール内のリンク先からダウンロードされたファイルを実行することで感染します。
(手段の巧妙化にともない、感染経路は上記以外にも多様化する恐れがあります)

感染した場合

ご自身や組織で利用しているPCがEmotetに感染した場合、一般的に以下の症状の発生、また情報悪用の恐れがあります。

  • メールアカウントの認証情報や過去に取引先などとやりとりしたメールの件名や本文などのデータを窃取し、窃取した情報を用いてスパムメールを配信する場合があります。
  • Emotetが正規のメールから添付ファイルを窃取し、Emotetの感染を引き起こすWord形式のファイルとともに、窃取したファイルを添付してスパムメールを配信する場合があります。
  • 「TrickBot」や「Qbot(Qakbot)」などの別のマルウェアをダウンロードする場合があり、結果として、ランサムウェアを用いたデータの暗号化や暴露といった被害に繋がる場合があります。
  • 「Google Chrome」などのウェブブラウザに保存されたクレジットカード情報を盗み、外部に送信される場合があります。

対策

ショップオーナーのみなさまにおかれましては、お問い合わせページや特定商取引法ページなどでメールアドレスを公開されているほか、さまざまな経路を通じて不特定多数の人物からメールを受信する機会が多いため、マルウェア感染には十分ご注意ください。
ご自身や組織のPCでメールソフトを使ってEmotetに感染した場合、過去の顧客とのやりとりが第三者に漏れるといった被害(情報漏洩)も想定されます。そのため、不審なメールの添付ファイルは開かないようにしてください。また、ウィルス対策ソフトの導入を強く推奨いたします。

Emotetの特徴として、過去にやりとりしたメールを再利用するなど、一見すると不審なメールかどうかがわからないよう巧妙に偽装されているケースが存在することも確認されています。また、パスワード付きのZIPファイルを添付したEmotetの攻撃メールも確認されており、セキュリティ製品の検知・検疫をすり抜け、受信者の手元に攻撃メールが届いてしまうケースもあります。

そのため、業務に関係のありそうな内容で、取引先から送付されているように見える添付ファイルであっても、Emotetの感染に繋がる可能性があることを念頭に置き、信頼できるものと判断できない限りは不用意にクリックしないよう留意してください。
万が一、各種Webサービスへのログイン情報が漏洩した場合も「2要素認証」を有効にしておくことで不正ログインを防ぐことができます。
当サービスでは、ショップオーナーの皆さまに向けて2要素認証機能を提供しており、前述の対策と合わせて設定を推奨いたします。

関連リンク

マルウェア Emotetの感染再拡大に関する注意喚起(一般社団法人JPCERTコーディネーションセンター)
Emotetの解析結果について(警視庁)
復活したEMOTETの脅威動向解説:2022年第1四半期は日本での検出が最多(トレンドマイクロ社)