マルウェア「Emotet (エモテット)」に関する注意喚起

このエントリーをはてなブックマークに追加

このお知らせは一般社団法人 JPCERT コーディネーションセンターが公開している「マルウェア Emotet の感染拡大および新たな攻撃手法について」をもとに作成しています。
ショップ運営に関わる情報となっておりますので、ぜひご一読ください。

平素よりカラーミーショップをご利用いただき、誠にありがとうございます。

現在「Emotet(エモテット)」と呼ばれるマルウェアの感染急増が、カラーミーショップをご利用中の方に限らず全国で報告されています。

感染経路

一般的には、感染拡大を試みるスパムメールから送信された、添付ファイルまたはリンクからダウンロードされるファイルを実行すると感染します。
(手段の巧妙化に伴い感染経路は、上記以外にも多様化する恐れがあります)

感染した場合

ご自身や組織で利用しているPCがEmotetに感染した場合、一般的に以下の症状の発生、また情報悪用の恐れがあります。

  • メールアカウントの認証情報や過去に取引先などとやりとりしたメールの件名や本文などのデータを窃取し、窃取した情報を用いてスパムメールを配信する場合があります。
  • Emotetが正規のメールから添付ファイルを窃取し、Emotetの感染を引き起こすWord 形式のファイルとともに、窃取したファイルを添付してスパムメールを配信する場合があります。
  • TrickBot や Qbot (Qakbot) などの別のマルウェアをダウンロードする場合があり、結果として、ランサムウェアを用いたデータの暗号化や暴露といった被害に繋がる場合があります。

対策

ショップオーナーの皆さまにおかれましては、お問い合わせページや特定商取引法ページなどでメールアドレスを公開されているケースも多く、またそれ以外でも不特定多数の人物からメールを受信される場合が多いため、十分にご注意ください。
 

ご自身や組織のPCでメールソフトを使ってEmotetに感染した場合、過去にやり取りのあった顧客とのメールが第三者に漏れるといった被害(情報漏洩)も想定されます。
そのため、不審なメールの添付ファイルは開かないようにしてください。また、ウィルス対策ソフトの導入を強くおすすめします。

Emotetの特徴として、過去にやりとりしたメールを再利用するなど、一見すると不審なメールかどうかがわからないよう巧妙に偽装されているケースが存在することが確認されています。また、パスワード付きのZIPファイルを添付したEmotetの攻撃メールも確認されており、セキュリティ製品の検知・検疫をすり抜け、受信者の手元に攻撃メールが届いてしまうケースも確認されています。

そのため、業務に関係がありそうな内容で、取引先から送付されているようにみえる添付ファイルであっても、Emotetの感染に繋がるファイルである可能性があることを念頭に置き、信頼できるものと判断できない限りは「マクロやコンテンツを有効化」のボタンをクリックしないよう注意してください。
 

万が一、ログイン情報が漏洩した場合も、2要素認証を有効にしておくことで不正ログインを防ぐことができます。
カラーミーショップでは、ショップオーナーの皆さまに向けて2要素認証機能を提供しており、前述の対策とあわせて設定を推奨いたします。
 

カラーミーショップ公式LINE@

最新情報をおとどけします!

[友だち追加] ボタンからQRコードを表示してスマートフォンで読み取るか、
LINE アプリの [友だち追加] で [ID/電話番号] を選択後 [@colormeshop] を検索してみてください。

友だち追加

@colormeshop