なりすましメールのウイルスEmotet、感染報告数が急増 新型のニセ文章「請求書の修正依頼」も

月刊総務 編集部
最終更新日:
2022年03月10日
20220310_2ogp

情報処理推進機構(IPA)は3月9日、なりすましメールを装って拡散するコンピューターウイルス「Emotet(エモテット)」の被害報告が拡大していると発表した。

同発表によると、国内組織での感染や被害が拡大し、非常に注意を要する状況であると喚起。3月に入って自然な日本語で書かれた新たなEmotetの攻撃メールが確認されているという。

Emotetの相談件数、1週間で323件、前月比約7倍に急増

IPAによると、2022年3月上旬で日本国内組織でのEmotetへの感染被害が大幅に拡大。情報セキュリティ安心相談窓口で受けた相談件数は、2022年3月1日~8日の間だけで323件。これは前月同時期(2月1日~8日)のおよそ7倍にあたる。

一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)が3月3日に更新した「Emotetに感染しメール送信に悪用される可能性のある.jpメールアドレス数」は2020年ピーク時の約5倍以上に急増。感染した国内組織から別の国内組織へのメール配信も増えているという。

20220310_2_1
Emotetに感染しメール送信に悪用される可能性のある.jpメールアドレス数の新規観測の推移(引用元:JPCERT/CC)

JPCERT/CCは情報セキュリティ対策の推進活動を行う組織で、サイバーインシデントの解決を図るため、日本の窓口CSIRTとして国内および海外のCSIRTと連携し、情報を集約・調整する役割を担っている。

自然な日本語で書かれた「なりすまし」メールで拡散、感染するとランサムウエアで実害の可能性も

また、IPAでは2022年3月4日頃より、日本語で書かれた新たなEmotetの攻撃メールを確認した。

例えば下図のメールでは、受信者に対応を促すことで添付ファイルを開かせようとしている。請求書に関する具体的な指示は自然な日本語で書かれており、これを読んだ受信者が添付の「コンテンツの有効化」ボタンをクリックするとウイルスに感染する仕組みだ。

続きは無料の会員登録後にお読みいただけます。

  • ・組織の強化・支援を推進する記事が読める
  • ・総務部門の実務に役立つ最新情報をメールでキャッチ
  • ・すぐに使える資料・書式をダウンロードして効率的に業務推進
  • ・ノウハウ習得・スキルアップが可能なeラーニングコンテンツの利用が可能に

※掲載されている情報は記事公開時点のものです。最新の情報と異なる場合があります。

著者プロフィール

g-soumu-editors-portrait-webp


月刊総務 編集部

パンデミック、働き方の変化、情報技術への対応など、今、総務部門には戦略的な視点が求められています。「月刊総務オンライン」は、そんな総務部門の方々に向けて、実務情報や組織運営に役立つ情報の提供を中心にさまざまなサービスを展開するプラットフォームです。


関連記事

  • 出社時の座席は抽選。座席管理システムで、固定席からフリーアドレスへソフトランディング PR
  • 通話内容を解析・可視化するAIツールで、リモートワークのコミュニケーション課題を解消! PR
  • ファンケル、企業の健康課題にあわせて、多様なサービスで健康経営をサポート! PR

特別企画、サービス