なりすましメールのウイルスEmotet、感染報告数が急増 新型のニセ文章「請求書の修正依頼」も
月刊総務 編集部
最終更新日:
2022年03月10日
1ヶ月のアクセスランキング
情報処理推進機構(IPA)は3月9日、なりすましメールを装って拡散するコンピューターウイルス「Emotet(エモテット)」の被害報告が拡大していると発表した。
同発表によると、国内組織での感染や被害が拡大し、非常に注意を要する状況であると喚起。3月に入って自然な日本語で書かれた新たなEmotetの攻撃メールが確認されているという。
Emotetの相談件数、1週間で323件、前月比約7倍に急増
IPAによると、2022年3月上旬で日本国内組織でのEmotetへの感染被害が大幅に拡大。情報セキュリティ安心相談窓口で受けた相談件数は、2022年3月1日~8日の間だけで323件。これは前月同時期(2月1日~8日)のおよそ7倍にあたる。
一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)が3月3日に更新した「Emotetに感染しメール送信に悪用される可能性のある.jpメールアドレス数」は2020年ピーク時の約5倍以上に急増。感染した国内組織から別の国内組織へのメール配信も増えているという。
JPCERT/CCは情報セキュリティ対策の推進活動を行う組織で、サイバーインシデントの解決を図るため、日本の窓口CSIRTとして国内および海外のCSIRTと連携し、情報を集約・調整する役割を担っている。
自然な日本語で書かれた「なりすまし」メールで拡散、感染するとランサムウエアで実害の可能性も
また、IPAでは2022年3月4日頃より、日本語で書かれた新たなEmotetの攻撃メールを確認した。
例えば下図のメールでは、受信者に対応を促すことで添付ファイルを開かせようとしている。請求書に関する具体的な指示は自然な日本語で書かれており、これを読んだ受信者が添付の「コンテンツの有効化」ボタンをクリックするとウイルスに感染する仕組みだ。
※掲載されている情報は記事公開時点のものです。最新の情報と異なる場合があります。