JCA-NETからEMOTETの感染再流行についての注意喚起
2023年3月8日
JCA-NET 理事会

JCA-NET会員の皆様へ。

インターネット関連のコンピュータセキュリティについて情報を発信している
JPCERTコーディネーションセンター(JPCERT/CC)から、3月8日づけでEmotet
の感染について、下記のような注意喚起が出されています。

-------------
マルウェアEmotetの感染再拡大に関する注意喚起
最終更新: 2023-03-08

2022年11月以降、Emotetの感染に至るメールの配布は確認されていませんでし
たが、2023年3月7日より配布が確認されています。新たな配布手法として、メー
ルに添付されるZIPアーカイブを展開すると500MBを超えるdocファイルが展開
されるなどの変化が確認されています。サイズを大きくすることでアンチウイ
ルス製品などでの検知回避を図っていると考えられます。
(中略)
また、最新のEmoCheckでEmotetを検知できないケースも確認しているため、検
知手法の更新の可否も含めて調査を行い、ツールのアップデートなどの進捗が
あれば適宜情報を更新いたします。引き続き警戒いただき、対策や対応時には
本注意喚起やFAQの最新の情報をご参照ください。
https://www.jpcert.or.jp/at/2022/at220006.html
--------------

Emotetは、知人や関係者からのメールを装い、添付ファイルを開けさせて感染
させようとします。感染した場合、パソコン内にあるメールやその関連情報
(アドレス帳の情報など)やブラウザに記憶させているパスワードなどを盗まれ
る深刻な被害にあいます。感染した場合は、窃取した情報を使って更に感染を
拡大させます。感染した場合の対策としては、パソコンを工場出荷状態に戻し
てクリーンアップしなければならないので、感染しないことを心がけることが
大切になります。

下記に、Emotetとはどのようなものか、その対策をどのようにすべきなのか、
などについて動画による解説も掲載されています。是非ご覧ください。

マルウエアEmotetへの対応FAQ
https://blogs.jpcert.or.jp/ja/2019/12/emotetfaq.html

不明の点やご質問などあれば下記に問い合わせてください。
JCA-NETサポート
support@jca.apc.org
080-2054-7704
または
小倉利丸(理事)
toshi@jca.apc.org
070-5553-5495