2022年2月あたりから急増しているEmotet被害。
多くは、マクロ機能を使ったExcelやWordからの感染のようです。
(詳しくは上記jpcentの記事でご確認ください)
弊社の取引先でも感染被害がありました。
このウイルスの症状を簡単に言うと、
ウイルスを仕込むマクロ機能がついたエクセル等を開く
↓
感染
↓
パソコンの中に入ってるメールアドレスすべてに、ウイルスメールを送信
↓
二次被害
となります。
このウイルスの巧妙なところは、メールの内容が迷惑メールっぽくないところです。
パスワード付ZIPを添付して送信され、後からパスワードが届きます。
パスワード付ZIPはウイルスチェックできませんので、ウイルス検出ソフトで検出できません。
そのZIPファイルを開き、エクセル等ファイルを開いてから、マクロをONにすると感染してしまいます。
しかし、Gmailなどではきちんと迷惑メールに振り分けられたり、メールアドレスの偽造をおこなっていない(送信している会社のメールアドレスではない)など、わかる人には比較的簡単に見分けられますが、通常の事務員レベルだと見分けるのは難しいです。
先にも記載してあるとおり、文面が巧妙なため、普通に取引先からのメールだと思ってしまいます。
心当たりがある方は、
Emotet感染有無確認ツールEmoCheck(配布サイト)
EmoCheckの使い方(警視庁)
でチェックしてみてください。
コメント
コメントを投稿