弊社サーバーでは2021年11月10日から兆候が観測されていたのですが、2019年12月頃に猛威を振るったEmotetというウイルスが再び活動を再開した模様です。
IPA(独立行政法人情報処理推進機構)から、本日(2021年11月16日)注意喚起「Emotetの攻撃活動再開について(2021年11月16日 追記)」が出ています。
Emotetは取引先を装ってウイルス付きメールを配布するもので、感染するとメーラーから全ての情報を窃取します。そして、窃取した情報を元に再拡散して行きます。特に、前回末期にはパスワード付きZIPファイル(いわゆるPPAP)で拡散するようになっており、メールサーバーやUTM(統合脅威管理)でのウイルスチェックをすり抜けてしまうという特徴がありました。今回も、そのパターンで拡散している可能性があり、厳重な注意が必要です。
取引先等から添付ファイル付きメールを受信した際には発信元に確認する等の対応を推奨致します。
投稿者プロフィール
最新の投稿
お知らせ2024/04/04弊社ドメインにおけるDMARCのポリシー変更について- お知らせ2024/04/01ゴールデンウィーク休業のお知らせ
お知らせ2024/03/16「中小企業の情報システム担当者不足をどう解決する?」ウェビナー開催
情報セキュリティ2024/02/22送信側迷惑メール対策としてのSPF・DKIM・DMARCそしてARC
