弊社サーバーでは2021年11月10日から兆候が観測されていたのですが、2019年12月頃に猛威を振るったEmotetというウイルスが再び活動を再開した模様です。
IPA(独立行政法人情報処理推進機構)から、本日(2021年11月16日)注意喚起「Emotetの攻撃活動再開について(2021年11月16日 追記)」が出ています。
Emotetは取引先を装ってウイルス付きメールを配布するもので、感染するとメーラーから全ての情報を窃取します。そして、窃取した情報を元に再拡散して行きます。特に、前回末期にはパスワード付きZIPファイル(いわゆるPPAP)で拡散するようになっており、メールサーバーやUTM(統合脅威管理)でのウイルスチェックをすり抜けてしまうという特徴がありました。今回も、そのパターンで拡散している可能性があり、厳重な注意が必要です。
取引先等から添付ファイル付きメールを受信した際には発信元に確認する等の対応を推奨致します。
投稿者プロフィール
最新の投稿
- お知らせ2024/07/16情報セキュリティメールマガジン7月号発行中止のお知らせ
- 情報システム関連2024/07/02中小企業におけるDX化の正しい理解
- お知らせ2024/06/20株式会社アイドマ・ホールディングス及びその関連会社とのお取引について
- お知らせ2024/04/04弊社ドメインにおけるDMARCのポリシー変更について