弊社サーバーでは2021年11月10日から兆候が観測されていたのですが、2019年12月頃に猛威を振るったEmotetというウイルスが再び活動を再開した模様です。

IPA(独立行政法人情報処理推進機構)から、本日(2021年11月16日)注意喚起「Emotetの攻撃活動再開について(2021年11月16日 追記)」が出ています。

Emotetは取引先を装ってウイルス付きメールを配布するもので、感染するとメーラーから全ての情報を窃取します。そして、窃取した情報を元に再拡散して行きます。特に、前回末期にはパスワード付きZIPファイル(いわゆるPPAP)で拡散するようになっており、メールサーバーやUTM(統合脅威管理)でのウイルスチェックをすり抜けてしまうという特徴がありました。今回も、そのパターンで拡散している可能性があり、厳重な注意が必要です。

取引先等から添付ファイル付きメールを受信した際には発信元に確認する等の対応を推奨致します。

投稿者プロフィール

管理人
管理人