マルウェア 「Emotet」

Emotetとは

Emotet（エモテット）は、2019年11月末ごろにメディアで取り上げられ一気に知名度を上げたマルウェアです。その特徴は、普段やり取りしている顧客や関係者の名前やメールアドレスで攻撃メールを送ってくる悪質な手口です。
受信者が誤って、なりすましメールの添付ファイルを開くことで感染します。Emotetは、感染者の情報を盗み、そのデバイスを踏み台として他者への大規模なばらまきに発展する可能性もあるほか、他のウイルスへの感染に悪用されることもあります。

• 
• 

日本での被害事例

2022年3月頃、Emotetの被害が最も拡大しました。JPCERT/CC（一般社団法人JPCERTコーディネーションセンター）によればEmotetに感染したことで盗まれた日本のドメイン（.jp）のメールアドレスはおよそ8,000件とのことです。これは、2020年にEmotetが流行した時と比べて、約5倍の被害件数であることが確認されています。

出典：JPCERT/CC　マルウェアEmotetの感染再拡大に関する注意喚起
https://www.jpcert.or.jp/at/2022/at220006.html

IPA（独立行政法人 情報処理推進機構）からもEmotetの感染手口が公開されています。
Emotetのメールであるかを判別することは困難になっていますが、不審なメールだと思ったら、社内のCSIRTや情報システム部門に問い合わせるようにしましょう。

出典：IPA「Emotet（エモテット）」と呼ばれるウイルスへの感染を狙うメールについて
https://www.ipa.go.jp/security/announce/20191202.html