【blog】攻撃メールから、不正プログラムに感染？！～マルウェア emotet（エモテット）の巻～

ソーシャル・カスタマー・サービスチーム – Mon, 27 Jun 2022 01:59:17 GMT – 5

ユーザのみなさま、こんにちは。

こちらのブログでは、不定期で今流行っている脅威、またはトレンドマイクロの製品を紹介していきます。

今回登場するのは、丸上家のパパ👨とマルウェアや脅威に詳しい娘・あい子👩です☆

💡キーボードの「Ctrl」キーを押しながら、マウスのスクロールボタンを上下に動かすと画面が拡大/縮小され、快適に記事内容をご確認いただけます！

👨パパ：
あい子、取引先からの添付ファイルを開こうとしたら、なにかウイルスバスターが動作して見られないんだ。困ったなあー、なんでだろう？

👩あい子：
ちょっと見せて…




👩あい子：
パパ、これスパムメールかも！ちょうど今EMOTET（エモテット）っていうマルウェアが大流行しているそうよ。

👨パパ：
EMOTET？

👩あい子：
EMOTETとはメールの添付ファイルを開いたり、実行したりすることでPCに感染するマルウェアだよ。

過去には、メールに記載されたURLリンクを開くと感染してしまう事例も確認されているよ。パパに届いたメールのように、業務上、開封してしまいそうな文面のメールを送り付けるので、現在感染が広がっているそうだよ…

👨パパ：
怖い…！

👩あい子：
EMOTETに感染すると重要な情報を盗み取られたり、会社内の他の端末に感染することもあるから、気を付けないと！

👨パパ：
さっきは、危なかったな！添付ファイルを開いてしまわないで、本当によかった！
これからもメールの添付ファイルや、URLリンクにはもっと注意するぞ！

一応コンピュータ全体のスキャンを行ってチェックしておこうか。

👩あい子：
念のためパターンファイルをアップデートしてから、全体スキャンを行って、様子を見よう。

※ご参照
ウイルス感染が疑われる際の確認方法

👨パパ：
万が一、添付ファイルやURLリンクを開いたら、どうすればいいんだ？

👩あい子：
添付ファイルを開いてしまった場合、セキュリティ警告が表示されても「コンテンツの有効化」ボタンは押さないで、再確認した方がいいわ。

なぜかというと、一連の処理を自動化する「マクロ」という機能が悪用されてしまって、「コンテンツの有効化」を押してしまうと、その機能が動作してEMOTETに感染してしまうのよ。

だから、添付されたファイルに「コンテンツの有効化」の表示があった場合は、いったんファイルを閉じてその正当性を確認してね。

もし、マクロ機能を使用する必要がなければ、Officeの設定を「警告を表示せずにすべてのマクロを無効にする」に変更しておくといいよ！

※ご参照
ファイル内Officeマクロ

👨パパ：
そうか。ウイルスバスターの対策はなにかあるのか？

👩あい子：
実は最近のEMOTETに関するニュースを見ると、パパに届いた文書ファイル（ExcelやWord）の他にも、ショートカット (.lnk) ファイルが含まれている事例も発生しているそうなの。

あとは、クレジットカード情報をブラウザから盗み取ろうとする挙動も確認されたそうよ…

脅威って本当に日々進化しているから、ウイルスバスターも脅威を検出するためのパターンファイルというものを随時更新しているのよ。

トレンドマイクロのEMOTETに対する対応は、このページに詳しく書いてあるから興味があれば見てみてね。

マルウェア「EMOTET」の注意喚起

2022年6月：EMOTETがChromeブラウザからクレジットカード情報を盗み取る

EMOTET 概要から対策まで

👨パパ：
ふむふむ。ウイルスバスターを最新バージョンに保つことで、EMOTETの脅威が含まれるファイルを検出するんだな。
マルウェアをダウンロードさせる不正サイトへ誤ってアクセスした場合も、ブロックして守ってくれるんだね！

👩あい子：
そうなの。最新の脅威にも対応できるように、OSやセキュリティソフトは常に最新に保つことが大事ね。

※ご参照
ウイルスバスター クラウド 手動アップデートの方法について

👨パパ：
これでバッチリだね！
ところで、ウイルスバスターで設定しておくことはあるのかな？

👩あい子：
使っているメールソフトやサービスにあわせて、ウイルスバスターの「迷惑メール/詐欺メール対策」機能を有効にすることも忘れないでね。

■Microsoft Outlook (2019/2016/2013/2010)の場合
ウイルスバスター クラウド「迷惑メール対策ツールバー」を有効/無効にするには

迷惑メール対策ツールバー

■Outlook.com、Gmailの場合
ウイルスバスター クラウドの「詐欺メール対策」機能について

👨パパ：
怪しいメールもウイルスバスターが判定してくれたら安心だね！

👩あい子：
あとは、EMOTETの感染経路や手口を知ることや、日ごろから被害に遭わないための心がけが大切ね。

なにか不明点があったら、このトレンドマイクロ お客さまコミュニティでも問い合わせができるから、新規投稿してみるといいわ。

👨パパ：
ありがとう、あい子！

もし今日のブログが役に立ったら下の「いいね！」ボタン、「フォロー」ボタンをクリックしてくださいね～コメントも大歓迎ですよ！

ではまた！

Tue, 27 Aug 2024 07:17:48 GMT

0

@rca.no5.a-team.1988 さん、@manabunbun4さん、
こんばんは。
当ブログ記事にコメントいただきありがとうございます。

現在偽メールや不正SMSが流行っているので、どうぞ今後もご注意くださいね。

よろしければ、ウイルスバスターの「詐欺メール対策」および「ツールバー」の機能をお試しいただければ幸いです。

ウイルスバスタークラウドの「詐欺メール対策」機能について

ウイルスバスタークラウドの「Trend ツールバー」の使い方

製品のご利用中にてなにかございましたら、いつでもコミュニティにご投稿ください。

今後ともよろしくお願いいたします。
Tue, 27 Aug 2024 07:17:56 GMT

0

いつも、新しい情報有難うございます。

あまり詳しくないので、こう言う情報はすごく助かります。
rca.no5.a-team.1988
Tue, 27 Aug 2024 07:18:03 GMT

0

お世話になっております。

短い梅雨と暑い日が続いていますね。

最近は、キャリア携帯のＰＡＹや大手ショッピングセンターのカード、大手通販のプライムや注文分を発送しました、大手フリマで３０００ポイントを配りますなどを騙る詐欺メールが多くて困ります。

特にドメインの国名「ｃｎ」が多いし、なにを考えているか分からないですが、多分詐欺グループの人物らしき名前と思われるのが付いていました。

これらのメールはＷＥＢページで確認後詐欺メールはすくに削除していますが、時々、メールの容量が大きいのが来るものがあります。

中にウィルス等が入っているかもしれないので開かず削除しています。

極力メール内のＵＲＬアドレスからは開かいようにしています。

また定期的にコンビューター全体のスキャンも行っています。

また何か困りましたら相談いたします。

暑い日が続きますので体調崩さないようしてください。

失礼いたします。
K_AOKI
Tue, 27 Aug 2024 07:18:03 GMT

0

こんにちは！
毎回、大切な情報をご提供して頂き

ありがとうございます。

ウクライナ、ロシア紛争による

サイバー空間での情報戦や

ハッカー集団による行動が益々過激になり

1人1人がセキュリティに対して

更に敏感にならなければいけない時期に

来ているかと感じております。

日常生活と同じく

私は大丈夫だろうではなく

○○かもしれないと

危機感や警戒感を持つ事が大切だと思います。
と言ってガチガチになる必要もないかと思います(^-^)

警視庁でもエモテットに対する注意喚起がされています。
https://www.keishicho.metro.tokyo.lg.jp/kurashi/cyber/joho/emotet.html

EmoCheck
https://github.com/JPCERTCC/EmoCheck/releases
Tue, 27 Aug 2024 07:18:05 GMT

0

@K_AOKI さん、こんにちは。
フィートバックおよび貴重な情報をご共有いただきありがとうございます。

いつでもお気軽にコミュニティにてご投稿、コメントいただけましたら幸いです。

今後ともよろしくお願いいたします。

【blog】攻撃メールから、不正プログラムに感染？！～マルウェア emotet（エモテット）の巻～

セキュリティ全般

Options

Search Blogs

Archive