Emotetと呼ばれるマルウェアへの感染を誘導する攻撃メールが国内外の組織へ広く着信しています。
Emotetに感染すると、情報漏えいや他のマルウェアへの感染といった被害に遭う可能性があります。
日本国内組織でも 2022年2月から3月にかけて、Emotetへの感染被害が大幅に拡大しています。
情報セキュリティ安心相談窓口では、2022年3月1日~8日に、323件もの相談を受けています。
これは、先月同時期(2月1日~8日)の、およそ7倍です。

 JPCERT/CCからも「Emotetに感染しメール送信に悪用される可能性のある.jpメールアドレス数が2020年のピーク時の約5倍以上に急増」しているとの注意喚起が公開され、国内企業・組織からも、感染被害が多数公表されています。

 また、2022年3月4日頃より、日本語で書かれた新たなEmotetの攻撃メールが確認されています。
このメールは、請求書に関する具体的な指示が自然な日本語で書かれており、メール受信者に対応を促すことで、添付ファイルを開かせようとしています。
添付されているExcelファイルは、これまでと同様に悪意のあるマクロが仕掛けられており、利用者に「コンテンツの有効化」ボタンをクリックさせることで、ウイルスに感染する仕組みです。
改めて、「コンテンツの有効化」ボタンをクリックしないよう注意してください。

[日本印刷産業連合会]情報セキュリティ部会・篠原 英雄

感染が疑われる場合の対策が警視庁のホームページに掲載されています。
Emotet(エモテット)感染を疑ったら