PCウイルスのマルウェアEmotet(エモテット)に新たな脅威が追加され、再拡大しておりますのでご注意ください。
警視庁によると、Emotetが「Google Chrome」に保存されたクレジットカード番号や名義人氏名・カードの有効期限を盗み、外部に送信する機能が追加されたことを確認したと発表いたしました。
Google Chromeは個人情報を暗号化して保存しています。
しかしEmotetの新機能は、暗号化されたデータを復号するための鍵も同時に盗み出すため、保存したクレジットカード情報が第三者に知られる恐れがあります。
2022年に入ってからも世界的にEmotetの感染拡大は続いており、特に他の地域に比べて日本の検出件数が突出しております。
「うちの会社は大丈夫だよ・・・。」
そのようなことは決してございません!
PCウイルス対策ソフトの導入だけではなく、多層防御のセキュリティ対策、そして万が一のためのバックアップが重要となります。
取引先や知人になりすまし、添付ファイルや文章の種類を巧みに変えて不審なメールが届く可能性がありますので、引き続きご注意いただきますようお願い申し上げます。
下記グラフで示していますが、2022年は日本をターゲットとして犯罪者は攻撃を仕掛けています。
※2022年第1四半期における地域別のEmotet検出台数(トレンドマイクロ発表より)
Emotet感染が疑われた場合、専用ツールで感染の確認を行い、その後もしEmotet感染が判明した際は、
1)感染した端末のネットワークをインターネットから遮断する
2)他マルウェア感染の有無を調査する
3)感染したアカウントのメールアドレスとパスワードを変更する
4)社内外への感染拡大を防止する
以上を迅速に行いましょう。
▼EmoCheckのダウンロードと使用方法
「EmoCheck(エモチェック)」はエモテット専用の感染確認ツールです。
Emotetに感染したかもしれないと思ったら、直ぐに感染の有無をチェックしましょう。
※「EmoCheck(エモチェック)」は、JPCERT/CC(ジェーピーサートコーディネーションセンター)から公開されています。
Emocheckが公開されているJPCERT/CCのURL(英字サイト)から最新バージョンのツールをダウンロードします。
https://github.com/JPCERTCC/EmoCheck/releases
※64bitのWindowsを利用している場合は『emocheck_v2.1_x64.exe』、32bitのWindowsを利用している場合は『emocheck_v2.1_x86.exe』の Emocheckをダウンロードします。
【Emotetに感染していない場合】
上記のように、「Emotetは検知されませんでした」と表示されていた場合にはEmotetに感染していません。
【Emotetに感染している場合】
上記のように、「Emotetのプロセスが見つかりました」と表示されていた場合には、Emotetに感染していますので至急対応が必要です。
▼セキュリティ対策相談窓口(株式会社三城)
EMOTET、ランサムウェア、マルウェア等、中小企業のサイバーセキュリティ対策についてお気軽にご相談ください!
TEL. 011-271-9311(もしくはお問い合わせフォームよりお待ちしております。)
※営業時間は土日祝日を除く、9:00~17:30までとなっております。
【セキュリティ対策相談窓口_特設サイト】
https://www.tokusetsu.sanjoh.ne.jp/security-consultation-counter