- IT総合
- 2020-02-04
少し前からネット上でも話題となっていますが、Emotet(エモテット)というマルウェアの感染被害が拡大しています。
私の会社でも感染した取引先数社からメールが届いています。
感染してしまうと被害は甚大です。
自身のメールアカウント情報と連絡先、メール本文等の情報を盗み取られてしまいます。
そして感染を拡大するため、連絡先へとマルウェアを含んだメールを送信します。
更には他のマルウェアを呼び込んだり、インターネットバンキングのログイン情報なども盗まれる可能性もあります。
ここまで被害が拡大しているのは、メールの内容が自身が送ったメールに対する本当の返信のように見えてしまうからです。
そこがEmotetの怖いところです。
メール本文の情報も盗まれているため、その本文を引用して日本語の文章を追加し、あたかも返信であるように見せかけてきます。
また、メールを送信しているのは感染したPCではなく別のどこかのサーバーから送られているようです。
そのため、感染したPCをネットワークから切り離しても意味がありません。
見分ける第一手段としてはメールの差出人だと思います。
通常、差出人のところには送信者が設定した名前が表示されたりします。
Outlook等のメーラーの一覧表示ではこの名前の部分しか表示されません。
メールを開くと「送信者の名前<○○○@○○○>」のように表示されます。
「送信者の名前」の部分が表示名で<>内のメールアドレスが実際の送信元アドレスです。
※実際にはこの送信元アドレスも偽装することができます。
Emotetで送信されたメールでは<>内のメールアドレスが全く関係のないアドレスであることがほとんどでした。
例えば、表示名に正規のメールアドレスを設定し、<>内がロシア等の他国のドメインのメールアドレスだったり。
まずはここで見分けが付くと思いますので注意して確認してみてください。
一番は「このようなメールを送られましたか?」と電話で先方に確認するのが確実です。
これ以上、被害が拡大しないことを祈るのみです。