ニュース
活動再開のマルウェア「Emotet」、オープンソースのメールソフト「Thunderbird」も攻撃対象に。警察庁が解析
2021年12月7日 19:02
警察庁は11月26日に、マルウェア「Emotet」についての解析結果を公表。従来は攻撃の対象でなかったオープンソースのメールソフト「Thunderbird」も対象になっているとし、注意を呼び掛けた。
Emotetはメールの添付ファイルを主な感染経路とする不正プログラムで、過去にやり取りをしたメールなどに対する返信を装ったメールに、パスワード付きZIPで圧縮された文書ファイルを添付する。この文書ファイルを開き、文書内のマクロを実行した時点でPCに感染する。
2021年1月にEUROPOL(欧州刑事警察機構)を中心とした停止措置により、活動を停止していた。しかし、11月中旬ごろに活動再開が確認されたため、警察庁が対象のEmotetを入手し、解析を行った。その結果、これまでの情報窃取対象であった市販のメールソフトである「Outlook」だけでなく、新たにオープンソースのメールソフト「Thunderbird」も対象としていることを確認したという。また、対象となるメールソフトは今後も追加されるおそれがあるとして、対策の徹底を呼び掛けている。
警察庁が公表している、Emotetに感染した場合の影響と対策は以下の通り。
影響
- メールソフトやウェブブラウザーに記録したパスワードなどが窃取される
- 過去にやり取りしたメールの本文、メールアドレスなどが窃取される
- 窃取されたメール関連の情報が悪用され、感染拡大を目的としたメールが送信される
- ネットワーク内のほかのPCに感染が拡大する
- ほかのマルウェアに感染する(インターネットバンキングの情報の窃取を目的としたものなど)
対策
- 不審なメールだけではなく、自分が送信したメールへの返信に見えるメールであっても、不自然な点があれば添付ファイルは開かない。メール本文中のURLリンクはクリックしない
- メールに添付された文書ファイルを開いたときに、マクロやセキュリティに関する警告が表示された場合、マクロの有効化や、警告を無視する操作は行わない
- マクロの自動実行機能を備えたソフトは、当該の機能を無効化する
- メールセキュリティ製品を導入する
- 不正通信ブロックサービスを導入する