【注意喚起】マルウエア Emotet の感染に繋がるメールの配布活動の再開について

JPCERTからマルウエア Emotet に関する注意喚起がありました。

●概要
　2020年7月17日頃より、マルウエア Emotet の感染に繋がるメールが配布されているとの状況が
確認されています。Emotetは、情報窃取を行うだけでなく、感染端末から窃取した情報を用いて
スパムメールを送信し、更に感染拡大を試みる機能などを有するマルウエアです。

　2019年10月から、日本国内において Emotet の感染事例が相次いでいた状況から、学内においても
注意喚起を実施しておりましたが、2020年2月以降、Emotet の感染に繋がるメールの配布は観測
されず、Emotetの活動に大きな動きがない状況が継続していました。

　今回観測されているメールも、以前と同様、添付ファイルまたは本文中にリンクを含むメールです。
添付ファイルまたはリンクからダウンロードされるファイルを実行すると、マクロの有効化を促す
内容が表示され、マクロを有効化すると、Emotet の感染に繋がることが確認されています。

　昨年度においては、件名・本文・URL・差出人メールアドレスを変える等、様々なバリエーションで、
フィッシングメールが確認されています。引き続き、警戒をお願いいたします。

●日頃ご注意いただきたい事項
　・不審なメールのURLにアクセスしたり添付ファイルを開いたりしないよう十分に注意してください。
　・ウイルス感染を防ぐため、添付ファイルのついたメールを受信した場合は、送信者が信頼できるか、
　　メールの本文の内容に不審な点はないか、十分に確認してください。
　・メール件名に不審な点がある場合は、事前に送信者を確認してください。

●万が一、URLへのアクセス・添付ファイルの開封を行ってしまった場合の対応
　・ネットワーク接続を即時に遮断してください（LANケーブルを外す、または無線LANをオフに
　　する）。
　・PCの電源は落とさないでください（被害状況を保全し、対応検討のため）。
　・下記CSIRT及び情報資産の管理者である教職員に報告してください。

＜CSIRT連絡先>
　東京都立大学管理部学術情報基盤センター(都立大CSIRT)
　TEL：042-677-2029　Mail：tmu＿csirt●tmu.ac.jp　(専用窓口)
　※メール送信する際はアンダーバー(＿)を半角へ、●を@に変換してください。

（参考）
　画像1: Emotet の感染に繋がる文書ファイルの例

　Microsoft Security Intelligence@MsftSecIntel

　Malwarebytes
　It's baaaack: Public cyber enemy Emotet has returned

　Proofpoint
　Emotet Returns After Five Month Hiatus