FC2ブログ

デジカメを持って 西へ東へと・・・




本日メールを確認すると、小生が自分のパソコンへ導入しています
ウィルス対策ソフト会社から、今朝「トレンドマイクロを騙るマルウェア攻撃に
ご注意ください」
との件名が書かれた注意喚起のメールが届いているのに気が付き
本文を読むと、「今年の7月頃から再び活動が活発化している非常に感染力と
拡散力が強いマルウェアの一種・EMOTETが、トレンドマイクロを騙るメールにも
添付されて、9月3日頃より配布されている事が確認されていますので
送信元をよく確認し、不審な添付ファイルのマクロは実行しない様に
ご注意ください。」
と、書かれていましたので・・・



ウィルス対策ソフト会社のHPを開き、この件の詳細が書かれたページを開くと
「弊社を騙る不審なメールが、この9月3日前後から出回っている事を確認し
弊社のサポートセンターからお客様へお送りするメールにファイルを添付する事は
有りませんので、弊社から送付された様に見えるメールに於いて
ファイルの添付が有った場合には、添付ファイルを実行して開かずに
破棄して頂きます様お願いします」
と、書かれていたり・・・



EMOTETの攻撃者は、窃取したメールを元に新たな攻撃メールを送信する活動を
行う事が分かっていて、今回の攻撃メールも件名や本文の文面だけを読むと
特におかしなメールでは無い様に思えますが、これは窃取した本物のメールの
内容を、署名等も含めて全部コピーして使用しているもの
と考えられ
送信元(From:)のメールアドレスも、弊社の正規アドレスを偽装していますが
よく見るとその後に異なるアドレスの表示が確認出来る為に
不審なメールで有ると、判断する事が出来・・・



そして、「添付されたWordファイルには不正マクロが含まれており
実行されると最終的にEMOTET本体をダウンロードして感染させますが
現在のMicrosoft Officeの標準設定では、マクロは無効に成っている為
「コンテンツの有効化」ボタンをクリックしない限り、実行される事は無いので
「コンテンツの有効化」ボタンをクリックしなければ、不正マクロは実行されなくて
被害を免れる事が可能」
と、「今年の7月頃から日本を狙う攻撃が
活発化している状況」
と書かれていましたので、小生は騙されない様に
これからは、一層の警戒と注意が必要だと思った次第です



2020.09.08 / Top↑