マルウェアEmotetの新たな手口に関する注意喚起について

 マルウェアであるEmotetは、主にマクロ付きのExcelやWordファイ ル、あるいはこれらをパスワード付きZipファイルとしてメールに添付する形式で配信されており、ファイルを開いた後、ファイルのマクロを有効化する操作を実行することで感染していましたが、2022年4月25日頃から、ファイルを開いただけで感染する、新たな手口が確認されています。
 一見すると業務に関係がありそうな内容で、取引先や知り合いから送付されているように見えるメールでも、Emotetの感染に繋がるメールの可能性があるため、信頼できるものと判断できない限りは添付ファイルやメールに記載されたリンクは開かず、電話等の確実な手段で送信元へ確認する等の対応をお願いします。
 また、大型連休に向けて、通常と異なる体制等になり、予期しない事象が生じることが懸念され、大型連休明けは、メールの確認の量が増えることで、偽装のチェック等がおろそかになるといった感染リスクの高まりが予想されます。
 被害に遭わないためにも、大型連休に向けたサイバーセキュリティ対策を講じるようにお願いいたします。
 また、ネットワークに接続された機器・装置類等、不審な動きを検知した場合は、速やかに警察に相談してください。

 【参照先】
 <JPCERT/CC>
 「マルウェアEmotetの感染再拡大に関する注意喚起」

 <経済産業省>
 「春の大型連休に向けて実施いただきたいサイバーセキュリティ対策について注意喚起を行います」


愛媛県警察本部