Emotetの解析結果について | 警察庁 @police引用:
電子メールの添付ファイルを主な感染経路とする不正プログラム「Emotet」は、2021年1月27日のEUROPOL(欧州刑事警察機構)を中心とした停止措置により活動を停止していましたが、2021年11月中旬ころから活動を再開していることが確認されました。
引用:
これまでに知られているEmotetでは、市販のメールソフト*1から過去にやり取りしたメールの本文、メールアドレス等の情報を窃取する機能を把握していましたが、今回のEmotetでは、新たにオープンソースのメールソフト*2も情報窃取の対象としていることを確認しました。
とのことです。
なお、上記の*1はOutlook、*2はThunderbird を指しています。
もともと特定のメールソフトに限定された話ではないと思いますが、Thunderbird もターゲットになっていると名指しされてるということです。
日頃から注意されていることと思いますが、今一度下記の対策を心がけてみてください。
引用:
正規のメールへの返信を装う手口は、Emotetに限らず他の不正プログラムの拡散にも用いられています。OS、ウイルス対策ソフト、その他ソフトウェアを最新の状態に更新するといった一般的なセキュリティ対策に加え、次のような対策を検討してください。
- 組織内への注意喚起の実施
- 不審なメールだけではなく、自分が送信したメールへの返信に見えるメールであっても、不自然な点があれば添付ファイルは開かない、メール本文中のURLリンクはクリックしない。
- メールに添付された文書ファイルを開いた時に、マクロやセキュリティに関する警告が表示された場合には、マクロを有効にしたり、セキュリティ警告を無視するような操作をしない。
- マクロの自動実行機能を備えたソフトウェアについて、当該機能の無効化
- メールセキュリティ製品の導入
- 不正通信ブロックサービスの導入