電子メールの添付ファイルを主な感染経路とする不正プログラム「Emotet」は、2021年1月27日のEUROPOL（欧州刑事警察機構）を中心とした停止措置により活動を停止していましたが、2021年11月中旬ころから活動を再開していることが確認されました。

これまでに知られているEmotetでは、市販のメールソフト＊１から過去にやり取りしたメールの本文、メールアドレス等の情報を窃取する機能を把握していましたが、今回のEmotetでは、新たにオープンソースのメールソフト＊２も情報窃取の対象としていることを確認しました。

　正規のメールへの返信を装う手口は、Emotetに限らず他の不正プログラムの拡散にも用いられています。OS、ウイルス対策ソフト、その他ソフトウェアを最新の状態に更新するといった一般的なセキュリティ対策に加え、次のような対策を検討してください。

• 組織内への注意喚起の実施
  
  • 不審なメールだけではなく、自分が送信したメールへの返信に見えるメールであっても、不自然な点があれば添付ファイルは開かない、メール本文中のURLリンクはクリックしない。
  • メールに添付された文書ファイルを開いた時に、マクロやセキュリティに関する警告が表示された場合には、マクロを有効にしたり、セキュリティ警告を無視するような操作をしない。
• マクロの自動実行機能を備えたソフトウェアについて、当該機能の無効化
• メールセキュリティ製品の導入
• 不正通信ブロックサービスの導入