JPCERT/CCは、2022年2月10日に「マルウェアEmotetの感染再拡大に関する注意喚起」を発表し、2月17日に情報を更新しています。

その内容は、2021年11月後半より活動の再開が確認され、2022年2月の第一週よりEmotetの感染が急速に拡大していることを確認しているというものです。

Emotetに感染したことで、メール送信に悪用されている.jpメールアドレスの数が、2020年の感染拡大時に迫っているとのことです。

一連の感染を引き起こしているEmotetの手法は、マクロ付きExcelまたはWordファイルと伝えられています。2020年の時と同様にパスワード付きZipファイルが、メール添付で配信されているようです。この場合にZipファイルをパスワードで開封しないかぎり感染にはつながらないはずです。それでも感染が拡大しているということは、Emotetが収束したとの報道を受けてZipファイルへの不信感が無くなってしまったからでしょうか。

または、DXの掛け声で様々な業種の様々な中小企業がデジタル化を進めているなかで、Emotetの脅威を知らない人が添付されたメールのZipファイルを開いてしまったのでしょうか。

他にも、メール本文に書かれているリンクをクリックすることでも、感染する恐れのあるExcelやWordファイルがダウンロードされているようです。

DX化を進めるサプライチェーンにおいては、一つの企業で感染が起きてしまうとメールを使ってそのサプライチェーンに不信なメールが送られてくることになります。感染や被害の拡大を防ぐためにも、改めてサプライチェーン全体で適切な対策や対処ができているかの確認や対応をする必要があると思います。

サプライチェーンとしての対策として考えるなら「安全・安心・安価」法人向けクラウドセキュアストレージという選択もあります。サプライチェーン間のファイル転送もセキュアな受け渡しへのスイッチが基本の昨今です。QualitySoft SecureStorageはそのお役に立てるサービスです。

It's only fair to share...
00