『最恐！！』なりすまし自己増殖メールで「Emotet」が拡散中の件

その手口はこんな感じらしい。
感染したパソコンに保存されているメール連絡先と本文を盗み取った上
その情報を使い同じタイトルの返信メールを作成してなりすましメールを送り付けます。
受信者はコロッと騙されて信用し添付ファイルを展開して感染する「自己拡散型」

世界的に拡散感染が確認されたのは9月。
日本でも10月ごろに確認され始め、11月に入って一気に被害の報告が増えたと。

添付されてくるファイルは主にEXCELやWORDなどでマクロを実行することで
感染してしまうそうです。

Emotetは感染端末からネットワークの認証情報も窃取するため、メールではなく
組織のネットワークを経由して感染が広がる場合もあるらしい。

これらの被害を防ぐには、マルウェア付きメールの検知ができる
セキュリティ製品を導入する事。
そしてWord マクロの自動実行を無効化し不用意にマクロを実行しない。
また、これらのセキュリティ製品を導入しても入れっぱなしは禁物！
定期的に更新適用し攻撃対策を施すよう努めなければなりません。