『詐欺メール』Emotet(エモテット)ぽいメールが来た件

迷惑メール

知っていれば怖くない
※ご注意ください!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールを発見次第
できる限り迅速にをもっとうにご紹介しています。

このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません!
リンク先は正規サイトを模した偽のコピーサイトで、フォームにアカウント情報や
クレジットカードの入力させそれらの情報を詐取しようとします。
被害に遭わないために絶対にリンクはクリックせず、どうしても気になる場合は
ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするよう
心掛けてください!

”virus”と”removed”…(;^_^A

1年ほど音沙汰の無い客先から突然メールが届きました。
またお仕事でもいただけるのかな?と思い開封してみるとこのようなメールでした。

差出人の氏名は、確かに客先担当者の氏名になっていますが、メールアドレスがご本人の
モノではありません。
それに件名が”RE:株)○○○○”と○にはうちの会社名と私の氏名が記載されています。

本文を見るとこのように書かれています。

The file [inline-a34-1364.html] has been detected containing virus
[HTML/Phishing.B928!tr], and has been removed.

英語はからっきしながら”virus”と”removed”なら私でも意味は分かります。(笑)
ウイルスと削除…(;’∀’)
恐る恐るGoogle先生で訳してみると

ウイルス[HTML / Phishing.B928!tr]を含むファイル
[inline-a34-1364.html]が検出され、削除されました。

やっぱりねぇ・・・
「Phishing.B928!tr」
”Phishing”=フィッシング=詐欺
もしかして詐欺メールなのか?


添付ファイルの中身は?!

削除されたとされているのになぜかまだzipの添付ファイルが残っていますね?
とりあえず恐々添付ファイルを保存し中身がどうなのかWinRARで覗いてみることに。

中身は”2022-02-24_1007.xlsm
ファイルの種類は”マクロが有効なExcelファイル”
ああ、これってもしかして最近流行りの「Emotet(エモテット)」??

ここで簡単にEmotetについて説明します。

Emotetは、不正なメールに添付されたファイル(主にWordやExcelファイル)に
仕込まれています。
添付ファイルには、マクロの実行を促す文面が記載されており、受信者がそれに気づかず
「コンテンツの有効化」をクリックすることでマクロが起動しEmotetに感染します。

Emotetは、正規のメールに紛れるように送付されるため、受信者は不正なメールであることに
気づかないまま感染へと誘導されるケースが多発しています。
また、感染の手口も巧妙で多岐に及ぶため、被害が拡大しています。

Emotetに侵入を許すと、ほかのマルウェアが次々とダウンロードされて被害が拡大!
自己増殖するワーム機能を持っていますから一度侵入するとセキュリティの隙間を探し
ネットワーク内のほかの端末への侵入を試みます。
また、情報を窃取するモジュールもダウンロードされるため、認証情報やネットワーク内に
ある機密情報も含めて外部へ流出します。

盗んだ認証情報が悪用され、メールのやり取り履歴がある宛先へ、正規のメールを装って
Emotetのばらまき攻撃が行われます。


まとめ

たぶん今回のメールは、社内で誰かがEmotetに感染を許し、その感染したPCが接続
されているネットワーク内に拡散し、感染したOutlookなどのメールソフトのアドレス帳に
保存されたメールアドレス宛に同じようにEmotetをばらまかれてしまったのでしょう。
そのばらまかれた一人が私と言うわけ。
EXCELの添付データーなんてついつい気軽に開けてしまいそうですがとても危険!
Emotetはとても恐ろしいマルウェアです。
感染したら自分だけに納まらずメールで拡散されたら補償の対応などが必要になる
可能性がありますので十分にご注意ください。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;


こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

タイトルとURLをコピーしました