トレンドマクロ、「ウイルスバスター」を販売しているセキュリティソフトの会社として有名ですよね。
そのトレンドマクロが注意喚起を行っています。
どうやら、トレンドマクロを装ったマルウェア「Emotet(エモテット)」が添付されているメールが送られているようです。
同社はユーザー宛てのメールにファイルを添付することはないため、添付ファイルがあるものは全て破棄するように案内してます。
以下、トレンドマクロの注意喚起文です。
[公開日時: 2020 年9月3日 11:35]
[更新日時: 2020 年9月3日 12:20]
平素より弊社製品をご利用いただきありがとうございます。
現在弊社にて、トレンドマイクロからのサポートメールであると偽って不正プログラムを添付し、受信者にファイルを開かせることでコンピュータへの感染を狙う日本語のメールが配信されていることを確認しています。
弊社のサポートセンターからお客様へお送りするメールには、いかなるファイルも添付することはございません。
弊社から送付されたように見えるメールにおいて、ファイルの添付があるものを受け取られた場合、絶対に添付ファイルを実行なさらず破棄していただきますようお願い申し上げます。■検出対応状況
現在確認している不正プログラムは以下の検出名で検出されます。
ファイル名:トレンドマイクロ・カスタマー満足度アンケート調査 ご協力のお願い.doc
検出名:Trojan.W97M.EMOTET.UAJS
サンドボックス製品による検出名:「VAN_WORM.UMXX / VAN_DROPPER.UMXX」
機械型学習検索による検出名:「Downloader.VBA.TRX.XXVBAF01FF009」
どのようなメールが届くの?
上記の注意喚起文を読み、検出対応状況の箇所に「トレンドマイクロ・カスタマー満足度アンケート調査」という件名でWord文書ファイルが添付されているようです。
↑偽装メール例
パッと見はトレンドマクロからのアンケートのように見える文書が送られてきますが、先にも記載した通り、トレンドマクロがユーザー宛てにファイルを添付することはないそうなので、ファイルが添付されている場合は偽装メールと思ってもらっていいです。
送られてきたメールアドレスなど他にも偽装メールだとわかる箇所はあると思います。
以前、書いたAmazonの偽装メールの見分け方を参考にしてください。
偽装メールの添付ファイルを開くとどうなるの?
もし、添付されたファイルを開くとどうなるのか・・・・
メールを受け取った人は、添付されたWordファイルを開き、マクロやコンテンツを有効化するとマルウェアに感染します。
また、マルウェアがさらに別のマルウェアをダウンロードしたり、ランサムウェアを用いたデータの暗号化や暴露ウイルスによる情報の漏洩といった被害につながる可能性があります。
他にも、Emotet(エモテット)感染拡大の踏み台にされたりするおそれがあります。
基本的に、メールに直にファイルが添付されている場合はウイルスバスターなどのセキュリティソフトがウイルスを検知したりしてくれます。
しかし、パスワード付きZipファイルでパスワードがメール本文に記載しているパターンの場合、メール配信経路でのセキュリティソフトの検知・検疫をすり抜ける場合があります。
偽装メールも巧妙化しており、パッと見ではわからないことが多い。
Emotet(エモテット)が猛威を振るっている
JPCERTコーディネーションセンター(以下JPCERT/CC)では2020年9月から マルウェア Emotet に感染し、感染拡大を試みるスパムメール送信に悪用される可能性のある国内ドメイン (.jp) のメールアドレスの急増していることを確認しているそうです。
詳しくはこちら
Emotet は、感染した端末から、メールアカウントの認証情報や過去に取引先などとやりとりしたメールの件名や本文などのデータを窃取し、窃取した情報を用いてスパムメールを配信する場合があります。最近ではそれ以外にも、Emotet が正規のメールから添付ファイルを窃取し、Emotet の感染を引き起こすWord 形式のファイルとともに、窃取したファイルを添付してスパムメールを送るケースが確認されています。
一部を引用してます↑Emotetに感染した端末からメール送信されるとなると、メールアドレスは正規の物になるのでより、見分けが付かなくなります。
仕事などで、取引先のアドレスからEmotetのファイルが添付されてくるとなると、間違ってファイルを開いてしまうこともありそうなので、社員一人ひとりの注意力が試されてしまいます。
感染を広げてしまった場合はえらいことになりますね・・・・
想像しただけで、ゾッとします。
