迷惑メールにReport.xlsmというファイルが存在します!
Report.xlsmというメールが多くの人に届いており話題になっていますね。
そのメールがどういうものなのか気になるかたも多いと思います。
また対処法があるのかも気になりますよね…
なので今回は「Report.xlsmは迷惑メール?emotetウイルス対処方法は?」についてお伝えしていきます!
それではスタート!
Report.xlsmは迷惑メール!
ここではReport.xlsmという迷惑メールについて調査しました!
Report.xlsmはどのような迷惑メールなのでしょうか。
調べて見ると、Report.xlsmは不審メールとして知られています。
また添付ファイルは開かないようにと注意喚起されていました。
このように不審メールとして注意喚起されています。
Report.xlsmが届いても開かないようにしましょう。
【Report.xlsm迷惑メール】emotetウイルス対処法は?
Report.xlsmの迷惑メールはemotetだといわれています。
古典的な手口(メールの添付ファイル)でemotetというマルウェアが、送られてきた。それも3通。Report.xlsmという添付ファイルです。みなさん注意しましょう。https://t.co/VdZMkKV1GE
上記サイトは字が小さい。老人向けではないな。— 桃源老師 (@xanadu6291) March 2, 2022
EMOTET(エモテット)の特徴 対応策 メール添付したMicrosoft WordやExcelのマクロを利用してEMOTET(エモテット)の本体ファイルをダウンロードし、感染する。 マクロの利用に対してセキュリティ製品で制御を行う。 情報窃取などの活動を行う際には、専用のモジュールをダウンロードし、メモリ上で動作させる。 メモリ上の不審な動作に対して対策ができるセキュリティ製品を活用する。 ワーム機能を有しており、ネットワーク内で自己増殖し、感染端末を増加させる。 境界型ではなくエンドポイントでのマルウェア対策(アンチウイルス)を強化する。 引用元:wiz LANSCOPE
また基本的な対策も重要とされています。
・組織内への注意喚起の実施
・マクロの自動実行の無効化(事前にセキュリティセンターのマクロの設定で「警告を表示
してすべてのマクロを無効にする」を選択しておく)
・メールセキュリティ製品の導入によるマルウェア付きメールの検知
・メールの監査ログの有効化
・OSに定期的にパッチを適用(SMBの脆弱性を突く感染拡大に対する対策)
・定期的なオフラインバックアップの取得(標的型ランサムウエア攻撃に対する対策)
このような対策方法があることがわかりました。
【Report.xlsm】emotetウイルスに感染すればどうなる?
ここではemotetウイルスに感染するとどうなるのか調査しました!
以下参考元:wiz LANSCOPE
①重要な情報を盗まれる
emotetウイルスに感染すると”重要な情報を盗まれる”可能性があります。
emotetを使って情報を盗むシステムがダウンロードされます。
その後、認証情報などのさまざまな情報が、外部サーバーに送信され悪用されるんですね。
②ランサムウェアに感染する
emotetウイルスに感染すると”ランサムウェアに感染する”可能性があります。
【ランサムウェア】
感染したPCをロックしたり、ファイルを暗号化したりすることによって使用不能にしたのち、元に戻すことと引き換えに「身代金」を要求する不正プログラムです。
引用元:TREND MICRO
emoteに感染すると、ランサムウェアやワイパーがダウンロードされます。
すると、端末のデータを暗号化したり、破壊して活動の痕跡を消去。
情報が漏れたのか調査できず、端末自体も利用できなくなる可能性もあります。
そして、復旧作業を行っているときは業務ができなくなるんですね。
③社内の他の端末にEmoteが伝染する
emotetウイルスに感染すると”社内の他の端末にEmoteが伝染する”可能性があります。
Emoteは自己増殖する機能をもっており、
・ネットワーク内の他の端末に侵入
・端末に隠れながら頻繁にアップデートが行われる
このようなことが確認されています。
パソコンのプログラムで弱いところがあると、組織内で爆発的に感染することもあります。
④社外へのEmoteばらまきの踏み台
emotetウイルスに感染すると、
・取引先や顧客にemoteメールを配信
このような恐れがあります。
自分と繋がりのある人にも、被害が起きる可能性があるんですね。
もし、繋がりのある人にemoteメールがいけば、すぐに対応しなければいけません。
まとめ
今回の記事では「Report.xlsmは迷惑メール?emotetウイルス対処方法は?」についてお伝えしました!
Report.xlsmは迷惑メールのファイルに添付されていることがあります。
もしそのようなファイルがあっても、決して開かないようにしましょう。
この記事を最後まで読んでいただきあがとうございました。