複数のお客様から添付ファイル付きのメールが大量に届いていると問い合わせが入りました。
内容を確認したところ、メール送信者名は取引先の担当者、メール本文内にも同様に宛先名、送信元の名称(いずれも日本語)とメールアドレスが記され、添付ファイルが付いています。
添付ファイルは複数形式があり、zip圧縮ファイルやファイル名拡張子.xlsmなど。
ESETでの検出名は[virus DOC/TrojanDownloader.Agent.DVV トロイの木馬] でした。
市販のセキリティが、Windows標準の Defender では検知されませんでした。
「トロイの木馬」は実行されるとPC内に常駐し、外部からの通信によって不正な動作を開始したり、外部からのアクセスを行うためのバックドアを仕掛けたりし、結果として外部サーバー、PCへの攻撃に利用されたり、データを暗号化し身代金を要求するランサムウェア(脅迫ソフト)の足掛かりとなってしまいます。
このような危険なメールが国内サーバー経由で大量に送信されています。くれぐれも安易に添付ファイルを開くことの無いようにご注意ください。
また、OS(Winodws、MacOS)、アプリケーションソフト(ブラウザー、Office、Acrobatなど)のアップデートを励行してください。
市販のセキュリティ対策ソフトも有効ですのでこの機会に導入をご検討くさい。
記
連報しJPCERTよ「ルェア Emotetの感染再拡大に関する注意喚起」ページをご案内します。
マルウェアEmotetの感染再拡大に関する注意喚起 (jpcert.or.jp)