Emotetによる攻撃

2022年3月1日

Emotetによる攻撃が激増しています。一時期小康状態になったのですが、ここにきて復活。理由はわかりませんが、今回は危険がより身近にやってきています。実際、私のところにも届いています。

対岸の火事だったのですが

そう、Emotetによる攻撃が増えてきているという話が届いた当初は正直あまり気にしていなかったのです。しかし、前回のピークを超えるほどに攻撃が増え、それにつれて感染する法人が増えてきたと。

そんなこともあって、日々法人のすべてのメールアドレスに向けて注意喚起するメールを送っていました。

それでも対岸の火事な雰囲気だったのですが、ネットワークに設置しているSonicWALLがEmotetらしきメールを警告し、捕まえるようになりました。

メールを確認

SonicWALLのアラートから受信したパソコンを特定して警告されたメールを確認すると、マクロ付きのExcelブックが添付されています。添付されていたExcelブックを保存してトレンドマイクロのApexOneで手動検索しても問題なし（苦笑…

その段階でVirusTotalで検査してみると、26（だったかな？）のソフトウェアで悪質なものと判断されました。トレンドマイクロにも解析を依頼。 数時間後に悪質なものとして返事がありました（苦笑^2。

上記アドレスにはその他にもパスワード付で圧縮されたZipファイルが添付されいていたメールも届いていました。解凍して検査するのも何かあると嫌なので削除しただけにしましたが、そいつもEmotetによる攻撃メールなんだろうな。

私のところにも届く

そんなメールが届いていたことを再びすべてのメールアドレスに送っていたのですが、今日午後になって私のところにも届きました。差出人は某医療法人の方を騙っています。それとタイミングをあわせて同じ部署の別スタッフに法人内の医師を騙る物が届きました。

この2つのメールの共通点は、ともに特定の者たちへ送ったメールにある宛先（ToとCc）ということ。そこから想像すると、送ったメールの中の誰かが感染してそこから送られてきたのではないかと。私と別スタッフ以外には届いていないので、当法人ではなく別法人の誰か、あるいはそれにかなり近い誰かが感染したのではないかと想像します。

完全に対岸の火事ではなくなってしまいました。

利用の達人からも注意喚起のメールが

そんなことを思っていると、富士通の利用の達人からも注意喚起のメールが届きました。タイトルは「【重要・注意喚起】電子カルテフォーラム「利用の達人」を装ったメールについて」というもの。

一部ユーザーにパスワード付で圧縮されたZipファイルが添付されているメールが届いているようです。どこかの医療機関が感染してしまったんだろうな…

繰り返しになりますが、完全に対岸の火事ではありません。引き続き注意喚起していくわけですが、何も起こらないことを願うばかり… 願うしかできないのかな(+_+。