【注意喚起】EMOTETの拡散再開について(2022年11月)

サービス共通お知らせ

2022年11月07日

********************************************************************************************

　【注意喚起】EMOTETの拡散再開について(2022年11月)

********************************************************************************************

いつもお世話になっております。

ダイワボウ情報システム株式会社　トレンドマイクロSaaSサポート窓口です。

日頃より、弊社サービス製品をご利用いただき、誠にありがとうございます。

現在トレンドマイクロ社にて、EMOTETの拡散が再開された動きを観測しておりますため、

注意喚起としてご連絡いたします。

EMOTETは主に、添付ファイルやダウンロードURLリンクなどを介して

Microsoft Excelのマクロ機能等を悪用し感染を試みるマルウェアです。

-EMOTET 概要から対策まで

　https://www.trendmicro.com/ja_jp/business/campaigns/emotet.html

今回の感染再拡大の手法としては、同様の手法が用いられていることを観測しておりますが、

マクロ機能を有効にさせるために、特定のフォルダへ配置するよう誘導する

文面が記載された検体についても確認しています。

　※C:\Program Files (x86)\Microsoft Office\Templates\　など

EMOTETの各検体および通信先等に対しては、トレンドマイクロ社ソリューションの各検出機能にて対応を行っています。

詳細につきましては、下記ページにて随時更新しておりますのでご確認ください。

-[注意喚起]EMOTETの拡散再開について(2022年11月)

　https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=4604

●ウイルスパターンでの検出名の例

-Trojan.XF.EMOTET.SMYXCFIC

-Trojan.X97M.EMOTET.YXCBY

-TrojanSpy.Win32.EMOTET.YJCBP

-Trojan.XF.EMOTET.YXCBY

-Trojan.Win32.EMOTET.CFO

-Trojan.BAT.EMOTET.YXCBK

-Trojan.VBS.EMOTET.YXCBJ

　※検出名の中に「EMOTET」と記載されています。

　※多数検出名が存在するため、上記は一例となります。

●機械学習での検出名の例

-TROJ.Win32.TRX.XXPE50F13005

-TROJ.Win32.TRX.XXPE50F13005R2D6F

-Troj.Win32.TRX.XXPE50FFF031

-Downloader.VBA.TRX.XXVBAF01FF005

-TSPY.Win32.TRX.XXPE50FFF050E0002

EMOTET関連のメールを開いてしまった、感染が疑われるなどの状況がございましたら

下記をご参考いただくか、弊社サポートまでご相談ください。

-「EMOTET」に関連するメールを開いてしまった場合の対応

　https://success.trendmicro.com/redirect?mode=cn&recId=a7j4T0000004gJrQAI&utm_source=technical-support-advisory&utm_medium=email&retURL=/jp/solution/000290551

*****************************************************************************
こちらの内容に対するご質問・お問合せに関しましては、
下記DISコールセンター宛へご連絡をお願いいたします。
*****************************************************************************
ダイワボウ情報システム株式会社　DISコールセンター
TEL：0120-007-224　　09：00～18：00（平日：土日祝日を除く）
E-mail：trend-cc@pc-daiwabo.co.jp