【重要】ウイルス: Emotet への感染防止に関する注意喚起

2020年9月04日

2020年9月4日現在、「Emotet」と呼ばれるウイルスに感染した影響と思われるメールや、
さらなる感染拡大を狙ったメールが多数出回っていることが確認されており、ミライネット会員様からも
多数のお問い合わせをいただいております。

会員のみなさまにおかれましては、ウイルスに感染しないために、身に覚えのないメールに
添付されているURLやファイル(特にWordファイル)は開かない、セキュリティソフトを常に
最新の状態にし、ウイルスチェックを行うなどの対策をとっていただけますようお願い申し上げます。


以下のサイト(外部)に「Emotet」の概要や「Emotet」の攻撃メールの例など詳細情報が公開されております。
また、「Emotet」への感染対策・感染してしまった後の事後対応等につきましても詳しく紹介されて
おりますのでご覧ください。

▼独立行政法人情報処理推進機構セキュリティセンター
https://www.ipa.go.jp/security/announce/20191202.html
  「Emotet」と呼ばれるウイルスへの感染を狙うメールについて


一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)
 https://www.jpcert.or.jp/at/2019/at190044.html
  マルウエア Emotet の感染に関する注意喚起

 引用:「Emotet」に感染した場合の影響

  • インターネットを利用する端末やブラウザに保存されたパスワード等の認証情報が窃取される
  • 窃取されたパスワードを悪用され Server Message Block (SMB) によりネットワーク内に感染が広がる
  • メールアカウントとパスワードが窃取される
  • メール本文とアドレス帳の情報が窃取される
  • 窃取されたメールアカウントや本文などが悪用され、Emotet の感染を広げるメールが送信される

 ※「Emotet」 に感染すると、感染端末から情報が窃取された後、攻撃者側から取引先や顧客に対して
 感染を広げるメールが配信されてしまう恐れがあります。また、感染したままの端末が組織内に残留すると、
 感染を広げるメールの配信元として攻撃者に利用され、外部に大量の不審メールを送信することになります。


 引用:「Emotet」への感染予防・感染した場合の感染拡大防止

  • 組織内への注意喚起の実施
  • Word マクロの自動実行の無効化 ※
  • メールセキュリティ製品の導入によるマルウエア付きメールの検知
  • メールの監査ログの有効化
  • OS に定期的にパッチを適用 (SMBの脆弱性をついた感染拡大に対する対策)
  •  定期的なオフラインバックアップの取得(標的型ランサムウエア攻撃に対する対策)

 ※ Microsoft Office Word のセキュリティセンターのマクロの設定で、
 「警告を表示してすべてのマクロを無効にする」を選択してください。


今後ともミライネットをよろしくお願い申し上げます。
 

お問い合わせ

電話番号:0584-78-7810
ファックス:0584-82-3250
メール:https://ssl.mirai.ad.jp/mrs/mailform/
受付時間 10:00〜12:00 / 13:00〜17:00(土日祝日・年末年始を除く)

表示金額は税込み(税率10%)