2022年3月3日
注意喚起
【重要】ウイルス: Emotet への感染防止に関する注意喚起
「Emotet」と呼ばれるウイルスに感染した影響と思われるメールや、
さらなる感染拡大を狙ったメールが多数出回っていることが確認されており、ミライネット会員様からも多数のお問い合わせをいただいております。
会員のみなさまにおかれましては、ウイルスに感染しないために、身に覚えのないメールに添付されているURLやファイル(特にWordファイル)は開かない、セキュリティソフトを常に最新の状態にし、ウイルスチェックを行うなどの対策をとっていただけますようお願い申し上げます。
以下のサイト(外部)に「Emotet」の概要や「Emotet」の攻撃メールの例など詳細情報が公開されております。
また、「Emotet」への感染対策・感染してしまった後の事後対応等につきましても詳しく紹介されておりますのでご覧ください。
引用:「Emotet」に感染した場合の影響
- インターネットを利用する端末やブラウザに保存されたパスワード等の認証情報が窃取される
- 窃取されたパスワードを悪用され Server Message Block (SMB) によりネットワーク内に感染が広がる
- メールアカウントとパスワードが窃取される
- メール本文とアドレス帳の情報が窃取される
- 窃取されたメールアカウントや本文などが悪用され、Emotet の感染を広げるメールが送信される
※「Emotet」 に感染すると、感染端末から情報が窃取された後、攻撃者側から取引先や顧客に対して感染を広げるメールが配信されてしまう恐れがあります。また、感染したままの端末が組織内に残留すると、感染を広げるメールの配信元として攻撃者に利用され、外部に大量の不審メールを送信することになります。
引用:「Emotet」への感染予防・感染した場合の感染拡大防止
- 組織内への注意喚起の実施
- Word マクロの自動実行の無効化 ※
- メールセキュリティ製品の導入によるマルウエア付きメールの検知
- メールの監査ログの有効化
- OS に定期的にパッチを適用 (SMBの脆弱性をついた感染拡大に対する対策)
- 定期的なオフラインバックアップの取得(標的型ランサムウエア攻撃に対する対策)
- 下記webサイトにて紹介されております”EmoCheck”の利用による感染有無
※ Microsoft Office Word のセキュリティセンターのマクロの設定で、「警告を表示してすべてのマクロを無効にする」を選択してください。
今後ともミライネットをよろしくお願い申し上げます。