2019年頃より世界中で猛威を振るい、2021年1月に欧州刑事警察機構が、いったん制圧したコンピューターウイルス「エモテット(Emotet)」が2022年2月、全盛期の勢いに勝る勢いで被害が拡大されているとNHKのニュースでで本日(2/16)流れました。情報セキュリティ安心相談窓口には2月1日から8日までの間に45件のEmotetに関する相談があったそうです。これは相談や被害の最悪期であった2020年9月~11月に匹敵するペースだそうです。国内企業・組織からも、感染被害が次々と公表されコロナの影響などによりテレワークなど増えており注意が必要です。
コンピューターウイルス「エモテット(Emotet)」の特徴はずばり、知り合いになりすます事によりメールの添付ファイルを開かせる事で感染を広げていく点です。攻撃対象者が過去にメールのやり取りをしたことのある、実在の相手の氏名、メールアドレス、メール内容など、実在の相手からの返信や転送メールに見せかけてなりすまし以前にやりとりした内容等の一部が流用されるなどあたかも正規のメールように見える点でかなり注意が必要です。
返信や転送など知り合いからの正規メールだと思い、つい添付ファイルを開いてしまうとメールアカウントやパスワード、アドレス帳などの情報が抜き取られてします。エモテット(Emotet)に感染すると情報を搾取され、知らない間に自分が新たな攻撃メールを広げる材料にされてしまう悪循環が発生している事になるのです。
それだけではなく、エモテット(Emotet)がプラットホームとなり、他のさまざまなマルウェアを呼び込んで感染させる機能をもあわせ持っています。
出典: IPA「Emotet」と呼ばれるウイルスへの感染を狙うメールについて 図12 被害相談の例(2021年12月)
https://www.ipa.go.jp/security/announce/20191202.html
エモテット(Emotet)への感染を防ぐというためだけにとどまらず、一般的なウイルス対策として、次のような対応をすることを勧めます。
◎ 身に覚えのないメールの添付ファイルは開かない。メール本文中のURLリンクはクリックしない。
◎ 自分が送信したメールへの返信に見えるメールであっても、不自然な点があれば添付ファイルは開かない。
◎ OSやアプリケーション、セキュリティソフトを常に最新の状態にする。
◎ 信頼できないメールに添付されたWord文書やExcelファイルを開いた時に、マクロやセキュリティに関する警告が表示された場合、「マクロを有効にする」「コンテンツの有効化」というボタンはクリックしない。
◎ メールや文書ファイルの閲覧中、身に覚えのない警告ウインドウが表示された際、その警告の意味が分からない場合は、操作を中断する。
◎ 身に覚えのないメールや添付ファイルを開いてしまった場合は、すぐにシステム管理部門等へ連絡する。
出典:IPA「Emotet」と呼ばれるウイルスへの感染を狙うメールについて~対策~
https://www.ipa.go.jp/security/announce/20191202.html
◎ネットワークを保護する
エモテット(Emotet)に限らず、マルウェア感染したパソコンは、セキュリティで保護されていないことが多いです。現代において、セキュリティ対策を導入していないパソコンは、裸で戦場を歩いているようなものであるといえます。もし感染を広げた場合には会社の信頼を損ない、業務にも支障が出ることになると思われます。社内ネットワークにつながるすべてのパソコンはもちろんのこと、普段オフラインのパソコンなども対象です。ネットワークに接続する可能性があるパソコンは、全てセキュリティ対策をして保護しましょう。
中小規模事業所の業務データを安全に守る
UTM内蔵ネットワークストレージ
メーカーサイト:InformationGuard EX|デジタル複合機/ファクシミリ|ムラテック 村田機械 (muratec.jp)
弊社では会社全体のネットワークのご相談に対応させて頂いております。相談やお見積もりは株式会社ジェイピー・ネット大分までご連絡下さい。
フリーアクセス:0800-200-3322
電話番号 :097-589-8181