他人事ではないエモテット(マルウェア)の感染拡大

#1 Case study

Emotet(エモテット)と呼ばれるウイルス(マルウェア)感染が広がっているようですね。
貴社は大丈夫でしょうか?

↓↓ 警視庁のWebサイトで情報が掲載されていますので、一部 引用し、URLリンクを記載します

エモテットの感染が急激に拡大しています
「取引先等から変なメールが送られてきたとの連絡を受けた」、「メールに添付されたファイルの「コンテンツの有効化」ボタンを押してしまった」、「コンテンツの有効化ボタンを押したが、その後何も表示されなかった」などといった場合には、「EmoCheck」による確認と、最新の定義ファイルに更新したウイルス対策ソフトによるフルスキャンを実施しましょう。

情報発信元警視庁 サイバーセキュリティ対策本部 対策担当
https://www.keishicho.metro.tokyo.lg.jp/kurashi/cyber/joho/emotet.html

まず、マルウェアについてですが、
「不正」「有害」に動作させる為につくられた悪意のあるソフトウェアコードの総称となります。

今回感染が広がっているエモテットですが、実在の組織や人物になりすましメール送信をしてきます。
そのメールに添付されているファイルを開き「コンテンツの有効化」を実行することで、エモテットに感染する仕組みのようです。
(パスワード付き圧縮ファイルの中に、悪意のあるマクロが仕掛けられたファイルが含まれているケースも多いようです)

エモテットに感染すると…
パソコンに保存されているメールアドレスの連絡先等を盗み取られ、その情報から更になりすましメールを作り出し送信されます。

普段からやり取りされている関係者から送られて来たように見えますが、エモテットにて盗み取られた情報を元に作成された「なりすましメール」の可能性があり、、注意が必要です。

上記の通り、盗み取られた情報等を基に独自に作成されたものや、
実際の組織間のメールやり取りの内容を転用され、返信を偽装されたものもあるようです。

普段やり取りをされている相手から送られる形でなので、誤って開いてしまいやすく、感染を広げてしまうリスクが高いですね。
基本的なことですが、普段から下記内容には注意する必要がありますね。

  • 不自然なメールからの添付ファイルは開かない
  • メール本文に記載された怪しいURLはクリックしない
  • パソコンの「os」や「端末」にもよりますが、対策ソフトの確認や導入
  • 「EmoCheck」と呼ばれるツールで、感染の有無について確認する
    →ツールは警視庁Webページにリンクがあります

また、貴社からエモテットによるものと思われる「なりすましメール」が送信されていることが分かった場合の主な対応について記載します。(あくまで想定されることをピックアップしております)

  • PC端末をインターネットから遮断する(LANケーブルを抜く|Wifiを切断する)
  • Web運用やPC端末等の関連業者と保守契約等をされている場合は連絡
  • ウイルス対策ソフト等にてマルウェアの駆除
  • 感染したと思われるメールアドレス(アカウント)とパスワードを変更
    →必要によりアカウントの削除も検討
  • 感染した端末の初期化も検討
  • ホームページをお持ちでしたら「お知らせ欄」に状況を掲載し周知
  • メール以外での連絡手段を活用して状況を周知

普段から注意が必要ですが、
メンバー内での運用状況の見直し・周知徹底し、業務で使用しているPCについては、定期的にバックアップを取っておくなどの対策をしておくことで、いざという時にスムーズな対応が取れますね。

これを機に運用状況について確認してみてはいかがでしょうか。


みやした

店舗/ローカルビジネスや小規模事業者向けにバックオフィス業務や施設管理等の経営支援を行い10年程となりました。現場やオンラインにて、PR、人事労務/採用支援...

プロフィール

関連記事一覧

  • コメント ( 0 )

  • トラックバックは利用できません。

  1. この記事へのコメントはありません。

CAPTCHA