セキュリティの最新状況①
~Emotet~
Emotet(エモテット)とは、サイバー攻撃で使われるウィルスの名称です。情報搾取などを目的として、他のウィルスへの感染などを引き起こします。 Emotetは不正なメール(攻撃メール)に添付されるなどして、感染の拡大が行われます。
Point① こんなメールに要注意
Emotetはメールの添付やダウンロード指示によりMicrosoftのOfficeファイルを対象者に送付します。ファイルには悪意のあるマクロが埋め込まれており、これが実行されると感染します。
2022年4月には、メールに添付されたショートカットファイルを開くだけで感染させる手口も確認されています。
Point② 感染するとこんな事態に
Emotetに感染すると、多様な被害に!
感染事例
- 社内の他の端末に感染する
- Emotet感染を目的としたメールを社外へ送信する
- 重要な情報が盗み取られる
- ランサムウェアなど他ウィルスへ感染する
感染は1台とは限りません。もし1台でも確認されたら、他の端末が問題ないか確認をしましょう。また、お客様へ予期せぬメール送信がないかの確認も必要です。
Point③ 感染の可能性がある場合、次の対処を!
感染の可能性がある場合、次の対処を!
対応事例
- 端末の隔離
- 端末で利用していたパスワードの変更
- 他端末の調査
もし感染の可能性が疑われる場合には、端末をネットワークから切り離しましょう。また、メールアカウントのパスワードはすぐに変更しましょう。
Point④ 被害にあわないために
Emotetはメールの仕組みやマクロを使って感染を拡大します。対策として、以下を実施しましょう。
- 組織内への注意喚起の実施
- Word マクロの自動実行の無効化
- メールセキュリティ製品の導入によるマルウエア付きメールの検知
- メールの監査ログの有効化
- OS に定期的にパッチを適用 (SMBの脆弱性をついた感染拡大に対する対策)
- 定期的なオフラインバックアップの取得(標的型ランサムウエア攻撃に対する対策)
出典:JPCERT/CC
マルウエア Emotet の感染に関する注意喚起
https://www.jpcert.or.jp/at/2019/at190044.html