本文へジャンプ

マルウエア Emotet の感染にご注意ください

(2019年12月5日)

日頃よりavisインターネットサービスをご利用いただき、誠にありがとうございます。
2019年10月後半より、マルウエア Emotet の感染被害が増加しております。

詳細は JPCERT/CC より公開の以下サイトを参照してください。
マルウエア Emotet の感染に関する注意喚起

《概要》
実在の組織や人物になりすましたメールに添付された悪性な Word 文書ファイルによる感染被害が報告されています。

《感染経路》
主にメールに添付された Word 形式のファイルを実行し、コンテンツの有効化を実行することで Emotet の感染に繋がることが分かっています。

実際の組織間のメールのやりとりの内容を転用することで、感染元から送信先への返信を装うものがあります。そのため、取引先の担当者から送られているようにみえるメールでも、実際は Emotet が窃取した情報を元に攻撃者側から送られている「なりすましメール」である可能性があるため、注意が必要です。

《影響》
Emotet に感染した場合、次のような影響が発生する可能性があります。

  • 端末やブラウザに保存されたパスワード等の認証情報が窃取される
  • 窃取されたパスワードを悪用され SMB によりネットワーク内に感染が広がる
  • メールアカウントとパスワードが窃取される
  • メール本文とアドレス帳の情報が窃取される
  • 窃取されたメールアカウントや本文などが悪用され、Emotet の感染を広げるメールが送信される

《対策》
Emotet の感染を予防し、感染の被害を最小化するため、次のような対応を実施することを検討してください。

  • Word マクロの自動実行の無効化※
  • メールセキュリティ製品の導入によるマルウエア付きメールの検知
  • OSに定期的にパッチを適用 (SMB の脆弱性をついた感染拡大に対する対策)
  • 定期的なオフラインバックアップの取得(標的型ランサムウエア攻撃に対する対策)
※Microsoft Office Word のセキュリティセンターのマクロの設定で、「警告を表示してすべてのマクロを無効にする」を選択してください。 (ファイル - オプション - セキュリティセンター - セキュリティの設定ボタン)

ご不明な点等がございましたら、avis技術サポートまでお問い合わせ下さい。
今後ともavisインターネットをご愛顧賜りますよう、よろしくお願い申し上げます。

おすすめサービス

  • ウイルスバスター 月額版
  • ノートン360 月額版
  • ノートン インターネットセキュリティ 月額版
  • マカフィー 月額版
  • インターネット サギウォール 月額版
  • パスワードマネージャー 月額版
  • avisのお得なサービス

ページ上部へ