被害報告も。マルウェア「Emotet」の新たな攻撃手法。

マルウェア「Emotet(エモテット)」の被害があったことを日本医師会が発表するなど、メールに添付されたWordファイルや本文にあるリンクを感染経路とする報告が相次いでいます。JPCERT/CCも新たな攻撃手法としてメール本文にパスワードを記載し添付されているZipファイルによる新たな攻撃手法を確認したとして注意喚起を行っています。

Word形式ファイル添付の場合は、ある程度、メール配信経路でのセキュリティツールにより検疫を行うことができますが、「Emotet」は多数の亜種もあるため注意が必要です。Wordの場合は「コンテンツの有効化」がトリガーとなるので、どういった画面が危険なのか「知る」ことも大切です。Wordマクロの自動実行の無効化などの対策も必要です。また、新たな手口のZipファイルではセキュリティチェックをすり抜けて配信されてしまうことがあると報告されています。
感染してしまうと、過去のメールのやり取りなどに使われたメールアドレスや本文を流用されてしまいます。さらなる感染を引き起こす可能性があります。さらに別のプログラムをダウンロードしてしまい、ランサムウエアなどによる暗号化や身代金要求につながるケースもあります。

このマルウエア「Emotet」の感染防止には、メール配信経路によるセキュリティツールの強化とともにメールを利用するユーザのセキュリティ意識を高めていく必要があります。当たり前に利用してきたメールのやり取りですが、メールを開封する時に送信元情報に心当たりがない場合は開かない、そして添付ファイルやURLのリンクなどをむやみにクリックしないなどの注意を徹底することが求められます。

テレワークなどにより自宅などでのPC操作の場合には、今まで以上のセキュリティ意識をもっていただく必要があります。テレワークに関する規定にセキュリティ対策を追加してセキュリティ意識の徹底も盛り込むようにすることをお勧めします。

It's only fair to share...
Share on Facebook0Tweet about this on TwitterShare on LinkedIn0

クラウドサービス製品

  1. オンプレミスで社内のIT資産管理を行ってきたQNDが、クラウドを使えるようになりました。この新機…
  2. SaaS利用とオンプレミス どっちが得か? ITを利用する業務において昨今ではクラウドからSa…
  3. ITの利用形態がオンプレミス型からクラウドサービス型へと急速な変化が起きています。クラウドサ…

働き方改革

  1. VPN経由の被害が目立っているサイバー攻撃は、なぜ起きるのか

    警察庁が9月9日に発表した「令和3年上半期におけるサイバー空間をめぐる脅威の情勢等について」によ…
  2. ローテーション勤務を安全に実施する「セキュリティガイドライン」

    緊急事態宣言の延長されましたが、陽性者数は減少しない状況です。ワクチン接種が進ま…

構成管理/サポート

  1. コロナで加速した働き方の多様化によりオフィス以外で仕事をする従業員が増えています。業務に使わ…
  2. PCにインストールしたソフトウェアが購入したライセンス数より多くないか。企業が一人一台のPC…

このサイトをシェア

Share on FacebookTweet about this on TwitterShare on LinkedIn

管理ノウハウ

  1. Thumbnail
    ウイルスやマルウェアなどによるサイバー攻撃の手口は巧妙化しています。また、対策ソフトの定義フ…
  2. 多様なニーズがある大企業や大型企業グループが採用するIT資産管理「QND」の最新バージョ…
  3. Thumbnail
    大企業や企業グループの情報システム部門は、組織ごとに仕様が違うPC管理に最適なツールとしてQNDを選…

セキュリティ対策

  1. サイバー攻撃は企業にとって重大な損出を招く可能性があります。 企業活動は、部品製造や一…
  2. 独立したITセキュリティ研究所であるAV-TESTや、ウイルス対策ソフトなどがその役割を果たして…
  3. 東京都に緊急事態宣言が出された状態で東京2020オリンピックが開催されました。 過去にもオリン…
ページ上部へ戻る