被害報告も。マルウェア「Emotet」の新たな攻撃手法。

マルウェア「Emotet(エモテット)」の被害があったことを日本医師会が発表するなど、メールに添付されたWordファイルや本文にあるリンクを感染経路とする報告が相次いでいます。JPCERT/CCも新たな攻撃手法としてメール本文にパスワードを記載し添付されているZipファイルによる新たな攻撃手法を確認したとして注意喚起を行っています。

Word形式ファイル添付の場合は、ある程度、メール配信経路でのセキュリティツールにより検疫を行うことができますが、「Emotet」は多数の亜種もあるため注意が必要です。Wordの場合は「コンテンツの有効化」がトリガーとなるので、どういった画面が危険なのか「知る」ことも大切です。Wordマクロの自動実行の無効化などの対策も必要です。また、新たな手口のZipファイルではセキュリティチェックをすり抜けて配信されてしまうことがあると報告されています。
感染してしまうと、過去のメールのやり取りなどに使われたメールアドレスや本文を流用されてしまいます。さらなる感染を引き起こす可能性があります。さらに別のプログラムをダウンロードしてしまい、ランサムウエアなどによる暗号化や身代金要求につながるケースもあります。

このマルウエア「Emotet」の感染防止には、メール配信経路によるセキュリティツールの強化とともにメールを利用するユーザのセキュリティ意識を高めていく必要があります。当たり前に利用してきたメールのやり取りですが、メールを開封する時に送信元情報に心当たりがない場合は開かない、そして添付ファイルやURLのリンクなどをむやみにクリックしないなどの注意を徹底することが求められます。

テレワークなどにより自宅などでのPC操作の場合には、今まで以上のセキュリティ意識をもっていただく必要があります。テレワークに関する規定にセキュリティ対策を追加してセキュリティ意識の徹底も盛り込むようにすることをお勧めします。

It's only fair to share...
Share on Facebook0Tweet about this on TwitterShare on LinkedIn0

クラウドサービス製品

  1. SaaS利用とオンプレミス どっちが得か? ITを利用する業務において昨今ではクラウドからSa…
  2. ITの利用形態がオンプレミス型からクラウドサービス型へと急速な変化が起きています。クラウドサ…
  3. QND Premium は、 いかなるロケーションで仕事を行う場合においても均一なデバイス管理…

働き方改革

  1. 感染症対策ガイドラインとテレワークセキュリティガイドライン

    国内および東京都のPCR検査陽性者数は一時期よりも減少し、GoToなどの経済活性…
  2. コロナ禍のテレワーク実施は、社内規定が十分ではなかった

    今回のコロナ禍におけるテレワーク状況を調査したPCNWのアンケートによると、 緊急事態宣言…

構成管理/サポート

  1. 感染症対策によるテレワークが想定以上に長引いていると思います。社内にいて業務をPCで行っている時…
  2. PCにインストールしたソフトウェアが購入したライセンス数より多くないか。企業が一人一台のPC…

このサイトをシェア

Share on FacebookTweet about this on TwitterShare on LinkedIn

管理ノウハウ

  1. Thumbnail
    ウイルスやマルウェアなどによるサイバー攻撃の手口は巧妙化しています。また、対策ソフトの定義フ…
  2. 多様なニーズがある大企業や大型企業グループが採用するIT資産管理「QND」の最新バージョ…
  3. Thumbnail
    大企業や企業グループの情報システム部門は、組織ごとに仕様が違うPC管理に最適なツールとしてQNDを選…

セキュリティ対策

  1. リアルな生活では新しい日常により新型コロナウイルスの感染症対策して経済活動を行うようになりました…
  2. マルウェア「Emotet(エモテット)」の被害があったことを日本医師会が発表するなど、メール…
  3. お盆休みの間にも様々なソフトウェアに脆弱性が見つかっています。それぞれ脆弱性を修正した更新プログ…
ページ上部へ戻る