感染再拡大しているEmotetへの対策の再徹底はできてますか

JPCERT/CCは、20222月10日に「マルウェアEmotetの感染再拡大に関する注意喚起」を発表し、2月17日に情報を更新しています。

 

その内容は、202111月後半より活動の再開が確認され、20222月の第一週よりEmotetの感染が急速に拡大していることを確認しているというものです。

 

Emotetに感染したことで、メール送信に悪用されている.jpメールアドレスの数が、2020年の感染拡大時に迫っているとのことです。

 

一連の感染を引き起こしているEmotetの手法は、マクロ付きExcelまたはWordファイルと伝えられています。2020年の時と同様にパスワード付きZipファイルが、メール添付で配信されているようです。この場合にZipファイルをパスワードで開封しないかぎり感染にはつながらないはずです。それでも感染が拡大しているということは、Emotetが収束したとの報道を受けてZipファイルへの不信感が無くなってしまったからでしょうか。

 

または、DXの掛け声で様々な業種の様々な中小企業がデジタル化を進めているなかで、Emotetの脅威を知らない人が添付されたメールのZipファイルを開いてしまったのでしょうか。

 

他にも、メール本文に書かれているリンクをクリックすることでも、感染する恐れのあるExcelWordファイルがダウンロードされているようです。

 

DX化を進めるサプライチェーンにおいては、一つの企業で感染が起きてしまうとメールを使ってそのサプライチェーンに不信なメールが送られてくることになります。感染や被害の拡大を防ぐためにも、改めてサプライチェーン全体で適切な対策や対処ができているかの確認や対応をする必要があると思います。

 

サプライチェーンとしての対策として考えるなら「安全・安心・安価」法人向けクラウドセキュアストレージという選択もあります。サプライチェーン間のファイル転送もセキュアな受け渡しへのスイッチが基本の昨今です。QualitySoft SecureStorageはそのお役に立てるサービスです。

It's only fair to share...
Share on Facebook0Tweet about this on TwitterShare on LinkedIn0

クラウドサービス製品

  1. インターネットを利用する上ではフィッシング被害の増加やマルウエア感染からランサムウエアによる被害…
  2. オンプレミスで社内のIT資産管理を行ってきたQNDが、クラウドを使えるようになりました。この新機…
  3. SaaS利用とオンプレミス どっちが得か? ITを利用する業務において昨今ではクラウドからSa…

働き方改革

  1. VPN経由の被害が目立っているサイバー攻撃は、なぜ起きるのか

    警察庁が9月9日に発表した「令和3年上半期におけるサイバー空間をめぐる脅威の情勢等について」によ…
  2. ローテーション勤務を安全に実施する「セキュリティガイドライン」

    緊急事態宣言の延長されましたが、陽性者数は減少しない状況です。ワクチン接種が進ま…

構成管理/サポート

  1. コロナで加速した働き方の多様化によりオフィス以外で仕事をする従業員が増えています。業務に使わ…
  2. PCにインストールしたソフトウェアが購入したライセンス数より多くないか。企業が一人一台のPC…

このサイトをシェア

Share on FacebookTweet about this on TwitterShare on LinkedIn

管理ノウハウ

  1. Thumbnail
    ウイルスやマルウェアなどによるサイバー攻撃の手口は巧妙化しています。また、対策ソフトの定義フ…
  2. 多様なニーズがある大企業や大型企業グループが採用するIT資産管理「QND」の最新バージョ…
  3. Thumbnail
    大企業や企業グループの情報システム部門は、組織ごとに仕様が違うPC管理に最適なツールとしてQNDを選…

セキュリティ対策

  1. Microsoft社は、Office文書のマクロに対して「コンテンツの有効化」ボタンを表示せず、…
  2. トレンドマイクロ社から公開された「国内標的型攻撃分析レポート2022年版」よると、「LODEIN…
  3. JPCERT/CCから5月20日に、Emotetの感染確認するツールEmoCheckバージョン2.3…
ページ上部へ戻る