Emotetの感染拡大と対策が手薄な部品メーカーが狙われたサイバー攻撃

JPCERT/CCでは、2022210Emotetの感染が急速に拡大に関する注意喚起を出していました。3月3日に以下の内容で情報を更新しています。

 

2022年3月に入り、Emotetに感染しメール送信に悪用される可能性のある.jpメールアドレス数が2020年の感染ピーク時の約5倍以上に急増しています。国内感染組織から国内組織に対するメール配信も増えています。

感染のさらなる拡大を防ぐため、改めて、取引先などから送られているようにみえるメールでも安易に添付ファイルの実行や文中のURLクリックをしないようご注意いただき、組織内で注意を呼び掛けるなど警戒を高めていただくことを推奨します。また、感染の恐れがある場合、EmoCheckやFAQの内容を参考に、感染被疑端末や自組織での感染有無やインフラの悪用有無などの調査や対応を実施してください。

 

実際にEmotet感染を確認した企業各社から関係先に対して不審なメールに対して注意喚起を呼びかけています。日本気象協会や沖縄県なども感染を確認しており注意喚起を呼びかけています。このような注意喚起を呼びかける企業がさらに増えることも予想されます。

 

注意喚起を呼びかけている企業からのメッセージは、メールを開くときは、@以降のアドレスが通常届いているメールと同じであるかを確認するようにとしています。サプライチェーンなど取引先からのメールにはいつも以上に慎重に取り扱うように社員へ徹底させることが必要と言えます。

 

また、注意喚起を装った不信なメールが送られる可能性もあります。Emotetの注意喚起するメールに添付されているファイルがEmotetの感染につながるかもしれないのでこの点も含めて注意が必要です。

 

サイバー攻撃がどんどん巧妙化しており、対策が手薄でセキュリティ意識の低い社員が標的になっています。サプライチェーンの”階層”が深くなるほど、セキュリティ対策やその意識向上にかけるコストも限られていることから標的とされる可能性が高まっています。

 

Emotetは感染したPCにある送受信情報からメールアドレスを悪用されています。このメールアドレス情報からサプライチェーンの把握に利用されているかもしれません。

 

JPCERT/CCは、感染の有無を確認できるツール「EmoCheck」を公開しています。心配な場合はこのツールを利用してみるとよいと思います。

 

基本的には、サプライチェーンを形成するすべての会社において常に脆弱性診断を行い、ウイルス対策ソフトの定義ファイルが最新であることや、OSやその他のソフトウェアの脆弱性を修正していることの確認が必須です。

 

ウイルス対策ソフトの利用料更新忘れなどによる対策の遅れも気が付かず放置していると致命的です。Microsoft社ではMicrosoft DefenderというアンチウイルスをWindowsOSの一部として利用できます。コスト的に厳しい企業などはこの仕組みを使うことも有効かもしれません。

 

当社では、Microsoft Defenderの状況を管理するDefenderControlというサービスも提供しています。無償のPC脆弱性診断サービスからトライアル利用も可能です。階層が深いサプライチェーンの企業にとっては安価に対策が可能となります。

 

海外に支社や事業所がある場合などは、クラウドから現地のPCを管理することができるISMCloudOneが有効です。すでに55カ国にある事業所の管理に利用されています。

 

It's only fair to share...
Share on Facebook0Tweet about this on TwitterShare on LinkedIn0

クラウドサービス製品

  1. インターネットを利用する上ではフィッシング被害の増加やマルウエア感染からランサムウエアによる被害…
  2. オンプレミスで社内のIT資産管理を行ってきたQNDが、クラウドを使えるようになりました。この新機…
  3. SaaS利用とオンプレミス どっちが得か? ITを利用する業務において昨今ではクラウドからSa…

働き方改革

  1. VPN経由の被害が目立っているサイバー攻撃は、なぜ起きるのか

    警察庁が9月9日に発表した「令和3年上半期におけるサイバー空間をめぐる脅威の情勢等について」によ…
  2. ローテーション勤務を安全に実施する「セキュリティガイドライン」

    緊急事態宣言の延長されましたが、陽性者数は減少しない状況です。ワクチン接種が進ま…

構成管理/サポート

  1. Microsoft Office 2013は、2023年4月11日に延長で続いていたサポートも終…
  2. 2022年12月20日より厚生労働省がソフトウェア協会に委託して、医療機関向けのサイバーセキュリ…

このサイトをシェア

Share on FacebookTweet about this on TwitterShare on LinkedIn

管理ノウハウ

  1. 普段使っているスマートフォンやPCは、脆弱性がないか、不正アクセスされた痕跡がないか、セキュ…
  2. Microsoft Officeとは、Excel、Word、Powerpoint、Outlo…
  3. Windows 10はMicrosoftによるサポートが2025年10月14日に終了となるた…

セキュリティ対策

  1. 7月19日に、CrowdStrike(クラウドストライク)社のソフトウェアアップデートを起因…
  2. 本記事では、AIサービスの業務利用を検討している方向けに、生成AIを企業で業務利用する際の注…
  3. セキュリティパッチとは、公開されているシステムやソフトウェアに発見された不具合を解消するため…
ページ上部へ戻る