23/09/2020
【マルウェア「Emotet(エモテット)」にご注意ください!】
マルウェア「Emotet(エモテット)」の感染が拡大しています。
Emotet は、メールに添付されたファイルまたは本文中のリンクからダウンロードされるファイルを実行することで感染します。
日頃やり取りをしている方から送られてきたメールでも、Emotet のなりすましメールの可能性が考えられます。
添付ファイルの扱いには十分に注意するようにしてください。
==========
◆感染すると起こる被害
==========
・メールアカウントの認証情報(ユーザ名やパスワード)の漏えい
・過去にやり取りしたメールの内容(件名、本文、宛先、添付ファイル)の漏えい
・Emotet が添付されたなりすましメールを勝手に送信する
・Webブラウザに保存されていた認証情報も漏えいする恐れ
・不正送金マルウエアやランサムウエアなど別のマルウエアに2次感染する恐れ
==========
◆Emotet への対策
==========
・添付ファイルのやり取りはできるだけ避け、やむを得ない場合は送信者が送っているファイルであることを確認してから開く
・Word のマクロの自動実行を無効化する(※)
・ウイルス対策ソフトのウイルス定義ファイルを最新の状態に保つ
・Windowsアップデートで脆弱性へのパッチをあてる
・定期的にオフラインバックアップを行い、万が一の自体に備える
※Microsoft Office Word のセキュリティセンターのマクロの設定で、「警告を表示してすべてのマクロを無効にする」を選択
==========
その他、Emotet の感染有無の確認や、感染してしまった場合の対処方法についての詳細は、JPCERT/CCのページをご覧ください。
【マルウエアEmotetへの対応FAQ - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ】
https://blogs.jpcert.or.jp/ja/2019/12/emotetfaq.html
【マルウェア Emotet の感染拡大および新たな攻撃手法について】
https://www.jpcert.or.jp/newsflash/2020090401.html
ハム山🐹
CyberNewsFlash一覧 (1) Emotet の感染拡大 JPCERT/CC は、2020年9月から マルウェア Emotet に感染し、感染拡大を試みるスパムメール送信に悪用される可能性のある国内ドメイン (.jp) のメールアドレスの急増を確認しています。また、Em...