「Emotet(エモテット)」などセキュリティ対策についての注意喚起
- 井上武明
-
- #WEBセキュリティ
2022年2月上旬頃からEmotet(エモテット)の攻撃活動が急増しており、弊社の方にも2月末頃より不審なメールが届いたなどの連絡が複数いただいている状況です。
詳しい情報については「IPA 独立行政法人 情報処理推進機構」のホームページや各種セキュリティ対策の専門家が配信されている情報をご確認いただくのが最善だと思いますが、今回は危険性を広く認知いただいたほうが良いと考えて急ぎで簡単なポイントだけまとめました。
「Emotet(エモテット)」と呼ばれるウイルスへの感染を狙うメールについて:IPA 独立行政法人 情報処理推進機構
【2022年3月7日追記】
週明けになってさらに被害報告のニュースが増えてきています。
弊社としては「Emotet(エモテット)」を含めたウイルス感染の対応指導および感染の判断・感染した場合の対応方法などについては、セキュリティの専門的な個別対応は出来ない場合があります。
ご相談いただいた場合はブログに記載してる内容をご案内するとともに、下記情報も随時ご参考の上、適切なご対応をお願いいたいます。
マルウェアEmotetの感染再拡大に関する注意喚起:一般社団法人JPCERTコーディネーションセンター
※ご自分のメールアドレスから疑わしいメールが飛んでいるからといって、ご自身の端末が「Emotet(エモテット)」に感染しているとは限りません。
ご自身が過去にメールのやりとりを行った取引先の端末が「Emotet(エモテット)」に感染し、その端末から窃取された情報に含まれていた当該職員の情報が悪用されているというケースの可能性があります。
「Emotet(エモテット)」とは?
簡単に言うとメールアドレスを利用したコンピューターウイルスの一つです。
「Emotet(エモテット)」が広まりやすい原因
Emotet(エモテット)が危険なポイントとしては「通常のメール内容によく似た内容」で送信されている事にあります。
通常メールのやりとりをしている内容を学習し、その内容を一部を利用している事もあるため気付かずにウイルス感染しやすくなります。
例えば年に数回程度メールのやりとりをしている人から下記のようなメールが来たらどうしますか?
ファイルを開いてしまうかもしれませんよね。
実際に注意喚起を促すだけでは十分な対策がとれない状況になってきているので、一部企業ではパスワード付き圧縮ファイルが付いたメール自体を受信せずに廃棄する対応を行うところも増えていています。
送信元のメールアドレスも偽装する手段(いわゆる「なりすましメール」)があり、最近は不審なメールを警告してくれるメールソフトも多いので受信側での対策は出来ますが、なりすましメール自体を配信させないことは出来ません。
そのため、ウィルス感染していなくても自分のメールアドレスからなりすましメールが送信される可能性があります。
「Emotet(エモテット)」への対策
新型コロナウイルス(COVID‑19)の対策が通常のインフルエンザウイルス対策と殆ど同じ様に、「Emotet(エモテット)」への対策も基本的には一般的なコンピューターウイルス対策と同じです。
- 身に覚えのないメールの添付ファイルは開かない。メール本文中のURLリンクはクリックしない。
- 自分が送信したメールへの返信に見えるメールであっても、不自然な点があれば添付ファイルは開かない。
- OSやアプリケーション、セキュリティソフトを常に最新の状態にする。
- メールや文書ファイルの閲覧中、身に覚えのない警告ウインドウが表示された際、その警告の意味が分からない場合は、操作を中断する。
- 身に覚えのないメールや添付ファイルを開いてしまった場合は、すぐにネット接続を遮断してシステム管理部門等へ連絡する。
もう少し踏み込んだ簡単な対応としては以下の3つです。
- 普段からメールのやりとりで「ファイルを見て」「URLを見て」だけの簡単なやり取りで済まさない。(特に最初のメール)
- 不審に思ったらファイルを開く前に電話やチャットなど別手段で連絡をとる。
- たまにはウイルス対策ソフトの「フルスキャン」を実行する。
最後に
ウイルス感染は人もコンピューターも100%防ぐことは困難で、感染していても症状が出てこないと気付かない場合があります。
重要なのは出来る範囲の感染予防をしっかりと行い、感染した人を非難するのではなく、協力して感染を広めないための対応をお願いいたします。