最恐ウィルス!?「エモテット」とは
う~る
皆さんこんにちは!
今後こちらのニュースフィードではお役立ち情報や、最新機器情報などなど…
フレッシュな情報をお届け致しますので、ぜひぜひチェック下さると嬉しいです。
さて、今回は、最近被害が続出していると話題の「エモテット(Emotet)」についてです!
※以下「エモテット」と呼ばせて頂きます。
エモテットってなに?と思った方も多いですよね。 それはずばり! 現状、【最恐と呼ばれるコンピュータウイルス】です。
昨今メールなどを使って、悪意のあるソフトウェアであるマルウェア「エモテット」の感染を狙う攻撃が急増しています。
・・・初投稿から怖そうな投稿ですみません。 響きはかっこいいのですが、知ってしまうと恐怖で夜も眠れないかもしれません。。。
どれだけ怖いものか、一言では言い表せませんが、 過去には約1億円もの被害にあった事例もあるほど危険なウィルス
なのです。
<エモテットとは>————————————————————
エモテットとは、感染者のメールに関する情報を収集してなりすましメールを送り、
添付したWord文書ファイルなどを開かせることで感染を拡大させるマルウェアです。
・・・というものなのですが、 メールにいたっては、相手からの返信を装って「RE:」をつけ、実際のメールと思わせてファイルを
開かせようとする、といった手の込み用です。 感染すると、パソコン内の個人情報(アドレス帳やパスワードなど)が盗まれ、
その情報をもとにさらに他の人へウイルスが添付されたメールをばら撒かれてしまいます。
さらに、エモテットに感染すると他のウイルスにも感染しやすくなってしまうという二次被害も、、、
UTMではエモテット等のマルウェアの感染を防止する機能を有していますが、UTMだけでは100%確実に防げるというわけではありません。
下記の参考情報をご参照いただき、不審なメールは開かない、パソコンのOSやセキュリティソフトを最新の状態に保つなど、
お客様社内でのルール確認、周知について改めてご検討いただけますと幸いです。
■エモテットメールが届いた場合の対処について
①送信元メールアドレスが自社のアドレスか確認する。 送信者名とメールアドレスが一致していない場合があります。
②送信者名やメール本文に使われている人物を確認する。 自社の社員情報が使われているかを確認してください。
③自社のメールアドレスや社員情報を悪用されている場合 メールアカウントのパスワードを変更してください。
メールサーバーを自社で管理している場合は、念の為、ログインパスワードを変更してください。 自社のメールアドレス
ではなく、外部のメールアドレスからなりすましメールが届く場合は、送信元へ①②③をお試しいただくようご依頼
ください。これによりエモテットメールの送信が止まる可能性があります。
■エモテット感染対策について
Emotetは以下Windowsの機能により感染されることがある為、無効にすることをご検討ください。
●Office製品のマクロの自動実行を無効にする
●Power Shellを無効にする
1. コントロールパネルを開く
2. プログラムと機能 → Windows の機能の有効化または無効化
3. 新しいウィンドウ内の「Windows PowerShell 2.0」のチェックを外してOKをクリック
いかがでしたでしょうか? エモテットの怖さがお分かりいただけたでしょうか。
この機会にぜひ今一度、ウィルス対策見直しをおすすめいたします!
それでも困ったことがありましたら、私たち、アプトジャパンへご相談ください!(^^)/
【参考情報】
①JPCERTコーディネーションセンター
■マルウエア エモテットの感染に関する注意喚起
https://www.jpcert.or.jp/at/20
②IPA 独立行政法人 情報処理推進機構
■「エモテット」と呼ばれるウイルスへの感染を
https://www.ipa.go.jp/security
