Wordファイルを利用するEmotetウイルスに注意!

 

Emotet(エモテット)と呼ばれるウイルス(マルウエア)が猛威を振るっていると、各所から注意喚起が出されています。

 

Wordファイルを利用するEmotetウイルスに注意!

「Emotet」(エモテット)と呼ばれるウイルスへの感染を狙う攻撃メールが、国内の組織へ広く着信しています。
特に、攻撃メールの受信者が過去にメールのやり取りをしたことのある、実在の相手の氏名、メールアドレス、メールの内容等の一部が、攻撃メールに流用され、「正規のメールへの返信を装う」内容となっている場合や、業務上開封してしまいそうな巧妙な文面となっている場合があり、注意が必要です。
<IPAの下記記事より抜粋>

 

Emotetに感染すると、感染したパソコンの持ち主を騙る感染拡大メールが送信されます。
受け取った方は、知っている相手、過去にメールをやり取りした相手の名前や会社名でメールが来るので、疑わずに開いてしまい感染する・・・ということで、感染が拡大しています。

 

Wordファイルを使って感染させる

Emotetは、不正なWordファイルを添付し、それを開かせることで感染します。
ビジネスはもちろん、プライベートでもよく使われるWordのファイルなので、送られた方も違和感なく開いてしまうことを利用しています。

詳細と対策はIPAの記事にありますので、この機会に目を通しておくことをおすすめします。

 

Emotetへの対策

Emotet の感染を予防し、感染の被害を最小化するため、次のような対応を実施することが推奨されています。

  • Word マクロの自動実行の無効化 ※
  • メールセキュリティ製品の導入によるマルウエア付きメールの検知
  • OSに定期的にパッチを適用 (SMBの脆弱性をついた感染拡大に対する対策)
  • 定期的なオフラインバックアップの取得(標的型ランサムウエア攻撃に対する対策)

※ Microsoft Office Word のセキュリティセンターのマクロの設定で、「警告を表示してすべてのマクロを無効にする」を選択してください。

下記記事に対策や感染後の対応方法が掲載されています。

 

いいね or フォローする

投稿者プロフィール

kikuchi@fujidenki
kikuchi@fujidenkiフジデンキ 店長
1963年 福島県三春町生まれ。
街の電器屋から、今はパソコン屋兼ウェブ屋として活動。

パソコンは1991年にMS-DOSを使い始め、現在はWindows、Macを常用。
仕事によって、時々Linuxも使う時あり・・・Linuxはひよっ子。

そのパソコンをお客様がいかに快適に使えるか、ということを考えたパソコン販売と修理を行っています。

■プライベートサイト
penchi.jp
@penchi - Medium

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です