セキュリティ
マルウェア「Emotet」の攻撃拡大!新手法にも注意
日々増加の一途を辿るサイバー攻撃の情勢の中、これまで以上により皆様に注意喚起を行うべきと判断し、先般よりこのようなご案内させていただいております。地域の皆様のビジネスをサポートする私たちにとっては、皆様の経営的リスクになり得るこのようなサイバー攻撃は決して見過ごせるものではありません。
今回は『巧妙化するEmotet(エモテット)』についての情報をご紹介します。ぜひ、ご一読の上、社内の皆様でご共有ください。
今年7月からの攻撃活動の再開が注視されている #Emotet について続報を公開しました。9/1には騙しのメールと見破りにくい攻撃、9/2にはパスワード付きZIPファイルを用いた攻撃が新たに確認されました。引き続き、受信メールのWord文書ファイル等の取り扱いにご注意ください。https://t.co/u1FGMS1pVs pic.twitter.com/xU3dD9pJMQ
— IPA(情報処理推進機構) (@IPAjp) September 2, 2020
9月1日にIPAが確認した新たな手口は「協力会社各位」という書き出しで始まり、悪意のあるマクロを仕掛けたWordファイルをメールに添付して受信者にファイルを開かせるもの。さらにWordファイルそのものではなく、パスワード付きの圧縮ファイルに含ませて送り付ける別の手口も見つかっています。
弊社の周りでも、Emotetの感染報告が全国で相次いでいます。メールアカウントを乗っ取り、なりすましメールによって拡散しますので、十分にアンチウイルスやメールブロックの対策を施しましょう。
【このような被害を未然に防ぐための情報セキュリティ対策方法】
・全パソコンにウィルス対策ソフトを導入し、各ソフトウェアのバージョンを最新の状態にしておく
・UTMを使って不審なメールやサイトをブロックする
・不審なメールは開かず、削除する
・怪しいと思ったら検索して同様の手口がないか確認したり、詳しい人に相談したりする
・社員全員に対して定期継続的セキュリティ教育を行うと共に、ルールの策定を行い周知する