お問い合わせ内容
- Emotet とは
- どのような対策が必要か?
Emotet(エモテット)概要
Emotet(エモテット)と呼ばれるウイルスへの感染を狙う攻撃メールが、国内の組織へ広く着信しています。特に、攻撃メールの受信者が過去にメールのやり取りをしたことのある、実在の相手の氏名、メールアドレス、メールの内容等の一部が、攻撃メールに流用され、「正規のメールへの返信を装う」内容となっている場合や、業務上開封してしまいそうな巧妙な文面となっている場合があり、注意が必要です。
情報処理推進機構
詳細
Emotetは、情報の窃取に加え、更に他のウイルスへの感染のために悪用されるウイルスであり、悪意のある者によって、不正なメール(攻撃メール)に添付される等して、感染の拡大が試みられています。Emotetへの感染を狙う攻撃メールの中には、正規のメールへの返信を装う手口が使われている場合があります。これは、攻撃対象者(攻撃メールの受信者)が過去にメールのやり取りをしたことのある、実在の相手の氏名、メールアドレス、メールの内容等の一部が流用された、あたかもその相手からの返信メールであるかのように見える攻撃メールです。このようなメールは、Emotetに感染してしまった組織から窃取された、正規のメール文面やメールアドレス等の情報が使われていると考えられます。すなわち、Emotetへの感染被害による情報窃取が、他者に対する新たな攻撃メールの材料とされてしまう悪循環が発生しているおそれがあります。なお、正規のメールへの返信を装う手口の事例はこの他にもあり、例えば2018年11月、Emotetとは異なるウイルスへの感染を狙う日本語の攻撃メールでも悪用されたことを確認しています。今後もこの手口は常套手段となりうることから、注意が必要です。
情報処理推進機構
サクサ株式会社からのご案内ちらし
レカムジャパンからのご案内
UTM(統合脅威管理)はネットワークの水際でウイルス等の脅威から社内ネットワークを守りますが、利用者自身が直接メールを受け取り添付ファイルを開きファイルを実行してしまえばその動作そのものを防げるものではありません。Emotet 等のウイルスによる感染を防ぐには、表示された内容に惑わされず、添付された Word、Excel等のファイルを開かないようにすることが重要です。
対策
Emotet の感染を予防し、感染の被害を最小化するため、自組織内への注意喚起の実施を行うとともに、以下の対策を実施ください。
株式会社フーバーブレイン
Word マクロの自動実行の無効化
Microsoft Office Word のセキュリティセンターのマクロの設定で、「警告を表示せずにすべてのマクロを無効にする」を選択してください。
バージョンによって「セキュリティセンター」あるいは「トラストセンター」と表示されます。
フーバーブレインサポート窓口
サポート営業時間:10:00~17:00
(但し、土日祝祭日、夏季および年末年始の特別休暇期間、止むを得ない事由によるサポート業務停止日/時間を除きます)
サポート電話受付窓口:050-5530-1261
(営業時間外のお問合せは翌営業日の受付・対応)
サポートEメール受付窓口:support@fuva-brain.co.jp
(但し、時間外のお問合せは翌営業日の受付・対応)
