マルウエアEmotet(エモテット)にご注意ください。

2020/10/23

マルウエア Emotet の感染に関する注意喚起
https://www.jpcert.or.jp/at/2019/at190044.html

 

昨年末から注意喚起されていた「マルウエア Emotet」への感染が7月以降にまた多数報告されています。
特に実在の組織や人物になりすましたメールに添付された悪性な Word 文書ファイルによる感染被害が多いようです。

不審メールが届いた際は、十分にご注意いただきますようお願い申し上げます。

 

■防止対策

Emotet の感染を予防し、感染の被害を最小化するため、
次のような対応を実施することを検討してください。

1.Word/Excel マクロの自動実行の無効化
MicrosoftOffice Word/Excel のセキュリティセンターのマクロの設定で「警告を表示してすべてのマクロを無効にする」を選択。

2.社内への注意喚起の実施
記載されたURLは安易にクリックしない
添付ファイルは開く前にウィルスチェックをかける
メールヘッダー送信者情報の名前やアドレスの確認

3.定期ウイルスチェック実行

4.各PCのウイルス定義ファイルの更新確認

5.OS、ブラウザ、メールソフト、アドビ製品、マイクロソフト製品のセキュリティアップデート

 

■感染したかもしれない、と思ったら
1.まずは感染の可能性のあるPCをネットワークから切り離す
2.全社的にウィルススキャンを実施
3.実在の取引先へのなりすましの場合取引先から情報が洩れている可能性もあるので情報や対策をお知らせする。

 

■参考サイト
「Emotet」感染チェックツール「EmoCheck」を公開
http://www.security-next.com/112041

使い方が載ったサイト
https://freesoft-100.com/review/emocheck.html

Emotetへの対応FAQ
https://blogs.jpcert.or.jp/ja/2019/12/emotetfaq.html