2019年9月以降,"Emotet"と呼ばれているマルウェア(悪意のあるソフトウェア)への感染が急激に増加しています。
Emotetは感染した機器から情報を窃取します。悪意を持つ者はさらにEmotetの感染を広げようと,感染元からのメール送信を装うためにその情報を利用します。そのほか,Emotetはランサムウェア等の他のマルウェアを機器にインストールするための「プラットフォーム」として機能します。非常に高い感染力を持ち,感染先の機器の状況に応じて巧妙にアップデートを行うなど,従前に比べて高度化された機能をもちます。
感染方法の一例として,メールに添付されたWordファイルを通じたものが挙げられます。
メールに添付された Word 形式のファイルをオープンするとき,「セキュリティの警告」表示にある「コンテンツの有効化」ボタンをクリックしてEmotetをダウンロードしてしまうとの報告があります。PCの設定によっては,この「セキュリティの警告」無しでダウンロードされることもあります。
感染を防ぐための基本的な対応例を以下に挙げますので,まずはこれらを行って下さい。
・不審と判断できるメールについては,添付ファイルを絶対に開かない
・ Microsoft Office Word のセキュリティセンターのマクロの設定で,
「警告を表示してすべてのマクロを無効にする」
を選択し,Word マクロの自動実行を無効化しておく
・メールセキュリティ製品を導入しマルウエア付きメールを検知できるようにしておく
・OS に定期的にパッチを適用しておく
そのほか,詳細な事柄については以下のURLをご参考ください。
・JPCERT/CC 「マルウエア Emotet の感染に関する注意喚起」
https://www.jpcert.or.jp/at/2019/at190044.html
・JPCERT/CC 「マルウエア Emotet の感染活動について」
https://www.jpcert.or.jp/newsflash/2019112701.html
・サイバーセキュリティ.com 「EMOTET(エモテット)とは?特徴から危険性、対策方法まで徹底解説」
https://cybersecurity-jp.com/cyber-terrorism/34114
