Emotet対策
Emotetとは
Emotetは、主にメールの添付ファイルを感染経路としたマルウェア(不正プログラム)です。過去にやり取りしたメールへの返信を装ったメールを送信し、添付ファイルの開封を促します。感染するとパソコンからメールアカウント、パスワード、メール本文等の情報を窃取し、これらの情報を悪用して、感染拡大を目的としたメールを送信します。
(被害例)
- メールソフトやブラウザに記録したパスワード等が窃取される。
- 過去にやり取りしたメールの本⽂、メールアドレス等が窃取される。
- 窃取されたメール関連の情報が悪⽤され、感染拡⼤を目的としたメールが送信される。
- ネットワーク内の他のパソコンに感染が拡⼤する。
- 他の不正プログラムに感染する(インターネットバンキングの情報の窃取を目的とした不正プログラム等)。
- ブラウザに保存されたクレジットカード情報が窃取される。
被害防止対策
被害を防止するためには
- OSやソフトウェアを最新の状態に保つこと。
- IDやパスワードを適切に管理すること。
- ウィルス対策ソフト等を導入すること。
などの⼀般的なセキュリティ対策に加え、次のような対策を検討してください。
〇 組織内への注意喚起の実施
不審なメールだけではなく、⾃分が送信したメールへの返信に見えるメールであっても、不自然な点があれば添付ファイルは開かない、メール本⽂中のURLリンクはクリックしない。メールに添付された⽂書ファイルを開いた時に、マクロやセキュリティに関する警告が表⽰された場合には、マクロを有効にしたり、セキュリティ警告を無視するような操作をしない。
〇 マクロ⾃動実⾏機能の無効化
〇 メールセキュリティ製品の導⼊
〇 不正通信ブロックサービスの導⼊
感染が疑われたら
Emotetの感染の有無は、自分自身で確認することができます。
JPCERTコーディネーションセンターのウェブサイトにEmotet専用の感染確認ツール「EmoCheck(エモチェック)」が公開されていますので活用してください。
感染してしまったら
- 感染したパソコンのLANケーブルを抜くなどしてネットワークから隔離してください。
- 感染したパソコンで使用していたメールのパスワードを変更してください。
- 警察に通報・相談してください。なお、事前に電話で担当者と日時の調整をしていただくと、対応がスムーズに進みます。
JPCERTコーディネーションセンター「マルウェアEmotetの感染に関する注意喚起」 |