Emotet対策
Emotetとは
Emotetは、主にメールの添付ファイルを感染経路としたマルウェア(不正プログラム)です。過去にやり取りしたメールへの返信を装ったメールを送信し、添付ファイルの開封を促します。感染するとパソコンからメールアカウント、パスワード、メール本文等の情報を窃取し、これらの情報を悪用して、感染拡大を目的としたメールを送信します。
(被害例)
- メールソフトやブラウザに記録したパスワード等が窃取される。
- 過去にやり取りしたメールの本⽂、メールアドレス等が窃取される。
- 窃取されたメール関連の情報が悪⽤され、感染拡⼤を目的としたメールが送信される。
- ネットワーク内の他のパソコンに感染が拡⼤する。
- 他の不正プログラムに感染する(インターネットバンキングの情報の窃取を目的とした不正プログラム等)。
- ブラウザに保存されたクレジットカード情報が窃取される。
【参考】Emotetの解析結果について
感染が疑われたら
Emotetの感染の有無は、自分自身で確認することができます。
JPCERTコーディネーションセンターのウェブサイトにEmotet専用の感染確認ツール「EmoCheck(エモチェック)」が公開されていますので活用してください。
対処方法
警察への通報・相談の前に
- 感染したパソコンのLANケーブルを抜くなどしてネットワークから隔離してください。
- 感染したパソコンで使用していたメールのパスワードを変更してください。
警察への通報・相談
資料等を持参して、警察へ通報・相談してください。なお、事前に電話で担当者と日時や持参する資料の調整をしていただくと、対応がスムーズに進みます。
被害防止対策
被害を防止するためには
- OSやソフトウェアを最新の状態に保つこと。
- IDやパスワードを適切に管理すること。
- ウィルス対策ソフト等を導入すること。
などの⼀般的なセキュリティ対策に加え、次のような対策を検討してください。
〇 組織内への注意喚起の実施
不審なメールだけではなく、⾃分が送信したメールへの返信に見えるメールであっても、不自然な点があれば添付ファイルは開かない、メール本⽂中のURLリンクはクリックしない。メールに添付された⽂書ファイルを開いた時に、マクロやセキュリティに関する警告が表⽰された場合には、マクロを有効にしたり、セキュリティ警告を無視するような操作をしない。
〇 マクロ⾃動実⾏機能の無効化
〇 メールセキュリティ製品の導⼊
〇 不正通信ブロックサービスの導⼊