メニュー

資料ダウンロード


お問い合わせ

ホームブログコラム被害にあったら取引先にも……Emotetの脅威と対策について!(セキュリティーニュースレターVol.65)

被害にあったら取引先にも……Emotetの脅威と対策について!(セキュリティーニュースレターVol.65)

2020.10.12
コラム
被害にあったら取引先にも……Emotetの脅威と対策について!(セキュリティーニュースレターVol.65)

猛威をふるっているマルウェア「Emotet(エモテット)」。過去のニュースレターでその特徴を取り上げてきましたが、今回は「感染が疑われる場合の対処」についても解説いたします。

「あさまセキュリティーニュースレターVol.65」PDFダウンロードはこちら

(図解)Emotet感染までと感染後

(図解)Emotet感染までと感染後
(図解)Emotet感染までと感染後

攻撃のパターン

不正なプログラムを組み込んだ、Wordの添付ファイル付きメールによる攻撃(取引先になりすまし、成功率が高い)

実際に添付されていた Word のファイル名
実際に添付されていた Word のファイル名

上記は実際に添付されていた Word のファイル名(高度なウイルスチェック機能による検知)。その他、シンプルなファイル名の検知が増えています。下記の添付も開かず に削除!

注文.doc、注文書.doc、変化.doc、追加分も.doc、資料.doc、給与.doc、ビル.doc、
2020.doc、契約する.doc、作業計画.doc、テスト結果.doc、アンケート.doc、総会202009.doc

下記のケースも要注意!

  • 添付がExcel形式、PDF形式、圧縮された形式(.zip .lzh .gz等)の場合あり
  • パスワード付きフォルダで届いたファイル(ウイルス検知をすり抜けています)
  • メール本文内のURLリンク(リンク先が不正サイトになっているの可能性)

感染が疑われる場合の対処

メールの添付を開きコンテンツの有効化をした、取引先からEmotetと思われる内容の連絡を受けた場合、下記サイトの感染確認ツール『EmoCheck』で確認を行い、手順従い対処しましょう。

▼Emotet の感染有無を確認するためにはどうすればよいですか?(JPCERT/CC:マルウエアEmotetへの対応FAQ)
https://blogs.jpcert.or.jp/ja/2019/12/emotetfaq.html

対策

  • Wordを起動、オプション→セキュリティ(またはトラスト)センターの設定
    →マクロの設定が『警告を表示してすべてのマクロを無効にする』(デフォルト設定)になっているか確認
マクロの設定は『警告を表示してすべてのマクロを無効にする』に
マクロの設定は『警告を表示してすべてのマクロを無効にする』に

サイバー攻撃は高度化し脅威は増える一方、テレワーク等でセキュリティが行き届いていない環境でのネット利用が増え、社内で直接情報共有・相談できる場も減り、リスクは格段に増えています!

どこにいても、社内・取引先からでも、常にリスクがあると考え、安易に開かず必ず確認を!
知っていれば防げるため、全社員へ注意喚起、OSやソフト、機器のアップデートも忘れずに対策しましょう。

▼迷惑メール相談センター
https://www.dekyo.or.jp/soudan/index.html

▼相談急増/パスワード付きZIPファイルを使った攻撃の例(2020年9月2日 追記)IPA
https://www.ipa.go.jp/security/announce/20191202.html#L13


メルマガ登録のご案内
あさマガジン
浅間商事では毎月1~2回、最新のセキュリティ情報をメールでお届けしています。セキュリティ対策はまず「知る」ことから始まります。最新のセキュリティニュースや耳より情報をお届けして参りますので、ぜひご登録ください。
中小企業のセキュリティ対策は「UTM」と「ESET」で
UTM :
企業のネットワークに必要なすべてのセキュリティ機能が統合された、業界最高性能のセキュリティプラットフォーム
ESET :
満足度・検出率No.1。法人向けウイルス対策ソフトならESET

おすすめの記事

そうだ
浅間に相談しよう!

オフィス構築・ITソリューションのことは
何でも浅間商事におまかせください
お電話の際は「Webサイトを見た」とお伝えください。受付時間外は、フォームをご利用ください。

TOP