マルウエア Emotet の感染に関する注意喚起


マルウエア Emotet の感染に関する注意喚起
https://www.jpcert.or.jp/at/2019/at190044.html
マルウエアEmotetへの対応FAQ
https://blogs.jpcert.or.jp/ja/2019/12/emotetfaq.html

一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)が、本年10月以降急速に感染が報告されているマルウェア「Emotet」について警告を発しています。
概略としては、実在する企業や担当者名を装ってワード文書などを添付して送られ、添付された文書を開くことでPCにマルウェアが感染するように仕組まれているという手口になります。
普通この手のマルウェアの場合は、偽装したメールアドレスが実在しないということが判断の材料になり、偽装していることがバレバレの状態なら、添付された文書などを開く行為などを行いません。しかし、あたかも実在するような本物そっくりのメールアドレスで送られてくるために、添付されている文書も気にせず開いてしまうために、マルウェアに感染してしまう事態に陥ってしまうケースが大多数かと思います。

JPCERT/CCが発表している文書のほうにも記述がありますが、「一部のアクティブコンテンツが無効化されました。クリックすると詳細が表示されます。」という警告文が出るようになり、アクティブコンテンツを有効化するように促してきます。誤って文書を開いても、この時点ではまだマルウェアに感染しませんので、添付されてきた文書ファイルを開くことを中断して、ウィルス感染しているかどうか確認してみてください。確認したうえで、万が一感染している旨の警告が出てしまっている場合には、すみやかにその文書を開くことせずすぐに閉じることをお勧めします。
万が一開いてしまった場合は、すみやかに文書を開いたパソコンはネットワーク環境から切り離して、マルウェアの駆除を行うことをお勧めします。また、感染に気付かないまま利用しているパソコンの場合には、そのパソコンを踏み台にして他者にメールを一斉送信する場合があります。ネットワーク管理者等のパソコンにはセキュリティ警告が出てくると思いますので、セキュリティ警告がでるパソコンは速やかにネットワークから切り離して、対策を講じることをお勧めします。

詳しい対応策などは、「マルウエアEmotetへの対応FAQ」のほうにセキュリティエバンジェリストが書かれたブログがあります。そちらを参考にしていただければと思います。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

コメント

お名前 *

ウェブサイトURL

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください