お知らせ

2019年10月後半より、マルウエア Emotet（エモテット）に感染したという報告が国内で増加しています。
手口は、実在の組織や人物になりすましたメールに添付したWordファイルによって感染させる方法が
多く、普段の業務で気づきにくい細工となっています。

マルウエア Emotet（エモテット）の手口とは

1.取引先のメールアドレスから、Wordの添付ファイル付きのメールが来る
2.添付ファイルを開くと自動的に実行され、端末が感染する
3.感染した端末は、インターネット上のサーバーに情報が流出する
4.自身の連絡先へ感染メールを送信する
5.さらに別のランサムウエアやトロイの木馬をインストールする
6.社内のネットワーク内端末にも感染する

一度感染すると上記の3～6のことが起こってしまいます！！

対策は、どうすればいいの？

1.Word文書が添付されていたら疑ってください。安易に開かないでください。

 

2.マクロを使ってないお客様のパソコンのマクロを無効化にしてください。
  手順は添付画像で可能です。Word、Excel、Powerpointでそれぞれ行ってください。

※office365/2019の場合はスタートページの[オプション]から[セキュリティセンターの設定]ボタンを押します。

3.UTMは有効です。
  UTMは、外部サーバーへの通信を防いだり、添付ファイルを削除したりする働きをします。
　今回のマルウェアは、家庭用のウイルス対策ソフトでは防げなかった例もあります。
  それ以上の感染防御が必要です。

それでも感染してしまったら・・・・

①1秒でも早くネットから切り離す

②初期化する

③メールを使用している場合、メールアカウントのパスワードを変更する

という対応が必要になってきます。

まとめ

Emotet（エモテット）の攻撃は典型的なメール経由によるマルウェア感染と言えます。
まず、侵入経路となるメールとその添付ファイルについて正当性を判断し、不審なものは開かないようにする心がけが必要です。もし「このメール変だな・・・」ということがありましたらサンエイ（℡084-922-6190）までお問い合わせください。