マルウェア (Emotet) に関する注意喚起について
- 文書番号:
- 457
- 文書種類:
- お知らせ
- 公開日:
- 2020-09-15
- 会員の皆様へ -
平素はリウコム・インターネット・サービスをご利用いただき誠にありがとうございます。
2020年7月頃から活動再開が確認されていたマルウェア「Emotet」が、2020年9月に入ってさらに活発になっているとセキュリティ関係機関よりアナウンスがありましたので、会員の皆様にも注意喚起としてご連絡いたします。
本マルウェアの特徴としては、過去の Emotet 感染で窃取した情報を利用し、本文内容を取引先等から送られてきたように巧妙に偽装しることで感染拡大を広げているところとなります。
会員の皆様におきましては、マルウェアへの感染防止のため、早急に下記の対策を実施ください。
- 組織内への注意喚起の実施
- Word マクロの自動実行の無効化 ※
- メールセキュリティ製品の導入によるマルウエア付きメールの検知
- メールの監査ログの有効化
- OS に定期的にパッチを適用 (SMBの脆弱性をついた感染拡大に対する対策)
- 定期的なオフラインバックアップの取得(標的型ランサムウエア攻撃に対する対策)
※JPCERTCC「マルウエア Emotet の感染に関する注意喚起」より抜粋
その他関係機関からの注意喚起サイト
- IPA 情報処理推進機構 「Emotet」と呼ばれるウイルスへの感染を狙うメールについて
- JPCERTCC マルウェア Emotet の感染拡大および新たな攻撃手法について
- ドレンドマイクロ EMOTET 概要から対策まで
また、万が一感染が確認された場合は、ネットワークから切断後、社内のシステム部門等へ対応をご確認ください。
今後ともリウコム・インターネット・サービスを宜しくお願いいたします。