オフィス最新情報

 

◆注意喚起情報です◆

 

9月に入りEmotet（エモテット）が再度感染拡大しております！

弊社お客様でも、3件ほど被害確認をしております。

 

■Emotetって何･･･？

「Emotet（エモテット）」とは

2014年頃から確認されているマルウェアで、メールにより感染します。
日本では、2019年10月に感染が爆発的に増加しましたが今年9月より再度感染が
拡大しております。

実際の組織や人物になりすましたメールに添付されているWordファイルのマクロを
実行すると感染し、パソコン内のメールソフトの設定情報や過去のメール情報を
使い、自社を騙るメールが送信され感染を拡大させます。

 

出展:JPCERT/CC

 

 

■Emotetに感染した場合、どうなってしまうの･･･？

①重要な情報を盗み取られる

Emotetが媒介して情報を窃取するソフト等がダウンロードされ、
様々な情報が外部へ送信されて悪用されてしまいます。

②ランサムウェアに感染する

ランサムウェアなどがダウンロードされ、端末内のデータを暗号化、
もしくは破壊して活動の痕跡を消し去ってしまいます。

③社内の他の端末にEmotetが伝染する

Emoetは自己増殖機能を有しており、ネットワーク内に侵入すると、
保護機能の隙間を探し、ネットワーク内の他の端末への侵入を試みます。

④社外へのEmotetばらまきの踏み台にされる

Emotetで窃取したOutlookのメール情報を利用し、
取り引き先や顧客へEmotetのばらまきメールを配信します。
顧客へのばらまきメールが発生した場合には顧客への注意喚起や補償
の対応が必要となり、企業イメージの低下につながります。

 

■お客様ですぐできる対策

・会社内への注意喚起の実施
・OSの定期的なアップデートの実施（SMBの脆弱性を突く感染拡大に対する対策）
・定期的なバックアップ実施（標的型ランサムウエア攻撃に対する対策対応機器）

 

■その他の対策

・弊社担当へご相談ください。
・お客様の環境やご要望に沿ったご案内を致します。

 

 

今回のご案内は以上となります。

その他、不安点や気になることなどありましたら弊社へお気軽にご相談ください。