Emotet感染拡大中
サイバー攻撃やランサムウェアなど、日々セキュリティに関するニュースが飛び交っています。企業においては、Emotet(エモテット)と呼ばれるマルウェアの被害が急拡大しています。
KCSにも感染に関するご相談が急増しております。「疑わしいメールは開かない」「添付ファイルは開かない」「URLはクリックしない」、改めてご注意をお願いいたします。
実在するなりすまし
実在する社員や取引先を装います。感染すると、PC のアドレス帳を使って社員や組織の名前でメールが送信され、被害が更に拡大します。
実在する業務内容
実際に業務でやりとりした内容が返信を装って届きます。最近の傾向では日付ファイルが添付されています。(例:2022-02-04_xxx.zip)
感染前に情報窃取
マルウェア感染前に情報を窃取してメールを不正送信します。
マクロやPowerShellを無効にしてください。
これまでとの違いは?
Emotet感染の流れと特徴
第一波、第二波はマルウェア対策ソフトで感染を防ぐことができました。しかし第三波では、Emotetに感染する前の状態でも情報が窃取されます。
マルウェア対策だけでなく、マクロやPowerShellを無効にする対応が必要です。
[出典]Google トレンド: 検索キーワード「Emotet」(期間2018年12月1日〜2022年3月5日)
https://trends.google.co.jp/trends/explore?date=2018-12-01%202022-03-05&geo=JP&q=Emotet
感染しない/させない
3つの再徹底
マルウェア対策を実施する
マルウェアの検出と隔離を行います。
Word,Excelのマクロを無効化
不正なプログラムの実行を防ぎます。
PowerShellの実行を遮断
不正通信と情報の漏えいを防ぎます。
感染が疑われる場合、評価版を利用して感染の確認と追跡調査・防御対策が可能です。「取引先から、『変なメールが届いた』と連絡があった」「添付ファイルを開いてしまった」「不審なURLをクリックしてしまった」などがございましたら、まずはご相談ください。
Emotetに関する
よくある質問
更に、ランサムウェアをダウンロードされ、身代金を要求されたり、他の端末へ感染が拡大したりします。
もしくは、送信者と関係のある取引先が感染していることも考えられます。
Emotet対策ソリューションについては当社へご相談ください。無料の評価版も含めて最適なご提案をさせていただきます。
セキュリティセミナーを開催しました
開催日 | 内容 |
---|---|
2022年5月25日 | OKB「SDGsセミナー」〜サイバーセキュリティ編〜 「電子メールからのウイルス感染対策」 ~もう注意喚起だけでは防げない!運用変更のポイントと対策ツール~ |
記事担当:野々村(システムサービス部)、川口(営業企画)
- ※Word、Excel、PowerShell、Officeは、Microsoft Corporationの米国及びその他の国における商標または登録商標です。
- ※その他記載されている製品名などの固有名詞は、各社の商標または登録商標です。