Emotet感染拡大中
KCSにも感染に関するご相談が急増しております。「疑わしいメールは開かない」「添付ファイルは開かない」「URLはクリックしない」、改めてご注意をお願いいたします。
実在するなりすまし
実在する社員や取引先を装います。感染すると、PC のアドレス帳を使って社員や組織の名前でメールが送信され、被害が更に拡大します。
実在する業務内容
実際に業務でやりとりした内容が返信を装って届きます。最近の傾向では日付ファイルが添付されています。(例:2022-02-04_xxx.zip)
感染前に情報窃取
マルウェア感染前に情報を窃取してメールを不正送信します。
マクロやPowerShellを無効にしてください。
これまでとの違いは?
Emotet感染の流れと特徴
第一波、第二波はマルウェア対策ソフトで感染を防ぐことができました。しかし第三波では、Emotetに感染する前の状態でも情報が窃取されます。
マルウェア対策だけでなく、マクロやPowerShellを無効にする対応が必要です。
[出典]Google トレンド
感染しない/させない
3つの再徹底
マルウェア対策を実施する
マルウェアの検出と隔離を行います。
Word,Excelのマクロを無効化
不正なプログラムの実行を防ぎます。
PowerShellの実行を遮断
不正通信と情報の漏えいを防ぎます。
感染が疑われる場合、評価版を利用して感染の確認と追跡調査・防御対策が可能です。「取引先から、『変なメールが届いた』と連絡があった」「添付ファイルを開いてしまった」「不審なURLをクリックしてしまった」などがございましたら、まずはご相談ください。
Emotet・ランサムウェア対策
エリア毎の多層防御が効果的です
Emotetに関する
よくある質問
送受信したメールアドレスや内容、認証情報など、様々な情報が漏えいします。また、取引先や社内にEmotetをばら撒きます。
更に、ランサムウェアをダウンロードされ、身代金を要求されたり、他の端末へ感染が拡大したりします。
更に、ランサムウェアをダウンロードされ、身代金を要求されたり、他の端末へ感染が拡大したりします。
メールアドレスと送信者を確認してください。送信者として表示されているアカウントがEmotetに感染し、情報を盗まれた可能性があります。
もしくは、送信者と関係のある取引先が感染していることも考えられます。
もしくは、送信者と関係のある取引先が感染していることも考えられます。
ユーザ様自身でも感染を防ぐことは可能です(添付メールは十分注意して開封・Officeの設定でマクロを無効)。
Emotet対策ソリューションについては当社へご相談ください。無料の評価版も含めて最適なご提案をさせていただきます。
Emotet対策ソリューションについては当社へご相談ください。無料の評価版も含めて最適なご提案をさせていただきます。
セキュリティセミナーを開催しました
| 開催日 | 内容 |
|---|---|
| 2022年5月25日 | OKB「SDGsセミナー」〜サイバーセキュリティ編〜 「電子メールからのウイルス感染対策」 ~もう注意喚起だけでは防げない!運用変更のポイントと対策ツール~ |
記事担当:野々村(システムサービス部)、川口(営業企画)
- ※Word、Excel、PowerShell、Officeは、Microsoft Corporationの米国及びその他の国における商標または登録商標です。
- ※その他記載されている製品名などの固有名詞は、各社の商標または登録商標です。
ご相談・お問い合わせ
