ランサムウェア・Emotetへの対策について
※下記一部、一般社団法人JPCERTコーディネーションセンター の記載より引用
(詳細はこちら:https://www.jpcert.or.jp/at/2022/at220006.html)
Emotet(エモテット)について
2021年10月より国内で感染が広がっているマルウェア、Emotetによる被害が本年3月に入り更に急増しています。Emotetに感染し、メール送信に悪用される可能性のある.jpメールアドレス数は、昨年ピーク時の約5倍にまで増えています。感染した国内組織から、感染していない別の国内組織に対するメール配信も数多く確認されています。
感染のさらなる拡大を防ぐため、改めて、取引先などから送られているようにみえるメールでも、安易に添付ファイルの実行や文中のURLクリックをしないようご注意いただき、組織内で注意を呼び掛けるなど警戒を高めていただくことを推奨します。
感染の恐れがある場合、EmoCheckやFAQの内容を参考に、感染被疑端末や自組織での感染有無やインフラの悪用有無などの調査や対応を実施してください。
身代金要求不正プログラム・ランサムウェアについて
Emotetのほかに、感染したPCをロックしたり、ファイルを暗号化したりすることによって利用不可にした上で、データの復号と引き換えに身代金を要求する、ランサムウェアと呼ばれるマルウェアの被害も引き続き確認されています。
ランサムウェアはスパムメールや不正なアプリ、改ざんされたサイト等を経由して感染します。従来はメールの送信による手口が一般的でしたが、2020年頃からは、VPN機器からの侵入等に変化してきており、企業のネットワーク等のインフラを狙うようになっています。
マルウェアの感染を防止するために
Emotetやランサムウェアのようなマルウェアに感染してしまった場合、会社の機密情報が外部に流出(会社の名前を騙った迷惑メールの散布や、リークサイトで情報を公開されてしまう)、会社の機密情報を暗号化しロックした上で身代金を要求されるなど、金銭的な被害・社会的信頼の低下、システムデータの消失と甚大な被害にも繋がります。
今一度、マルウェアを身近な脅威として認識していただき、感染の未然防止・拡大防止のため予防策の確認と実践をハイブリッチよりお願い申し上げます。
マルウェア感染防止策
- セキュリティソフトを常に最新の状態に更新する。
- 知らないメールや不審なメールは開かない・クリックしない。
- 添付ファイル付きのメールは、ファイルを開く前に必ずセキュリティソフトによるスキャンを行う。
- 大事なデータは定期的にバックアップを取得し、保管する。
- 個人のPC内に大事なデータは保管しない。
- 不審なサイトは開かない。
より詳細な内容やその他サイバーセキュリティの注意喚起につきましては下記をご参照下さい。
◆IPA独立行政法人 情報処理推進機構(管轄:経済産業省)
「Emotet(エモテット)」と呼ばれるウイルスへの感染を狙うメールについて
https://www.ipa.go.jp/security/announce/20191202.html
◆一般社団法人JPCERTコーディネーションセンター
マルウェアEmotetの感染再拡大に関する注意喚起
https://www.jpcert.or.jp/at/2022/at220006.html
◆内閣サイバーセキュリティセンター
https://www.nisc.go.jp/
サイバーセキュリティ対策の強化について(注意喚起)(※PDFが開きます)
https://www.nisc.go.jp/press/pdf/20220301NISC_press.pdf