中小企業のセキュリティー対策 vol.57 Emotet(エモテット)に再び警戒を

悪意のあるマクロを仕込んだWord文書ファイルの例(2020年7月)

攻撃再開の兆候 従業員へ注意喚起を

2021年11月14日頃から「Emotet(エモテット)」の攻撃活動再開の兆候が確認されたという情報がある。Emotetとは、情報の窃取に加え、さらにほかのウイルスへ感染させるために悪用されるウイルスのことで、本連載vol・33(19年12月11日号)とvol・43(20年10月21日号)にて注意喚起を行っている(文末のURLを参照)。

21年1月27日、EUROPOL(欧州刑事警察機構)が、欧米8カ国の法執行機関・司法当局の協力により、Emotetの攻撃基盤(ウイルスメールをばらまいたり、感染したマシンを操作したりするための機器など)を停止させたと発表し、独立行政法人情報処理推進機構(IPA)でも、Emotetによる攻撃や被害が停止、あるいは大幅に減少したことを確認していた。

IPAでは今回、攻撃メールに添付されていたと思われるWordファイルとExcelファイルを入手し、確認を行った。これらは悪意のあるマクロ(プログラム)が仕込まれたもので、21年1月までの攻撃と同様の手口である。被害に遭わないために、システム管理部門などにおいては、Emotetの攻撃メールを警戒するとともに、改めて従業員へ、不審なメールへの注意喚起を実施してほしい。

実施すべき対策

Emotetへの感染を防ぐというためだけにとどまらず、メールを介したサイバー攻撃への対策として、次のような対応をすることを勧める。

■身に覚えのないメールの添付ファイルは開かない。メール本文中のURLリンクはクリックしない。

■自分が送信したメールへの返信に見えるメールであっても、不自然な点があれば添付ファイルは開かない。

■OSやアプリケーション、セキュリティーソフトを常に最新の状態にする。

■信頼できないメールに添付されたWord文書やExcelファイルを開いたときに、マクロやセキュリティーに関する警告が表示された場合、「マクロを有効にする」「コンテンツの有効化」というボタンはクリックしない。

■メールや文書ファイルの閲覧中、身に覚えのない警告ウインドウ(メッセージ)が表示された際、その警告の意味が分からない場合は、操作を中断する。

■身に覚えのないメールや添付ファイルを開いてしまった場合は、すぐにシステム管理部門などへ連絡する。

IPAなどが発する関連情報を参考に

Emotetへの感染を狙った攻撃メールの文面や添付されている不正なファイルの例、対策、関連情報についてはIPAのウェブサイトを参照してほしい。また、WordやExcelのマクロ機能に関する設定の変更、Emotetに感染した場合の影響などについては、一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)から公開されている注意喚起を併せて参照してほしい(文末のURLを参照)。

今後、Emotetの攻撃メールは大規模なばらまきに発展する可能性もある。19年から20年にかけ、多くの企業・組織が被害に遭っている。念のため、警戒することをお願いしたい。 (独立行政法人情報処理推進機構・江島将和)

IPAの注意喚起 ▶ https://www.ipa.go.jp/security/announce/20191202.html

JPCERT/CCの注意喚起 ▶ https://www.jpcert.or.jp/at/2019/at190044.html

※本連載vol・33と43はこちらを参照

 日商ASSIST BIZ ▶ https://ab.jcci.or.jp/series/38/

この記事をシェアする Twitter でツイート Facebook でシェア

次の記事

中小企業のセキュリティー対策 vol.58 隠れサイバートラブルに注意

独立行政法人情報処理推進機構・江島将和

独立行政法人情報処理推進機構(IPA)では、全国の中小企業に勤務する従業員1000人に対してサイバーセキュリティーに関するアンケートを実施した。...

前の記事

中小企業のセキュリティー対策 vol.56 対策意識向上へ従業員教育を

独立行政法人情報処理推進機構・江島将和

金銭や個人情報などを狙ったサイバー攻撃は、技術的に巧妙化するだけでなく、人間の心理を巧みに突いてくるなど、より高度化・多様化している。事...

関連記事

中小企業のセキュリティー対策 vol.61 被害防止へ対策進むも道半ば

独立行政法人情報処理推進機構・江島将和

独立行政法人情報処理推進機構(IPA)は3月、「2021年度中小企業における情報セキュリティ対策の実態調査報告書」を公開した。16年度調査(前回調...

中小企業のセキュリティー対策 vol.60 21年度下半期の被害状況を公開

独立行政法人情報処理推進機構・江島将和

独立行政法人情報処理推進機構(IPA)では、経済産業省の告示に基づき、コンピュータウイルスなどによる被害の状況把握や対策検討を目的として、コ...

中小企業のセキュリティー対策 vol.59 「情報セキュリティ10大脅威」を発表

独立行政法人情報処理推進機構・江島将和

独立行政法人情報処理推進機構(IPA)は、2021年に発生した社会的に影響が大きかったと考えられる情報セキュリティーに関するトピックについて、情報...

月刊「石垣」

20225月号

特集1
〝二刀流〟で逆境に打ち勝つ! 主業務×自社ブランドで販路拡大

特集2
コロナ禍を乗り越えて長続きする会社へ 人材が活性化する職場の仕組みをつくる

最新号を紙面で読める!

詳細を見る

会議所ニュース

月3回発行される新聞で、日商や全国各地の商工会議所の政策提言や事業活動が満載です。

最新号を紙面で読める!

詳細を見る

無料会員登録

簡単な登録で無料会員限定記事をすぐに読めるようになります。

無料会員登録をする